![](
Introducci贸n a la norma ISO 27001
Qu茅 aprender谩s sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la informaci贸n
El Sistema de Gesti贸n de Seguridad de la Informaci贸n
Contenido de la norma
T茅rminos y definiciones
驴En qu茅 consiste la ISO27001?
Liderazgo y planificaci贸n
Soporte, operaci贸n, evaluaci贸n y mejora
Introducci贸n al anexo A
脷ltimos elementos del anexo A
Gesti贸n de Riesgos
Clasificaci贸n de los activos de informaci贸n
Inventario de activos de informaci贸n
Laboratorio: construyendo una matriz de activos de informaci贸n
Finalizar la revisi贸n de la matriz de activos de informaci贸n
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisi贸n de los controles y mapa de calor de la matriz de riesgos
Las tres l铆neas de defensa
ISO 27001: declaraci贸n de aplicabilidad
Controles de seguridad: Pol铆ticas y controles de acceso
Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de informaci贸n
Requisitos de seguridad en sistemas de informaci贸n
Laboratorio: aplicar una lista de verificaci贸n
Relaci贸n con proveedores
Cumplimiento
Auditor铆a
驴Qu茅 es auditor铆a?
T茅rminos de la auditor铆a
Fases de una auditor铆a
Resultados de la auditor铆a
Laboratorio: realizar el reporte de algunas no conformidades
Gesti贸n de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001
Conclusiones y cierre del curso
A煤n no tienes acceso a esta clase
Crea una cuenta y contin煤a viendo este curso
Aportes 14
Preguntas 1
![](
A13 Seguridad de las comunicaciones
A13.1 Gesti贸n de la seguridad de las redes
A13.1.1 Controles de red
A13.1.2 Seguridad de los servicios de red
A13.1.3 Segregaci贸n en redes
A13.2 Intercambio de informaci贸n
A13.2.1 Pol铆ticas y procedimientos de intercambio de informaci贸n
A13.2.2 Acuerdos de intercambio de informaci贸n
A13.2.3 Mensajer铆a electr贸nica
A13.2.4 Acuerdos de confidencialidad o no revelaci贸n
Mucha tela que cortar.
Hay algun sitio donde se pueda ver algun modelo de formato para estos controles?
Profe . Muchas gracias por sus excelentes explicaciones. Entend铆 muchas cosas , en la implementaci贸n del MSPI que nos recomienda a entidades publicas MINTIC.
Excelente explicacion!
Excelente clase maestro, muy bien explicados los controles y los ejemplos muy entendibles. Gracias
Espero que en clases posteriores existan ejemplos con aplicabilidad sobre estos conceptos.
Considero que as铆 quedar铆a mas claro.
La seguridad f铆sica o del entorno no debe de ser desvalorada, ya que despu茅s de todo, el elemento humano trabaja en un espacio en f铆sico, este debe de ser seguro, o al menos lo mas seguro posible para as铆 brindarle al equipo esa confianza y trabaje libre de riesgos.
Donde puedo encontrar modelos de formatos para el registros de la informaci贸n.
Una buena pagina para referencia de la norma y los controles
https://normaiso27001.es/
驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.