Descripción de los campos del Excel por si no los muestra
Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres líneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: Políticas y controles de acceso
Política de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad física y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
Auditoría
¿Qué es auditoría?
Términos de la auditoría
Fases de una auditoría
Resultados de la auditoría
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 15
Preguntas 9
Descripción de los campos del Excel por si no los muestra
Cuando implementamos varios controles sobre un mismo riesgo, como calculamos su ubicacion en el mapa de calor. Es decir, ¿como valoramos la suma de efectos de varios controles sobre un mismo riesgo? Gracias
Buenas herramientas, estoy de acuerdo, son suficientes para iniciar la verificación y ponderación de los riesgos y controles.
Los controles deben ser documentados para que en caso de cambiar el responsable, no tenga problemas para desempeñarse en la actividad.
Los controles no siempre pueden controlar la frecuencia y el impacto a la vez, por eso es importante que se implementen para cada caso y no dejar cabos sueltos.
Muy bien explicado por el profesor
Estas matrices se realizan cada cuanto tiempo?, o se actualizan y se separan porque en el caso de haber muchos riesgos seria una hoja enorme
Si se guarda las evidencias de registros de control, se debe indicar la ruta donde queda guardado la evidencia??
hola amigos como puedo descargar los laboratorios no he podido
Podrían mantener los nombres de manera constante…
Antes, los tipos de control eran si era auto. semiauto, manual.
Ahora se llama Forma de control. Y los tipos se llaman ahora lo que antes eran las clasificaciones…
Para iniciar estos procesos en una pequeña o mediana empresa es suficiente con la matriz que nos brinda el profesor la cual es super completa, ya para otro tipo de empresa mas grande considero si necesario pasar a un software especializado mas completo y automatizado
Muy buenas las explicaciones de profesor. 👍🏽
todo esta bien pero espero que se no se me olvide algunos datos de aqui que lo tenga que usar fura cool tener un documento mas que explique como el vídeo como usar el archivo excel para complementar la explicación que ya tiene el archivo excel
Yo aplicare este curso a mi propia startup!
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?