Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Cumplimiento

30/39
Recursos

Aportes 24

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Wowww que curso tan largo jeje

A17 Aspectos de seguridad de la informaci贸n para la gesti贸n de la continuidad de negocio
A17.1 Continuidad de la seguridad de la informaci贸n
A17.1.1 Planificaci贸n de la continuidad de la seguridad de la informaci贸n
A17.1.2 Implementar la continuidad de la seguridad de la informaci贸n
A17.1.3 Verificaci贸n, revisi贸n y evaluaci贸n de la continuidad de la seguridad de la informaci贸n
A17.2 Redundancias
A17.2.1 Disponibilidad de los recursos de tratamiento de la informaci贸n

A18 Cumplimiento
A18.1 Cumplimiento de los requisitos legales y contractuales
A18.1.1 Identificaci贸n de la legislaci贸n aplicable y de los requisitos contractuales
A18.1.2 Derechos de Propiedad Intelectual (DPI)
A18.1.3 Protecci贸n de los registros de la organizaci贸n
A18.1.4 Protecci贸n y privacidad de la informaci贸n de car谩cter personal
A18.1.5 Regulaci贸n de los controles criptogr谩ficos
A18.2 Revisiones de la seguridad de la informaci贸n
A18.2.1 Revisi贸n independiente de la seguridad de la informaci贸n
A18.2.2 Cumplimiento de las pol铆ticas y normas de seguridad
A18.2.3 Comprobaci贸n del cumplimiento t茅cnico

Debido a la contingencia por el Covid-19, com贸 se pueden implementar controles de seguridad, si los empleados trabajan desde sus casas con equipos propios y no con equipos asignados por la organizaci贸n?

voy dando la segunda vuelta al curso鈥

Que locura che, son muchas informaciones para aprender de un dia para el otro y a la velocidad en que explica. jaja

Algo abrumador, pero interesante 馃槃

El curso ha sido de lo m谩s enriquecedor de conocimiento, el profesor se nota que es un profesional en lo que nos ense帽a, ya que logra que los temas sean claros y amenos, los ejemplos de los que nos habla aclara a煤n mas esos conceptos algo complejos.
En conclusi贸n excelente curso y excelente profesor.

Vale la pena este curso, muchos datos exclusivos para quien pueda invertir tiempo y neuronas en el mismo.

  • Cumplimiento:
    A17 Aspectos de seguridad de la informaci贸n para la gesti贸n de la continuidad de negocio
    OJO: ISO 22301 exclusiva para continuidad de negocio
    A17.1 Continuidad de la seguridad de la informaci贸n
    A17.1.1 Planificaci贸n de la continuidad de la seguridad de la informaci贸n (2 componentes, el PSN -> plan de continuidad de negocio y el DRP -> plan de recuperaci贸n de desastres. La continuidad de negocio se enfoca en como garantizo la operaci贸n sin tecnolog铆a, cuando la tecnolog铆a falle, y con el DRP levanto esa tecnolog铆a)
    A17.1.2 Implementar la continuidad de la seguridad de la informaci贸n (ya definido el plan de continuidad, ahora implementar y ejecutar)
    A17.1.3 Verificaci贸n, revisi贸n y evaluaci贸n de la continuidad de la seguridad de la informaci贸n
    A17.2 Redundancias
    A17.2.1 Disponibilidad de los recursos de tratamiento de la informaci贸n

A18 Cumplimiento
A18.1 Cumplimiento de los requisitos legales y contractuales (aj煤state a la normatividad vigente de un pais, a la legislaci贸n del sector)
A18.1.1 Identificaci贸n de la legislaci贸n aplicable y de los requisitos contractuales (realizar la normatividad que se debe cumplir)
A18.1.2 Derechos de Propiedad Intelectual (DPI) (temas como derechos de autor, licenciamiento de software, etc)
A18.1.3 Protecci贸n de los registros de la organizaci贸n (patentes debidamente protegidas, productos, informaci贸n clave)
A18.1.4 Protecci贸n y privacidad de la informaci贸n de car谩cter personal
A18.1.5 Regulaci贸n de los controles criptogr谩ficos (informaci贸n por canales que necesiten cifrado)
A18.2 Revisiones de la seguridad de la informaci贸n
A18.2.1 Revisi贸n independiente de la seguridad de la informaci贸n
A18.2.2 Cumplimiento de las pol铆ticas y normas de seguridad
A18.2.3 Comprobaci贸n del cumplimiento t茅cnico (lo que mas pueda robustecer el flujo de datos e informaci贸n entre organizaciones)

La relaci贸n con proveedores me parece demasiado importante.
El tema de el narcotrafico con posibles organizaciones es muy real, creo que se debe de tener mayor importancia, ademas de el 鈥渃ontagio鈥 excelente.

Definitivamente el mejor curso que he visto hasta ahora.

No hay duda que el profe conoce al detalle de la ISO 27001

Que curso mas abrumador, no quiero imaginar como sera el examen

Lo mejor de este curso es que empec茅 a realizarlo cuando en la empresa en la que estoy trabajando, me tom茅 casi un a帽o leyendo documentos, actualiz谩ndolos sin tener una sola idea que todas pertenec铆an a la ISO. A hoy estamos en el registro de la DNDA las aplicaciones y la actualizaci贸n del DRP y los planes de contingencia.

Realmente, ahora entiendo tanto procedimiento interno dentro de una compa帽铆a la cual trabajo bajo este margen de referencia, es un labor compleja pero necesaria para estos tiempos donde la informaci贸n vale oro.

Este punto de la ISO es muy importante, tambi茅n seria muy bueno saber que el mas conocer experiencias de otras empresas que tengan similar actividad y si han sido victimas de ataques, para as铆 ver cuales fueron las mejores practicas que aplicaron.

Es bastante informaci贸n y puede llegar a ser abrumador, pero vi茅ndolo bien es simple l贸gica y ser cuidadoso. Bastante completo el curso.

ha sido un curso interesante y claro es lo que debemos tener presente en el trabajo que desarrollamos.

Una clase mas con una exelente prearaci贸n del profesor.

Muy buen curso! Se nota que sabe.

Hasta aqui, excelente tema y el profesor se ve que sabe de lo que habla.

La base que se tiene con este curso es buen铆sima se puede tomar con confianza el exam茅n de la norma ISO 27001.

Muy bueno el curso.