Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Laboratorio: construyendo una matriz de riesgos

18/39
Recursos

Aportes 19

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Se nota mucho la preparación y el expertise que el profesor ha tenido.

No seas alarmista pero tampoco seas muy laxo.

Crack el profesor, se le nota bastante sus conocimientos en el campo no solo de la gestion de riesgos y de la ISO sino tambien en auditoria.

Excelente explicación de la matriz de riegos, muchas gracias Alex.

Excelentes aportes por parte del profesor.
Gracias!

Muchas gracias por tan buena matriz!

Muy buena explicación

Buen día, alguien sabría explicarme cual es la diferencia entre el "Tipo de Impacto (Asociado a la Consecuencia) y los IMPACTOS clasificados en Vida Humana, Legal y Penal, etc. Desde ya muchas gracias

Excelente, gracias profesor @Alex Tovar por compartir la matriz, esta será de gran ayuda para simular diferentes escenarios

I appreciate the sample spreadsheet and the preparation it took to fill in the sheet and explain each column. Very well presented and explained. Thank you!

Son los mismos principios del sistema de gestión de seguridad y salud ocupacional…

Muy clara la información y la manera del profesor para explicar, se nota que conoce y domina el tema.

Crack Alex!!

Excelente el contenido

@atovarg (alias: “profe”) el archivo esta sin los comentarios !.. chan!

El profesor nos da una exelente explicacionde cada parametro y la forma mas sencilla.

Que buena la explicación-

como que causa de origen y evento de riesgo son muy similares, no?