Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
4 Hrs
55 Min
43 Seg

Los controles

17/39
Recursos

Aportes 10

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Controles
Cualquier proceso, política, dispositivo, practica u otra acción que modifique un riesgo
Clasificación de controles
° Preventivos: Anticipan
° Detectivos: identificar al momento que se presenta el riesgo
° Correctivos: revertir el daño ya hecho, restaurar.
° Disuasivos ( no es estándar en ISO pero importante )
Tipos de Controles
° Manual: TI nulo, tiende a ser peligroso.
° Semiautomático: sistemas funcionando en conjunto con la parte humana.
° Automático: Operación basada en tecnología.

aumentado

I share this mind map

CONTROLES: Medido que modifica un riesgo, los controles incluyen cualquier proceso, política, dispositivo, práctica, u otras acciones que modifiquen un riesgo.

Clasificación de controles

° Preventivos: Anticipan eventos antes de que sucedan.

° Detectivos: identificar al momento que se presenta el riesgo.

° Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado (revertir el daño ya hecho, restaurar ).

° Disuasivos ( no es estándar en ISO pero importante ,ejm: cámara de seguridad que no sirve y eso ayuda a disuadir a quienes quieran cometer algo negativo aun asi n oeste sirviendo)

Tipos de Controles

° Manual: El uso de TI es nulo o bajo, siendo alta la participación del personal (TI nulo, tiende a ser peligroso y mitiga muy poco el riesgo).

° Semiautomático: Inicialmente dependientes de un proceso automático, pero desarrollado manualmente en su parte final y clave (sistemas funcionando en conjunto con la parte humana, ejemplo uso de excel con tablas dinámicas y algo de automático pero de igual manera tiene intervención manual del personal).

° Automático: Operación basada en tecnología.

Es importante mitigar los Manueles y en lo posible que sean controles semiautomáticos o automáticos completamente.

Creo que la palabra indicada en ves de modificar es mitigar

Los controles disuasivos, aunque tienen un enfoque diferente, pueden ser considerados como parte de la estrategia preventiva. Su objetivo es evitar que un incidente ocurra mediante la creación de un ambiente que desanime comportamientos no deseados. Sin embargo, los controles preventivos están diseñados específicamente para evitar que un riesgo se materialice. Por lo tanto, aunque ambos buscan minimizar riesgos, los disuasivos actúan más como una medida de advertencia en lugar de un bloque real.
![](https://static.platzi.com/media/user_upload/imagen-4bf5e1a4-417a-4e0f-9666-1db5065c15c2.jpg)

CONTROLES: Medido que modifica un riesgo, los controles incluyen cualquier proceso, política, dispositivo, práctica, u otras acciones que modifiquen un riesgo.

Clasificación de controles
° Preventivos: Anticipan
° Detectivos: identificar al momento que se presenta el riesgo
° Correctivos: revertir el daño ya hecho, restaurar.
° Disuasivos ( no es estándar en ISO pero importante )
Tipos de Controles
° Manual: TI nulo, tiende a ser peligroso.
° Semiautomático: sistemas funcionando en conjunto con la parte humana.
° Automático: Operación basada en tecnología.