Introducción a la norma ISO 27001
Qué aprenderás sobre la norma ISO 27001
Historia de la norma ISO27001
Principios generales de la seguridad de la información
El Sistema de Gestión de Seguridad de la Información
Contenido de la norma
Términos y definiciones
¿En qué consiste la ISO27001?
Liderazgo y planificación
Soporte, operación, evaluación y mejora
Introducción al anexo A
Últimos elementos del anexo A
Gestión de Riesgos
Clasificación de los activos de información
Inventario de activos de información
Laboratorio: construyendo una matriz de activos de información
Finalizar la revisión de la matriz de activos de información
Niveles de riesgo
Tratamiento de riesgo
Los controles
Laboratorio: construyendo una matriz de riesgos
Revisión de los controles y mapa de calor de la matriz de riesgos
Las tres líneas de defensa
ISO 27001: declaración de aplicabilidad
Controles de seguridad: Políticas y controles de acceso
Política de seguridad de la información y gestión de activos
Controles de acceso
Controles de seguridad: Operaciones y Comunicaciones
Seguridad física y del entorno, de las operaciones y las comunicaciones
Seguridad de las operaciones
Seguridad de las comunicaciones
Controles de seguridad: Sistemas de información
Requisitos de seguridad en sistemas de información
Laboratorio: aplicar una lista de verificación
Relación con proveedores
Cumplimiento
Auditoría
¿Qué es auditoría?
Términos de la auditoría
Fases de una auditoría
Resultados de la auditoría
Laboratorio: realizar el reporte de algunas no conformidades
Gestión de la Continuidad del Negocio
BCP, BIA, RTO y RPO
Laboratorio: construyendo un BCP para un solo proceso
Cierre del curso
Simulacro del examen de certificación para Auditor Interno ISO 27001
Conclusiones y cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 19
Preguntas 4
¿Qué es un BCP? (PCN) Business Continuity Plan: Conjunto de procedimientos y estrategias definidas para asegurar la reanudación oportuna y ordenada de los procesos de negocio generando un impacto mínimo o nulo ante un evento de máxima afectación.
Nota: Continuidad de la operación sin tecnología el DRP es parte de BCP
¿Qué es BIA? Business Impact Analysis: Permite identificar con claridad los procesos misionales de cada organización y analizar el nivel de impacto con relación a la gestión del negocio.
Factores Claves RTO(Recovery Time Objective). Es el tiempo transcurrido entre una interrupción y la recuperación del servicio. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.
RPO(Recovery Point Objective). Es el rango de tolerancia que la entidad puede tener sobre la perdida de datos y el evento de desastre.
Muy interesante los conceptos de BCP, BIA, RTO, RPO. Si bien existe un plan de continuidad de negocio en la organización estos conceptos no eran tan claros para mí.
Fui el único que en la clase 37 concluyo el curso y mando al examen sin saber en que momento se vio: BCP, BIA, RTo y TPO? xD
Acabo de caer en cuenta de que he estado implementando todo esto en la empresa para la que trabajo, sin saber el nivel de importancia real que tiene y lo que puedo realmente cobrar por ello.
Gracias!
Se me cayo el sistema -> lo ultimo en lo que pienso es en documentar … lo primero es volver a poner todo en marcha -> después podre hacer una forensia a ver que paso y documentar
¿Si se habilita alta disponibilidad en servidores y base de datos, se puede omitir DRP?
BCP(Business Continuity Plan): Conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del negocio generando un impacto mínimo o nulo ante un evento de máxima afectación.
BIA (Business Impact Analysis): Permite identificar con claridad los procesos misionales de cada organización y analizar el nivel de impacto con relación a la gestión del negocio.
Factores claves:
Quien es el encargado de Medir el BIA?
clases muy informativas y complementarias.
esta en desarrollo
La norma ISO 22301 entrega la informacion para implementar la gestion de continuidad del negocio la ISO 27001 exige que aplique.
RPO = Recovery Point Objetive. Es el rango de tolerancia que la entidad puede tener sobre la pérdida de datos y el evento de desastre.
RTO = Recovery Time Objetive. Es el tiempo transcurrido entre una interrupción y la recuperación de l servicio. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.
BIA = Bussines Impact Analysis, permite identificar con claridad los procesos misionales de cada organización y analizar el nivel de impacto con relación a la gestión del negocio.
BCP =Business Continuity Plan, conjunto de procedimiento y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del negocio generando un impacto mínimo o nulo ante un evento de máxima afectación.
Este plan no se encontraba implementado en la compañia donde laboro , muy importante tenerlo listo para cualquier emergencia.
Excelente curso.
Gracias!
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.