Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

¿En qué consiste la ISO27001?

6/39
Recursos

Aportes 35

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

M6 - ¿Que es iso 27001?


Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información.

Generalidades

  • Puedes ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.
  • Describe la versión de conjunto y el vocabulario de los sistemas de gestión de la SI.
  • El orden en que la norma presenta los requisitos no indica su importancia ni implica el orden en el cual deben implementarse.
  • Esta dividida 14 grupos con 114 controles de seguridad pero todo depende del tamaño de la empresa
  • Hay una sección adicional sobre la sub-contratación

ISO 27000

  • Técnicas de la información.
  • Técnicas de seguridad.
  • Sistemas de gestión de la seguridad de la información.

La Familia ISO 27001.

Sí, pero la diferencia entre la ISO 27001 y la 27002 es que sólo se puede certificar la 27001. La 27002 y otras son guías de buenas prácticas pero no son obligatorias. Las que son “mandatorias” son las cláusulas 4 a 10 de la 27001, y son las que permiten certificar.

![](

¿Esto vendría hacer como un firewall humano para las empresas, por así decirlo? Para que no exista una vulnerabilidad en la información y que se pueda explotar con ingeniera social… Ayúdenme a entender un poco mas a detalle su utilidad por favor. Corríjanme si me equivoco.

Les dejo una lista de los controles de la iso

.

La familia ISO 27001

  • La ISO 27000 es una norma que abarca todos los temas tecnológicos y de gestión de seguridad.
  • 27001 es donde estamos actualmente, es un requerimiento estándar. Acompañada de la 27006 que es tema de requerimientos y van entrelazadas.
  • Toda la familia de la ISO 27000 te centra y te va llevando a los elementos de gestionar la seguridad de la forma más eficiente dentro de la compañía.
  • Debemos tener en cuanta que cada una de estas normas nos aportan otras.
  • Cuando hablamos de la 27001 podemos también estar generando la 27000 que es al final la principal que sienta todas las bases de esta familia.
  • Con cada una de ellas podemos generar conceptos o tomar algunos elementos importantes e integrarlos a mi sistema de gestión de seguridad.
  • Esto garantiza que mi sistema de gestión de seguridad esté apalancado por muchas normas que cada una de ellas entrega conceptos fundamentales.
  • La 27001 está centrando todas las bases de gestión de seguridad pero cada una de las otras familias nos va entregando guías, estándares, acomodando y complementando la norma.

.

Norma de consulta relacionada

ISO/IEC 27000

  • Tecnología de la información.
  • Técnicas de seguridad.
  • Sistemas de Gestión de la Seguridad de la Información (SGSI).

Dentro de las mejores prácticas ¿es recomendable que toda la documentación asociada a la ISO se encuentre separada de otras relacionadas con otras guías de mejores prácticas como ITIL y COBIT?

  • Al ser internacional se tiene la certeza de que así lo esta haciendo el resto del mundo.

  • No se deben cumplir todos los requerimientos de la norma, se deben tomar los que se adecuen según el tamaño, razón social, etc., de la organización.

  • ISO 27000: Abarca temas tecnológicos y de gestión de seguridad de la forma mas eficiente.

Se que ISO tiene bien controlado lo de las copias de sus normas. No se consigue así no más una traducción oficial y gratuita en la red pero para conocer la norma hay que leerla y releerla.

La norma se puede adaptar ya que de acuerdo al tamaño, objetivo o razón social de la compañía, la norma puede variar.

Hola una pregunta en el caso que la infraestructura se monta en servicios cloud? se verifica si estos cumple la norma

Una certificación ISO 27001 prueba que se ha declarado conforme la implementación del sistema de gestión de seguridad de la información de la empresa en función a una norma internacional de buenas prácticas.

¿Pueden subir los slides a los archivos del grupo? seria bueno ver con claridad este resumen de la familia ISO 27001

114 controles, 14 grupos

Estructura ISO 27001:2022 La nueva estructura refleja la estructura de normas como ISO 9000, ISO 20000 y la ISO 22301. Cuenta con 93 controles en 4 dominios: 1. Organizacional (37 controles) 2. Personas (8 controles) 3. Físico (14 controles) 4. Tecnológico (34 controles) Se agregaron 11 nuevos controles: 1\. Inteligencia de amenazas. 2\. Seguridad de la información en la nube. 3\. Continuidad del negocio. 4\. Seguridad física y su supervisión. 5\. Configuración. 6\. Eliminación de la información. 7\. Encriptación de datos. 8\. Seguimiento y monitoreo. 9\. Filtrado web. 10\. Codificación segura.
**Diferencia entre ISO 27000 y la ISO 27001:** la **ISO 27000** es una serie de normas que proporciona una visión general y un vocabulario común, mientras que la **ISO 27001** es una norma específica que establece los requisitos para implementar un sistema de gestión de la seguridad de la información dentro de una organización.

Norma ISO/IEC 27001


Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación, manteamiento y mejora continua de un sistema de gestión de la seguridad de la información.

ISO 27001:

Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información.

Generalidades:

  • Puede ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.

  • Describe la visión de conjunto y el vocabulario de los sistemas de gestión de la SI.

  • El orden en que la norma presenta los requisitos no indica su importancia ni implica el orden en el cual deben de implementarse (Entender cuales cumplen dentro de la compañía según el contexto de negocio , que aplica y que no).

  • Hay 114 controles en 14 grupos (No se deben implementar todos los 14 grupos y 114 controles, ya que depende del tamaño de la organización).

  • Hay una sección adicional sobre la subcontratación (Tercerización de servicios).

ISO 27000

Técnicas de la información.
Técnicas de seguridad.
Sistemas de gestión de la seguridad de la información.

Complejo e importante trabajar con standares.

oye se te olvido dejar un png o link donde descargar la imagen mas nitida grande y detallada, Gracias…

Finalidad de la Norma:
Proporciona los requisitos para el establecimiento, implementacion, mantenimiento y mejora continua de un sistema de gestion de seguridad de la Información.
Compuesta por: 114 Controles en 14 Grupos / Sección adicional para la subcontratación de Servicios.

platzi estafa estoy q pido mi correo de confirmacion por mas de 2 horas y no me lo manda para poder seguir el curso

.

Norma ISO/IEC 27001 ¿En qué consiste?

“Esta norma internacional se ha preparado para proporcionar los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información.” ISO/IEC 27001

.

Generalidades

  • Puede ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad.
  • Describe la visión de conjunto y el vocabulario de los sistemas de gestión de la SI.
  • El orden en que la norma presenta los requisitos no indica su importancia ni implica el orden en el cual deben implementarse.
  • Hay 114 controles en 14 grupos.
  • Hay una sección adicional sobre la subcontratación.

Excelente clase cada vez me gusta mas y la entiendo mas, cada concepto y la comunion estre las diferentes isos.

estas auditorias tienen un costo para la compañia?, debemos pagarle al auditor o algo??

no se puede ver el video, por favor corroborar si sigue disponible.

retomando las clases

muy bien