Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Laboratorio: aplicar una lista de verificación

28/39
Recursos

Aportes 22

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

para los que tambien gusten validad OWASP para mobile les anexo el URL
https://owasp.org/www-project-mobile-top-10/2016-risks/

Muy buen video.
Poco a poco me voy empapndo de los contenidos de la norma iso27001.
Es interesante el consejo que da el maestro sobre que tu debes de dirigir y capacitar, debes de ser apoyado por el o los compañeros de los ámbitos específicos.
Debo echarme un clavado en este documento de excel.

Que buen archivo, gracias, aunque ya hemos recorrido gran camino en el área de desarrollo esto nos ayudará bastante para ver a todo lo que debemos poner atención

Impresionante la información y las clases que dicta el profe, indudablemente el oficial de seguridad deberá un crack en esto

Excelente documento para cumplimiento de seguridad a nivel del área de desarrollo TI.

Excelente archivo. Un gran curso

Me parecio de un nivel muy alto este documento, exelente el aporte del maestro.

Profe gracias por todo los documentos, en especial este me parece que es excelente y son invaluables para quienes estamos hasta ahora aprendiendo sobre estos temas, GRACIAS!

Excelente clase!
el documento que se presenta es muy completo y de valiosa información
tambien es muy practico.

Excelente este documento, para cualquier empresa de desarrollo que necesite implementar un nuevo sistema, y tener en claro todo lo que se debe verificar para tener un sistema seguro

A pesar de que el temario es complejo y amplio, es muy buena la interacción y el como se desenvuelve el prof en el tema.

A nivel de correlacionador de eventos me parece complejo como se extrae, convierte y visualiza la información sin incumplir politicas de seguridad al igual de exponer alguna vulnerabilidad tendiendo presente el almacenamiento e ingeniería social al punto de lograr poner de acuerdo el código propuesto con el estándar OWASP top 10

Excelente plantilla!!! 👍🏽

Como anillo al dedo para un test de mi app!

Excelente documento para verificar y validar la seguridad en softwares y aplicaciones (web, moviles y desktop).

Uno de los principales problemas son los servicios web basados en lenguajes de programación antiguos, los cuales muchas veces, no permiten realizar actualizaciones, el equipo de desarrollo pone mucho resistencia a actualizar para agregar seguridad.

Excelente documento gracias.

Super esta info y que + el open source.

Genial, realmente es un aporte 100% práctico en el área de desarrollo.
Gracias!

Excelente documento para la revisión de la seguridad del desarrollo de aplicaciones.

A que versión del OWASP es el archivo?

Un documento muy útil, muchas gracias profesor