Términos de Auditoría
Evidencia: Registro de información verificable.
Cliente: Dueño del proceso, auditado.
Auditor: Quien lleva a cabo el proceso de auditar.
**Auditado: **Organización que esta siendo auditada
Programa d Auditoría: Programa de auditorias con alcance de un año.
Alcance: Definir al inicio del proceso, hasta donde va a llegar la auditoria, teniendo claros los recursos disponibles.
Conclusiones: Resultado de la auditoria considerando los objetivos y hallazgos.
Hallazgos: Evidencia, señalización de algunas inconformidades a mejor y levantar.
Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres líneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: Políticas y controles de acceso
Política de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad física y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
Auditoría
¿Qué es auditoría?
Términos de la auditoría
Fases de una auditoría
Resultados de la auditoría
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Crear cuenta
Si ya tienes una cuenta,
Iniciar sesiónTérminos de la auditoría
32/39Recursos
Aportes 7
Preguntas 6
Ordenar por:
El alcance de la auditoria
*Debe definirse previamente al haber iniciado todo el trabajo de auditoria.
*Define hasta dónde llegará la auditoria(limites de la auditoria), estará limitado al tiempo, el espacio y dependiendo de los recursos disponibles.
Ya casi se termina el curso 😦
- Términos de auditoria:
Evidencia: Registro o cualquier situaciones, que entrega el encargado del proceso, que se pueda presentar y que sean verificables.
Cliente: Al que le ejerce el proceso de auditoria, si es interna entonces se audita al oficial de seguridad o dueño del proceso, si es externa entonces toda la empresa en general
Auditor: Puede ser uno o mas dependiendo del alcance, ejecuta el proceso de verificación, debe conocer la ISO 27001 como también la competencia técnica de saber lo que audita.
Auditado: Con el encargado o funcionario del proceso.
Programa de auditoria: Conjunto de una o mas auditorias, con el alcance a un año, para que se pueda cubrir la mayoría de procesos.
Alcance: Debe estar documentado al comienzo y fin del trabajo, extensión y limite de una auditoria, física y de tiempo.
Conclusiones: Resultado de la auditoria de acuerdo al alcance definido.
Hallazgo: Situaciones que se dan como no conformidades, se identifico ese incidente la cual se debe corregir con planes de acción o acciones correctivas para mitigarlos.
Buena clase, muy complementaria a todo lo que estamos viendo en el curso.
Excelente!
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.