![](
Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres lÃneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: PolÃticas y controles de acceso
PolÃtica de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad fÃsica y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
AuditorÃa
¿Qué es auditorÃa?
Términos de la auditorÃa
Fases de una auditorÃa
Resultados de la auditorÃa
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 19
Preguntas 1
![](
A13 Seguridad de las comunicaciones
A13.1 Gestión de la seguridad de las redes
A13.1.1 Controles de red
A13.1.2 Seguridad de los servicios de red
A13.1.3 Segregación en redes
A13.2 Intercambio de información
A13.2.1 PolÃticas y procedimientos de intercambio de información
A13.2.2 Acuerdos de intercambio de información
A13.2.3 MensajerÃa electrónica
A13.2.4 Acuerdos de confidencialidad o no revelación
Mucha tela que cortar.
Hay algun sitio donde se pueda ver algun modelo de formato para estos controles?
A.13 Seguridad de las comunicaciones
A.13.1 Gestión de la seguridad de las redes
A.13.1.1 Controles de red (Asegurar red contra intrusos)
A.13.1.2 Seguridad de los servicios de red
A.13.1.3 Segregación en redes (Implementar BI-LAN)
A.13.2 Intercambio de información
A.13.2.1 PolÃticas y procedimientos de intercambio de información (Definir polÃticas por escrito en un documento para tener la documentación de lo que se va a implementar y definir como lineamientos)
A.13.2.2 Acuerdos de intercambio de información
A.13.2.3 MensajerÃa electrónica
A.13.2.4 Acuerdos de confidencialidad o no revelación (A nivel interno cada uno de los funcionarios de la empresa deberÃa de firmar el acuerdo de confidencialidad de acuerdo a la criticidad de la información que maneja, definir hasta qué año o lapso de tiempo debe estar en confidencialidad la información manejada dentro del contrato)
Hola
_Los modelos basados en redes VLAN son bastante sencillos de implementar porque las etiquetas de VLAN dirigen el tráfico automáticamente a la subred adecuada.
Redes de área local virtuales (VLAN, por sus siglas en inglés)
_
Profe . Muchas gracias por sus excelentes explicaciones. Entendà muchas cosas , en la implementación del MSPI que nos recomienda a entidades publicas MINTIC.
Excelente explicacion!
Excelente clase maestro, muy bien explicados los controles y los ejemplos muy entendibles. Gracias
Espero que en clases posteriores existan ejemplos con aplicabilidad sobre estos conceptos.
Considero que asà quedarÃa mas claro.
La seguridad fÃsica o del entorno no debe de ser desvalorada, ya que después de todo, el elemento humano trabaja en un espacio en fÃsico, este debe de ser seguro, o al menos lo mas seguro posible para asà brindarle al equipo esa confianza y trabaje libre de riesgos.
Donde puedo encontrar modelos de formatos para el registros de la información.
Una buena pagina para referencia de la norma y los controles
https://normaiso27001.es/
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?