Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

19/39
Recursos

Aportes 13

Preguntas 9

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Descripci贸n de los campos del Excel por si no los muestra


Cuando implementamos varios controles sobre un mismo riesgo, como calculamos su ubicacion en el mapa de calor. Es decir, 驴como valoramos la suma de efectos de varios controles sobre un mismo riesgo? Gracias

Buenas herramientas, estoy de acuerdo, son suficientes para iniciar la verificaci贸n y ponderaci贸n de los riesgos y controles.

Los controles deben ser documentados para que en caso de cambiar el responsable, no tenga problemas para desempe帽arse en la actividad.
Los controles no siempre pueden controlar la frecuencia y el impacto a la vez, por eso es importante que se implementen para cada caso y no dejar cabos sueltos.

Muy bien explicado por el profesor

Estas matrices se realizan cada cuanto tiempo?, o se actualizan y se separan porque en el caso de haber muchos riesgos seria una hoja enorme

Si se guarda las evidencias de registros de control, se debe indicar la ruta donde queda guardado la evidencia??

hola amigos como puedo descargar los laboratorios no he podido

Podr铆an mantener los nombres de manera constante鈥
Antes, los tipos de control eran si era auto. semiauto, manual.
Ahora se llama Forma de control. Y los tipos se llaman ahora lo que antes eran las clasificaciones鈥

Para iniciar estos procesos en una peque帽a o mediana empresa es suficiente con la matriz que nos brinda el profesor la cual es super completa, ya para otro tipo de empresa mas grande considero si necesario pasar a un software especializado mas completo y automatizado

Muy buenas las explicaciones de profesor. 馃憤馃徑

todo esta bien pero espero que se no se me olvide algunos datos de aqui que lo tenga que usar fura cool tener un documento mas que explique como el v铆deo como usar el archivo excel para complementar la explicaci贸n que ya tiene el archivo excel

Yo aplicare este curso a mi propia startup!