Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Resultados de la auditor铆a

34/39
Recursos

Aportes 10

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Resultado de la Auditor铆a

  • Conformidad - Cumplimiento

  • No Conformidad - Incumplimiento

Incumplimientos m谩s comunes
-documentaci贸n no encontrada
-competencias de recurso humano no evaluado
-controles implementados adecuadamente
-no conformidades por auditorias internas sin cierre eficaz
-acciones correctivas sin revisi贸n de la direcci贸n
-deficiencia en metodolog铆a de an谩lisis de riesgos
-incumplimiento de procedimientos
Reporte de no conformidades
La evidencia: Lista de hallazgos, respaldos con evidencia objetiva o atestiguada por el auditor
La referencia: Al requisito de la norma y/o manual de calidad o procedimiento. Un requisito a la vez, el que mas aplica.
La Conclusi贸n: Gen茅rica, breve, precisa y aceptada por el auditado.

S茅 duros con los procesos y suave con las personas.

M茅todo Harvard de Negociaci贸n, tambi茅n conocido como el m茅todo de negociaci贸n por intereses o por principios o, el arte de negociar sin ceder. Se fundamenta en cuatro pasos:

  • Separar problemas y personas:
    La clave es 鈥ser suave con las personas y duro con el problema鈥.
  • Centrar la atenci贸n en los intereses.
  • Generar alternativas.
  • Insistir en la utilizaci贸n de criterios objetivos.
  • Resultados de la auditoria:
    Conformidad: Cumplimiento de los requisitos.
    No conformidad: Incumplimiento de los requisitos, concentrarse en este punto -> se debe solucionar de acuerdo a los planes de acci贸n.

Incumplimientos m谩s comunes

  • Documentaci贸n no encontrada: Fundamental, no se puede pasar por alto.
  • Competencias de recurso humano no evaluado: (suave y mucho tacto con las personas -> profesionalismo, evitar sonar personal).
  • Controles implementados inadecuados: Sin practicas seguras ya que no hay un encargado de revisar el proceso o tarea.
  • No conformidades por auditorias internas sin cierre eficaz: Tener presente en escenarios en la que no se haya asegurado la auditoria.
  • Acciones correctivas sin revisi贸n de la direcci贸n: Siempre hay un plan de accion pero la alta direccion u otro individuo no lo reviso.
  • Deficiencia en metodolog铆a de an谩lisis de riesgos: Ser sincero al momento de reconocer una no conformidad o riesgo.
  • Incumplimiento de procedimientos: Consolidar los procedimientos, se deben ejecutar como se indica y se debe.

Reporte de no conformidades
La evidencia: Revisi贸n de manera objetiva.
La referencia: Especificar o hacer referencia al requisito que se estaba revisando de acuerdo al catalogo de controles del anexo A.
La Conclusi贸n: El entregable conciso, el hallazgo de auditoria y todas las situaciones.

Muy buen clase, no me canso de mensionarlo en cada una de ellas. No he encontrado una que me deje con muchas dudas.

Recuerden, Duros con los procesos y suave con las personas (no ataquen a la persona).

No todo es palo con el Dva jajaja.

Interesante. Me gust贸 este tema.

en Uruguay el presidente varias veces ha dicho 鈥渄uro con las leyes y suave con las personas鈥 鈥