Introducción a la norma ISO 27001

1

Qué aprenderás sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la información

4

El Sistema de Gestión de Seguridad de la Información

Contenido de la norma

5

Términos y definiciones

6

¿En qué consiste la ISO27001?

7

Liderazgo y planificación

8

Soporte, operación, evaluación y mejora

9

Introducción al anexo A

10

Últimos elementos del anexo A

Gestión de Riesgos

11

Clasificación de los activos de información

12

Inventario de activos de información

13

Laboratorio: construyendo una matriz de activos de información

14

Finalizar la revisión de la matriz de activos de información

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisión de los controles y mapa de calor de la matriz de riesgos

20

Las tres líneas de defensa

21

ISO 27001: declaración de aplicabilidad

Controles de seguridad: Políticas y controles de acceso

22

Política de seguridad de la información y gestión de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad física y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de información

27

Requisitos de seguridad en sistemas de información

28

Laboratorio: aplicar una lista de verificación

29

Relación con proveedores

30

Cumplimiento

Auditoría

31

¿Qué es auditoría?

32

Términos de la auditoría

33

Fases de una auditoría

34

Resultados de la auditoría

35

Laboratorio: realizar el reporte de algunas no conformidades

Gestión de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificación para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
19 Hrs
36 Min
9 Seg

Resultados de la auditoría

34/39
Recursos

Aportes 10

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Resultado de la Auditoría

  • Conformidad - Cumplimiento

  • No Conformidad - Incumplimiento

Incumplimientos más comunes
-documentación no encontrada
-competencias de recurso humano no evaluado
-controles implementados adecuadamente
-no conformidades por auditorias internas sin cierre eficaz
-acciones correctivas sin revisión de la dirección
-deficiencia en metodología de análisis de riesgos
-incumplimiento de procedimientos
Reporte de no conformidades
La evidencia: Lista de hallazgos, respaldos con evidencia objetiva o atestiguada por el auditor
La referencia: Al requisito de la norma y/o manual de calidad o procedimiento. Un requisito a la vez, el que mas aplica.
La Conclusión: Genérica, breve, precisa y aceptada por el auditado.

Sé duros con los procesos y suave con las personas.

Método Harvard de Negociación, también conocido como el método de negociación por intereses o por principios o, el arte de negociar sin ceder. Se fundamenta en cuatro pasos:

  • Separar problemas y personas:
    La clave es “ser suave con las personas y duro con el problema”.
  • Centrar la atención en los intereses.
  • Generar alternativas.
  • Insistir en la utilización de criterios objetivos.
  • Resultados de la auditoria:
    Conformidad: Cumplimiento de los requisitos.
    No conformidad: Incumplimiento de los requisitos, concentrarse en este punto -> se debe solucionar de acuerdo a los planes de acción.

Incumplimientos más comunes

  • Documentación no encontrada: Fundamental, no se puede pasar por alto.
  • Competencias de recurso humano no evaluado: (suave y mucho tacto con las personas -> profesionalismo, evitar sonar personal).
  • Controles implementados inadecuados: Sin practicas seguras ya que no hay un encargado de revisar el proceso o tarea.
  • No conformidades por auditorias internas sin cierre eficaz: Tener presente en escenarios en la que no se haya asegurado la auditoria.
  • Acciones correctivas sin revisión de la dirección: Siempre hay un plan de accion pero la alta direccion u otro individuo no lo reviso.
  • Deficiencia en metodología de análisis de riesgos: Ser sincero al momento de reconocer una no conformidad o riesgo.
  • Incumplimiento de procedimientos: Consolidar los procedimientos, se deben ejecutar como se indica y se debe.

Reporte de no conformidades
La evidencia: Revisión de manera objetiva.
La referencia: Especificar o hacer referencia al requisito que se estaba revisando de acuerdo al catalogo de controles del anexo A.
La Conclusión: El entregable conciso, el hallazgo de auditoria y todas las situaciones.

en Uruguay el presidente varias veces ha dicho “duro con las leyes y suave con las personas” …

Muy buen clase, no me canso de mensionarlo en cada una de ellas. No he encontrado una que me deje con muchas dudas.

Recuerden, Duros con los procesos y suave con las personas (no ataquen a la persona).

No todo es palo con el Dva jajaja.

Interesante. Me gustó este tema.