Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

4D
0H
37M
19S

Laboratorio: realizar el reporte de algunas no conformidades

35/39
Recursos

Aportes 8

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

脕rea Auditada Gerencia de tecnolog铆a

  1. Detalles de la No Conformidad
    鈽扐uditor铆a Interna 鈽怬tros _______________________
    鈽怰evisi贸n de la Direcci贸n
    鈽怉uditor铆a Externa

  2. REFERENCIAS: Documentos o Registros (Ejemplo: Manuales, Procedimientos, Flujogramas, Normativas, Logs)

PROCEDIMIENTO DE ACTUALIZACION BASE DE DATOS ANTIVIRUS.

  1. NO CONFORMIDAD: Descripci贸n de la No Conformidad, Situaci贸n de Incumplimiento o Hallazgo
    Se evidenci贸 que la consola de administraci贸n del antivirus presenta desconexiones frecuentes con fabricante, lo que ocasiona que la base de datos no se actualiza debidamente

Detectado u Observado por: Carlos P茅rez 脕rea o Departamento:
Auditoria Interna
4. CONTROL O REQUISITO ASOCIADO: (Cl谩usula de la ISO/IEC 27001)

A.12.2.1 Controles contra c贸digo malicioso

Presentado por: Alex Tovar

Fecha: 2/07/2020
  1. CLASIFICACI脫N DE LA NO CONFORMIDAD (Mayor o Menor)
    Mayor

L铆der del Equipo Auditor: Fecha de Revisi贸n: Haga clic aqu铆 o pulse para escribir una fecha.

Fecha de Aceptaci贸n: Haga clic aqu铆 o pulse para escribir una fecha.

Buena clase!

En caso de usar Word, recomiendo el uso de campos y plantillas.

驴En que apartado se deber铆a de abordar el tema de actualizaci贸n tecnol贸gica?

Un formato muy completo鈥 馃憤馃徑

debo diligenciar un formato por cada hallazgo?

Recuerden que se debe realizar un formato por cada no conformidad.