Wowww que curso tan largo jeje
Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres líneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: Políticas y controles de acceso
Política de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad física y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
Auditoría
¿Qué es auditoría?
Términos de la auditoría
Fases de una auditoría
Resultados de la auditoría
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Crear cuenta
Si ya tienes una cuenta,
Iniciar sesiónCumplimiento
30/39Recursos
Aportes 24
Preguntas 1
Ordenar por:
A17 Aspectos de seguridad de la información para la gestión de la continuidad de negocio
A17.1 Continuidad de la seguridad de la información
A17.1.1 Planificación de la continuidad de la seguridad de la información
A17.1.2 Implementar la continuidad de la seguridad de la información
A17.1.3 Verificación, revisión y evaluación de la continuidad de la seguridad de la información
A17.2 Redundancias
A17.2.1 Disponibilidad de los recursos de tratamiento de la información
A18 Cumplimiento
A18.1 Cumplimiento de los requisitos legales y contractuales
A18.1.1 Identificación de la legislación aplicable y de los requisitos contractuales
A18.1.2 Derechos de Propiedad Intelectual (DPI)
A18.1.3 Protección de los registros de la organización
A18.1.4 Protección y privacidad de la información de carácter personal
A18.1.5 Regulación de los controles criptográficos
A18.2 Revisiones de la seguridad de la información
A18.2.1 Revisión independiente de la seguridad de la información
A18.2.2 Cumplimiento de las políticas y normas de seguridad
A18.2.3 Comprobación del cumplimiento técnico
Debido a la contingencia por el Covid-19, comó se pueden implementar controles de seguridad, si los empleados trabajan desde sus casas con equipos propios y no con equipos asignados por la organización?
voy dando la segunda vuelta al curso…
Que locura che, son muchas informaciones para aprender de un dia para el otro y a la velocidad en que explica. jaja
Algo abrumador, pero interesante 😄
El curso ha sido de lo más enriquecedor de conocimiento, el profesor se nota que es un profesional en lo que nos enseña, ya que logra que los temas sean claros y amenos, los ejemplos de los que nos habla aclara aún mas esos conceptos algo complejos.
En conclusión excelente curso y excelente profesor.
Vale la pena este curso, muchos datos exclusivos para quien pueda invertir tiempo y neuronas en el mismo.
- Cumplimiento:
A17 Aspectos de seguridad de la información para la gestión de la continuidad de negocio
OJO: ISO 22301 exclusiva para continuidad de negocio
A17.1 Continuidad de la seguridad de la información
A17.1.1 Planificación de la continuidad de la seguridad de la información (2 componentes, el PSN -> plan de continuidad de negocio y el DRP -> plan de recuperación de desastres. La continuidad de negocio se enfoca en como garantizo la operación sin tecnología, cuando la tecnología falle, y con el DRP levanto esa tecnología)
A17.1.2 Implementar la continuidad de la seguridad de la información (ya definido el plan de continuidad, ahora implementar y ejecutar)
A17.1.3 Verificación, revisión y evaluación de la continuidad de la seguridad de la información
A17.2 Redundancias
A17.2.1 Disponibilidad de los recursos de tratamiento de la información
A18 Cumplimiento
A18.1 Cumplimiento de los requisitos legales y contractuales (ajústate a la normatividad vigente de un pais, a la legislación del sector)
A18.1.1 Identificación de la legislación aplicable y de los requisitos contractuales (realizar la normatividad que se debe cumplir)
A18.1.2 Derechos de Propiedad Intelectual (DPI) (temas como derechos de autor, licenciamiento de software, etc)
A18.1.3 Protección de los registros de la organización (patentes debidamente protegidas, productos, información clave)
A18.1.4 Protección y privacidad de la información de carácter personal
A18.1.5 Regulación de los controles criptográficos (información por canales que necesiten cifrado)
A18.2 Revisiones de la seguridad de la información
A18.2.1 Revisión independiente de la seguridad de la información
A18.2.2 Cumplimiento de las políticas y normas de seguridad
A18.2.3 Comprobación del cumplimiento técnico (lo que mas pueda robustecer el flujo de datos e información entre organizaciones)
La relación con proveedores me parece demasiado importante.
El tema de el narcotrafico con posibles organizaciones es muy real, creo que se debe de tener mayor importancia, ademas de el “contagio” excelente.
Definitivamente el mejor curso que he visto hasta ahora.
No hay duda que el profe conoce al detalle de la ISO 27001
Que curso mas abrumador, no quiero imaginar como sera el examen
Lo mejor de este curso es que empecé a realizarlo cuando en la empresa en la que estoy trabajando, me tomé casi un año leyendo documentos, actualizándolos sin tener una sola idea que todas pertenecían a la ISO. A hoy estamos en el registro de la DNDA las aplicaciones y la actualización del DRP y los planes de contingencia.
Realmente, ahora entiendo tanto procedimiento interno dentro de una compañía la cual trabajo bajo este margen de referencia, es un labor compleja pero necesaria para estos tiempos donde la información vale oro.
Este punto de la ISO es muy importante, también seria muy bueno saber que el mas conocer experiencias de otras empresas que tengan similar actividad y si han sido victimas de ataques, para así ver cuales fueron las mejores practicas que aplicaron.
Es bastante información y puede llegar a ser abrumador, pero viéndolo bien es simple lógica y ser cuidadoso. Bastante completo el curso.
ha sido un curso interesante y claro es lo que debemos tener presente en el trabajo que desarrollamos.
Una clase mas con una exelente prearación del profesor.
Muy buen curso! Se nota que sabe.
Hasta aqui, excelente tema y el profesor se ve que sabe de lo que habla.
La base que se tiene con este curso es buenísima se puede tomar con confianza el examén de la norma ISO 27001.
Muy bueno el curso.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.