Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Revisión de los controles y mapa de calor de la matriz de riesgos

19/39
Recursos

Aportes 15

Preguntas 9

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Descripción de los campos del Excel por si no los muestra


Cuando implementamos varios controles sobre un mismo riesgo, como calculamos su ubicacion en el mapa de calor. Es decir, ¿como valoramos la suma de efectos de varios controles sobre un mismo riesgo? Gracias

Buenas herramientas, estoy de acuerdo, son suficientes para iniciar la verificación y ponderación de los riesgos y controles.

Los controles deben ser documentados para que en caso de cambiar el responsable, no tenga problemas para desempeñarse en la actividad.
Los controles no siempre pueden controlar la frecuencia y el impacto a la vez, por eso es importante que se implementen para cada caso y no dejar cabos sueltos.

Muy bien explicado por el profesor

Estas matrices se realizan cada cuanto tiempo?, o se actualizan y se separan porque en el caso de haber muchos riesgos seria una hoja enorme

Si se guarda las evidencias de registros de control, se debe indicar la ruta donde queda guardado la evidencia??

hola amigos como puedo descargar los laboratorios no he podido

Podrían mantener los nombres de manera constante…
Antes, los tipos de control eran si era auto. semiauto, manual.
Ahora se llama Forma de control. Y los tipos se llaman ahora lo que antes eran las clasificaciones…

Para iniciar estos procesos en una pequeña o mediana empresa es suficiente con la matriz que nos brinda el profesor la cual es super completa, ya para otro tipo de empresa mas grande considero si necesario pasar a un software especializado mas completo y automatizado

Muy buenas las explicaciones de profesor. 👍🏽

todo esta bien pero espero que se no se me olvide algunos datos de aqui que lo tenga que usar fura cool tener un documento mas que explique como el vídeo como usar el archivo excel para complementar la explicación que ya tiene el archivo excel

Yo aplicare este curso a mi propia startup!

Podrías darnos un modelo, y recomendaciones para construir las matrices de usuario
Profe buenas tardes La clasificación del riesgo en el mapa de calor debe introducirse manualmente ? No se puede automatizar en excel? adicionalmente en el mapa de riesgo residual, como hago para saber en qué ejeX y en qué ejeY del mapa de calor debo ponerlo, dado que tiene varias categorías? en alguna de las dos primeras pestañas me dice esa información? Gracias ?