Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Términos de la auditoría

32/39
Recursos

Aportes 7

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Términos de Auditoría
Evidencia: Registro de información verificable.
Cliente: Dueño del proceso, auditado.
Auditor: Quien lleva a cabo el proceso de auditar.
**Auditado: **Organización que esta siendo auditada
Programa d Auditoría: Programa de auditorias con alcance de un año.
Alcance: Definir al inicio del proceso, hasta donde va a llegar la auditoria, teniendo claros los recursos disponibles.
Conclusiones: Resultado de la auditoria considerando los objetivos y hallazgos.
Hallazgos: Evidencia, señalización de algunas inconformidades a mejor y levantar.

El alcance de la auditoria

*Debe definirse previamente al haber iniciado todo el trabajo de auditoria.
*Define hasta dónde llegará la auditoria(limites de la auditoria), estará limitado al tiempo, el espacio y dependiendo de los recursos disponibles.

Ya casi se termina el curso 😦

  • Términos de auditoria:

Evidencia: Registro o cualquier situaciones, que entrega el encargado del proceso, que se pueda presentar y que sean verificables.

Cliente: Al que le ejerce el proceso de auditoria, si es interna entonces se audita al oficial de seguridad o dueño del proceso, si es externa entonces toda la empresa en general

Auditor: Puede ser uno o mas dependiendo del alcance, ejecuta el proceso de verificación, debe conocer la ISO 27001 como también la competencia técnica de saber lo que audita.

Auditado: Con el encargado o funcionario del proceso.

Programa de auditoria: Conjunto de una o mas auditorias, con el alcance a un año, para que se pueda cubrir la mayoría de procesos.

Alcance: Debe estar documentado al comienzo y fin del trabajo, extensión y limite de una auditoria, física y de tiempo.

Conclusiones: Resultado de la auditoria de acuerdo al alcance definido.

Hallazgo: Situaciones que se dan como no conformidades, se identifico ese incidente la cual se debe corregir con planes de acción o acciones correctivas para mitigarlos.

Buena clase, muy complementaria a todo lo que estamos viendo en el curso.

Excelente!