Seguridad de las comunicaciones

Curso de Preparación para la Certificación en la Norma ISO 27001

Introducción a la norma ISO 27001

Qué aprenderás sobre la norma ISO 27001

Historia de la norma ISO27001

Principios generales de la seguridad de la información

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

Términos y definiciones

¿En qué consiste la ISO27001?

Liderazgo y planificación

Soporte, operación, evaluación y mejora

Introducción al anexo A

Últimos elementos del anexo A

Gestión de Riesgos

Clasificación de los activos de información

Inventario de activos de información

Laboratorio: construyendo una matriz de activos de información

Finalizar la revisión de la matriz de activos de información

Niveles de riesgo

Tratamiento de riesgo

Los controles

Laboratorio: construyendo una matriz de riesgos

Revisión de los controles y mapa de calor de la matriz de riesgos

Las tres líneas de defensa

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

Política de seguridad de la información y gestión de activos

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

Seguridad física y del entorno, de las operaciones y las comunicaciones

Seguridad de las operaciones

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

Requisitos de seguridad en sistemas de información

Laboratorio: aplicar una lista de verificación

Relación con proveedores

Cumplimiento

Auditoría

¿Qué es auditoría?

Términos de la auditoría

Fases de una auditoría

Resultados de la auditoría

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

BCP, BIA, RTO y RPO

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

Simulacro del examen de certificación para Auditor Interno ISO 27001

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 16

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Sofia Cristina Leyva Ortecho

hace 3 años

![](

milton.cortes

hace 3 años

A13 Seguridad de las comunicaciones
A13.1 Gestión de la seguridad de las redes
A13.1.1 Controles de red
A13.1.2 Seguridad de los servicios de red
A13.1.3 Segregación en redes
A13.2 Intercambio de información
A13.2.1 Políticas y procedimientos de intercambio de información
A13.2.2 Acuerdos de intercambio de información
A13.2.3 Mensajería electrónica
A13.2.4 Acuerdos de confidencialidad o no revelación

Teno SG

hace 2 años

Gerardo Portocarrero Banda

hace 2 años

Seguridad de las comunicaciones:
A13 Seguridad de las comunicaciones
A13.1 Gestión de la seguridad de las redes
A13.1.1 Controles de red (asegurar red ante usuarios no autorizados, solo usuarios legitimos no intrusos)
A13.1.2 Seguridad de los servicios de red
A13.1.3 Segregación en redes (separar correctamente las partes de la organizacion, sobre todo si no estan involucradas con el area de redes, tener su propio segmento de red independiente)
A13.2 Intercambio de información
A13.2.1 Políticas y procedimientos de intercambio de información
A13.2.2 Acuerdos de intercambio de información (manejar correctamente entre las partes que intercambian informacion, asegurando la triada de la seguridad)
A13.2.3 Mensajería electrónica
A13.2.4 Acuerdos de confidencialidad o no revelación

Elmer Padilla Espinoza

hace 2 años

Mucha tela que cortar.

Gabriel Díaz H

hace 3 años

Hay algun sitio donde se pueda ver algun modelo de formato para estos controles?

Bryan Isaac Portillo Ramirez

hace 2 años

Wilmer Paguay

hace 11 días

_Los modelos basados en redes VLAN son bastante sencillos de implementar porque las etiquetas de VLAN dirigen el tráfico automáticamente a la subred adecuada.
Redes de área local virtuales (VLAN, por sus siglas en inglés)
_

Jeison Sneider Ruiz Zemanate

hace 7 meses

A.13 Seguridad de las comunicaciones

A.13.1 Gestión de la seguridad de las redes

	A.13.1.1 Controles de red (Asegurar red contra intrusos)

	A.13.1.2 Seguridad de los servicios de red

	A.13.1.3 Segregación en redes (Implementar BI-LAN)


A.13.2 Intercambio de información

	A.13.2.1 Políticas y procedimientos de intercambio de información (Definir políticas por escrito en un documento para tener la documentación de lo que se va a implementar y definir como lineamientos)

	A.13.2.2 Acuerdos de intercambio de información

	A.13.2.3 Mensajería electrónica

	A.13.2.4 Acuerdos de confidencialidad o no revelación (A nivel interno cada uno de los funcionarios de la empresa debería de firmar el acuerdo de confidencialidad de acuerdo a la criticidad de la información que maneja, definir hasta qué año o lapso de tiempo debe estar en confidencialidad la información manejada dentro del contrato)

Martha Patricia Calderon

hace 2 años

Profe . Muchas gracias por sus excelentes explicaciones. Entendí muchas cosas , en la implementación del MSPI que nos recomienda a entidades publicas MINTIC.

Oscar Jaramillo

hace 2 años

Excelente explicacion!

Enrique Montes Trejo

hace 3 años

Excelente clase maestro, muy bien explicados los controles y los ejemplos muy entendibles. Gracias

Arturo Moran

hace 3 años

Espero que en clases posteriores existan ejemplos con aplicabilidad sobre estos conceptos.
Considero que así quedaría mas claro.

Arturo Moran

hace 3 años

La seguridad física o del entorno no debe de ser desvalorada, ya que después de todo, el elemento humano trabaja en un espacio en físico, este debe de ser seguro, o al menos lo mas seguro posible para así brindarle al equipo esa confianza y trabaje libre de riesgos.

Sergio Galeano Machado

hace 3 años

Donde puedo encontrar modelos de formatos para el registros de la información.

Giancarlo Pasquale Bellido

hace 2 años

Una buena pagina para referencia de la norma y los controles
https://normaiso27001.es/