Liderazgo y planificación

Curso de Preparación para la Certificación en la Norma ISO 27001

Introducción a la norma ISO 27001

Qué aprenderás sobre la norma ISO 27001

Historia de la norma ISO27001

Principios generales de la seguridad de la información

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

Términos y definiciones

¿En qué consiste la ISO27001?

Liderazgo y planificación

Soporte, operación, evaluación y mejora

Introducción al anexo A

Últimos elementos del anexo A

Gestión de Riesgos

Clasificación de los activos de información

Inventario de activos de información

Laboratorio: construyendo una matriz de activos de información

Finalizar la revisión de la matriz de activos de información

Niveles de riesgo

Tratamiento de riesgo

Los controles

Laboratorio: construyendo una matriz de riesgos

Revisión de los controles y mapa de calor de la matriz de riesgos

Las tres líneas de defensa

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

Política de seguridad de la información y gestión de activos

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

Seguridad física y del entorno, de las operaciones y las comunicaciones

Seguridad de las operaciones

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

Requisitos de seguridad en sistemas de información

Laboratorio: aplicar una lista de verificación

Relación con proveedores

Cumplimiento

Auditoría

¿Qué es auditoría?

Términos de la auditoría

Fases de una auditoría

Resultados de la auditoría

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

BCP, BIA, RTO y RPO

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

Simulacro del examen de certificación para Auditor Interno ISO 27001

Conclusiones y cierre del curso

Recursos

Aportes 30

Preguntas 4

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Raúl Sánchez Rentería

hace 2 años

M7 - Contenido de la Norma

Contexto de la organización

La organización debe determinar las cuestiones externas e internas que son importantes para su propósito y que afectan su capacidad para lograr los resultados provistos de sus sistemas de gestión de la seguridad de la información.

Comprensión de la organización y de su Contexto

Tener muy claro como mi SGSI apoya a la organización en otras palabras observar la empresa y su entorno antes de plantear sugerencias

Comprensión de las necesidades y expectativas de las partes interesadas

¿Que esperan de resultado?

¿Como satisfago sus necesidades?

Determinación del alcance del SGSI

Cual es el alcance, que voy a cubrir, se recomienda poner fases y se integren como un todo

SGSI

es el resultado del trabajo

Liderazgo

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información

Lidezargo y compromiso

Siempre al pie del cañón

Política

se define por el encargado de SI pero difundida por la alta dirección

Roles, Responsabilidades y Autoridades en la organización

debe de quedar claro quien es el oficial de seguridad de la información, la cabeza de seguridad y personas involucradas

Planificación

Al planificar la organización debe asegurar que el SGSI pueda conseguir sus resultados previstos y lograr la mejora continua.

Acciones para tratar los riesgos y oportunidades

Identificar las cosas que posible mente genere No conformidades y garantizar oportunidades de mejora (mitigando riesgo y que las oportunidades fluyan de mejor manera)

Objetivos de seguridad de la información y planificación para su consecución

Planificar que los objetivos de control se cumplan ej. siclos de vida de usuarios

Sofia Cristina Leyva Ortecho

hace 2 años

Luis Ángel Ortega Durán

hace 2 años

Teno SG

hace 2 años

Rodrigo Andrés Gonzalez Aróstegui

hace 2 años

¿Cuales estos items deben quedar plasmados en una documentados? ¿Existe algún sitio en donde se puedan visualizar ejemplos de estos entregables?

Ariel Jacob

hace 2 años

Querido Señor de Alta Gerencia quiero decirle unas palabras: "sudo -i"
Gracias.
[Suena de fondo el tema: "I got the power"
https://www.youtube.com/watch?v=j1BNcSBApOU]

Edgar Bórquez

hace 2 años

1. Contexto de la Organización
Determinar las cuestiones externas e internas que son importantes para su propósito y que afectan su capacidad para lograr los resultados previstos de su SGSI.

2. ITEMS
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance de SGSI
4.4 Sistema de Gestión de la Seguridad de la Información

3. Liderazgo
La alta dirección debe demostrar liderazgo y compromiso con respecto al SGSI.
5.1 Liderazgo y Compromiso
5.2 Política
5.3 Roles, Responsabilidades y Autoridades en la Organización

4. Planificación
Asegurar que el SGSI pueda conseguir sus resultados previstos y lograr la mejora continua.
6.1 Acciones para tratar los riesgos y oportunidades
6.2 Objetivos de seguridad de la información y planificación para su consecución.

Luisbert Emmanuel Aquino Garcia

hace un año

Captura de pantalla 2021-01-27 113959.jpg

christian rojas

hace 2 años

Increíble la clase. El liderazgo y la planificación son parte esencial de cualquier proceso de seguridad en la empresa.
Por otra parte, no solo es fundamental en la seguridad sino también en todos los aspectos de la vida. Tanto profesional como personal.

Michael Arias Fajardo

hace un año

Oficial seguridad de la información (OSI) o también conocido Chief Information Security Officer (CISO), es el líder en la dirección de la seguridad de la información.

Edwin Alfonso Vargas Cubides

hace 2 años

¿Donde puede encontrar los documentos o texto original de la norma?

Piero Blanco

hace un año

A la hora de planificar, se debe asegurar que se pueda conseguir los resultados previstos:
.
-Debo tener claro y entender como funciona el negocio antes de aplicar el SGSI.
.
-Debo comprender la organizacion y su contexto.
.
-Debo entender las necesidades y expectativas.
.
-Determinar el alcance del Sistema de Gestion de Seguridad de la Informacion.
.
-Gestionar, marcar directrices y alineamiento de la Seguridad de la informacion.
.
-Tomar acciones para tratar riesgos y oportunidades de mejorar, tales como implementar otros controles.
.
-Determinar los objetivos para llevarlos a cabo.

Piero Blanco

hace un año

-La alta gerencia de la empresa, debe demostrar compromiso respecto al SGSI, sino, no van a dedicar tiempo ni recursos.
.
-Debemos definir las politicas a llevar a cabo pero la alta gerencia, debe firmarlas para que sea aplicable para los demas.
.
-En las politicas, se deben asignar los roles, responsabilidades y autoridades en la organizacion.

davalmo

hace 2 años

excelente explicacion gracias

tranky

hace 2 años

Si es un cliente quien se esta certificando, yo como proveedor debo cumplir lo mismo de la 27001 para que ellos se certifiquen? o que debo asegurar?

Grupo OET

hace 2 años

Importante los objetivos que se deben tenr

Leonardo Camelo Z.

hace 2 años

Hola, de casualidad alguien tendra un link para la Norma ISO 27001 en su ultima versión? Gracias

Fausto Baez Martinez

hace 2 años

Contexto de la Organizacion

Debe Determinar las cuestiones externas e internas que son importantes para su proposito y que afectan su capacidad para lograr los
resultados previstos de su sistema de gestion de la seguridad de la informacion.(Donde estoy ubicado en la compañia y entender las necesidades de la
organizacion tanto de las partes internas como externas).

4.1 Compresion de la organizacion y de su contexto
4.2 Compresion de las necesidades y expectativas de las partes interesadas
4.3 Determinacion del alcance del SGSI
4.4 SGSI

Liderazgo

La Alta Direccion debe demostrar liderazgo y compromiso con respecto al SGSI.

5.1 Liderazgo y compromiso
5.2 Politica
5.3 Roles,Responsabilidades y Autoridades en la Organizacion

Planificacion

Al planificar la organizacion debe asegurar que el SGSI pueda conseguir sus resultados previstos y lograr una mejora continua.

6.1 Acciones para Tratar los Riesgos y Oportunidades
6.2 Objetivos de Seguridad de la informacion y Planificacion para su Consecucion.

Piero Blanco

hace un año

Link de los apuntes de esta clase y las anteriores Aqui abajo!
.
https://trello.com/invite/b/QQxUUqaF/4c52f814baec8f5165212af2713c8209/notas-de-iso

Fidel Martínez Téllez

hace 7 meses

Que pasa si solo hay una persona encargada de Sistemas, y la empresa apenas esta definiendo el puesto para el que estoy de responsable. Para implementar esta norma. Y es la única que ellos requieren.

Walter Omar Barrios Vázquez

hace 10 meses

Contenido de la Norma.
Esquema

Contexto de la Organización
- La organización debe determinar las cuestiones externas e internas que son importantes para su propósito y que afectan su capacidad para lograr los resultados previstos de su sistema de gestión de la seguridad de la información.
- Ítems específicos
  - 4.1 Comprensión de la Organización y de su Contexto.
  - 4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas.
  - 4.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información.
  - 4.4 Sistema de Gestión de la Seguridad de la Información.
Liderazgo
- La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información.
- Ítems específicos
  - 5.1 Liderazgo y Compromiso.
  - 5.2 Política.
  - 5.3 Roles, Responsabilidades y Autoridades en la Organización.
Planificación
- Al planificar la organización debe asegurar que el SGSI pueda conseguir sus resultados previstos y lograr la mejora continua.
- Ítems específicos
  - 6.1 Acciones para Tratar los Riesgos y Oportunidades.
  - 6.2 Objetivos de Seguridad de la Información y Planificación para su Consecución.

Omar Octavio Zapata Romero

hace un año

Planning

Valentin Alonso

hace un año

interesante

c3tuxpo2018

hace 2 años

Definitivamente sin la alta gerencia no se puede llevar a cabo una buena implementación de la ISO27001, Hay gerentes que creen que solo es pagar la consultoria y ya, sin tener en cuenta que como toda ISO requiere Compromiso de parte de la organización o solo resultara en letra muerta

Arturo Dali

hace 2 años

Contexto de Organización:
Saber como funciona el negocio d el a organización.
Que esperan las partes externas de mi gestión.
Que alcances voy a tener.
Liderazgo
Factor critico de éxito.
Liderazgo y compromiso.
Planificación
Acciones a tratar en riesgos y oportunidades.
Planifique sus objetivos de control buscado que se cumplan,

Juan Pablo Zabala Hernández

hace un año

Pienso que el liderazgo es uno de los puntos más importantes ya que un sistema de gestión de seguridad de la información tiene que ver con todas las áreas, el área de tecnología no es totalmente responsable de esto.

Guillermo Andrés Diaz Castillo

hace un año

muy importante el apoyo de la alta dirección

Nelson Fabian Ferro Camelo

hace un año

Liderazgo y planificación algo que siempre debe de ir a la par. Para que los objetivos se cumplan.

ZetaAzul

hace 2 años

De la ISo 27001 resaltamos: 8 principios básicos de gestión:

1 Orientación al cliente.
2 Liderazgo.
3 Participación del personal.
4 Enfoque de procesos.
5 Enfoque de sistemas de gestión.
6 Mejora continua.
7 Enfoque de mejora continúa.
8 Relación mutuamente beneficiosa con el proveedor.

ZetaAzul

hace 2 años

RESUMEN: 27001
1 Introducción.
2 Objetivos
3 Referencias
4 Contexto de la organización
5 Liderazgo
6 Planificación
7 Soporte
8 Operación
9 Evluación de desempeño
10 Mejora