Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres líneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: Políticas y controles de acceso
Política de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad física y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
Auditoría
¿Qué es auditoría?
Términos de la auditoría
Fases de una auditoría
Resultados de la auditoría
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesión
Aportes 8
Preguntas 2
Ordenar por:
Área Auditada Gerencia de tecnología
-
Detalles de la No Conformidad
☒Auditoría Interna ☐Otros _______________________
☐Revisión de la Dirección
☐Auditoría Externa -
REFERENCIAS: Documentos o Registros (Ejemplo: Manuales, Procedimientos, Flujogramas, Normativas, Logs)
PROCEDIMIENTO DE ACTUALIZACION BASE DE DATOS ANTIVIRUS.
- NO CONFORMIDAD: Descripción de la No Conformidad, Situación de Incumplimiento o Hallazgo
Se evidenció que la consola de administración del antivirus presenta desconexiones frecuentes con fabricante, lo que ocasiona que la base de datos no se actualiza debidamente
Detectado u Observado por: Carlos Pérez Área o Departamento:
Auditoria Interna
4. CONTROL O REQUISITO ASOCIADO: (Cláusula de la ISO/IEC 27001)
A.12.2.1 Controles contra código malicioso
Presentado por: Alex Tovar
Fecha: 2/07/2020
- CLASIFICACIÓN DE LA NO CONFORMIDAD (Mayor o Menor)
Mayor
Líder del Equipo Auditor: Fecha de Revisión: Haga clic aquí o pulse para escribir una fecha.
Fecha de Aceptación: Haga clic aquí o pulse para escribir una fecha.
Buena clase!
En caso de usar Word, recomiendo el uso de campos y plantillas.
¿En que apartado se debería de abordar el tema de actualización tecnológica?
Un formato muy completo… 👍🏽
debo diligenciar un formato por cada hallazgo?
Recuerden que se debe realizar un formato por cada no conformidad.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.