Introducci贸n a la norma ISO 27001

1

Qu茅 aprender谩s sobre la norma ISO 27001

2

Historia de la norma ISO27001

3

Principios generales de la seguridad de la informaci贸n

4

El Sistema de Gesti贸n de Seguridad de la Informaci贸n

Contenido de la norma

5

T茅rminos y definiciones

6

驴En qu茅 consiste la ISO27001?

7

Liderazgo y planificaci贸n

8

Soporte, operaci贸n, evaluaci贸n y mejora

9

Introducci贸n al anexo A

10

脷ltimos elementos del anexo A

Gesti贸n de Riesgos

11

Clasificaci贸n de los activos de informaci贸n

12

Inventario de activos de informaci贸n

13

Laboratorio: construyendo una matriz de activos de informaci贸n

14

Finalizar la revisi贸n de la matriz de activos de informaci贸n

15

Niveles de riesgo

16

Tratamiento de riesgo

17

Los controles

18

Laboratorio: construyendo una matriz de riesgos

19

Revisi贸n de los controles y mapa de calor de la matriz de riesgos

20

Las tres l铆neas de defensa

21

ISO 27001: declaraci贸n de aplicabilidad

Controles de seguridad: Pol铆ticas y controles de acceso

22

Pol铆tica de seguridad de la informaci贸n y gesti贸n de activos

23

Controles de acceso

Controles de seguridad: Operaciones y Comunicaciones

24

Seguridad f铆sica y del entorno, de las operaciones y las comunicaciones

25

Seguridad de las operaciones

26

Seguridad de las comunicaciones

Controles de seguridad: Sistemas de informaci贸n

27

Requisitos de seguridad en sistemas de informaci贸n

28

Laboratorio: aplicar una lista de verificaci贸n

29

Relaci贸n con proveedores

30

Cumplimiento

Auditor铆a

31

驴Qu茅 es auditor铆a?

32

T茅rminos de la auditor铆a

33

Fases de una auditor铆a

34

Resultados de la auditor铆a

35

Laboratorio: realizar el reporte de algunas no conformidades

Gesti贸n de la Continuidad del Negocio

36

BCP, BIA, RTO y RPO

37

Laboratorio: construyendo un BCP para un solo proceso

Cierre del curso

38

Simulacro del examen de certificaci贸n para Auditor Interno ISO 27001

39

Conclusiones y cierre del curso

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende Ingl茅s, Programaci贸n, AI, Ciberseguridad y mucho m谩s.

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

3 D铆as
10 Hrs
19 Min
43 Seg

BCP, BIA, RTO y RPO

36/39
Recursos

Aportes 23

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

驴Qu茅 es un BCP? (PCN) Business Continuity Plan: Conjunto de procedimientos y estrategias definidas para asegurar la reanudaci贸n oportuna y ordenada de los procesos de negocio generando un impacto m铆nimo o nulo ante un evento de m谩xima afectaci贸n.
Nota: Continuidad de la operaci贸n sin tecnolog铆a el DRP es parte de BCP

驴Qu茅 es BIA? Business Impact Analysis: Permite identificar con claridad los procesos misionales de cada organizaci贸n y analizar el nivel de impacto con relaci贸n a la gesti贸n del negocio.
Factores Claves RTO(Recovery Time Objective). Es el tiempo transcurrido entre una interrupci贸n y la recuperaci贸n del servicio. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.
RPO(Recovery Point Objective). Es el rango de tolerancia que la entidad puede tener sobre la perdida de datos y el evento de desastre.

Muy interesante los conceptos de BCP, BIA, RTO, RPO. Si bien existe un plan de continuidad de negocio en la organizaci贸n estos conceptos no eran tan claros para m铆.

Fui el 煤nico que en la clase 37 concluyo el curso y mando al examen sin saber en que momento se vio: BCP, BIA, RTo y TPO? xD

Acabo de caer en cuenta de que he estado implementando todo esto en la empresa para la que trabajo, sin saber el nivel de importancia real que tiene y lo que puedo realmente cobrar por ello.
Gracias!

Se me cayo el sistema -> lo ultimo en lo que pienso es en documentar 鈥 lo primero es volver a poner todo en marcha -> despu茅s podre hacer una forensia a ver que paso y documentar

驴Si se habilita alta disponibilidad en servidores y base de datos, se puede omitir DRP?

BCP, BIA, RTO y RPO

BCP(Business Continuity Plan): Conjunto de procedimientos y estrategias definidos para asegurar la reanudaci贸n oportuna y ordenada de los procesos del negocio generando un impacto m铆nimo o nulo ante un evento de m谩xima afectaci贸n.

BIA (Business Impact Analysis): Permite identificar con claridad los procesos misionales de cada organizaci贸n y analizar el nivel de impacto con relaci贸n a la gesti贸n del negocio.

Factores claves:

  • RTO (Recovery Time Objective): Es el tiempo transcurrido entre una interrupci贸n y la recuperaci贸n del servicio. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.
  • RPO (Recovery Point Objective): Es el rango de tolerancia que la entidad puede tener sobre la p茅rdida de datos y el evento de desastre.

Quien es el encargado de Medir el BIA?

clases muy informativas y complementarias.

Objetivo de Punto de Recuperaci贸n (RPO): El RPO es el punto en el tiempo al que una organizaci贸n desea recuperar sus datos despu茅s de un incidente. Indica la cantidad m谩xima de p茅rdida de datos aceptable para la organizaci贸n. Por ejemplo, un RPO de una hora significa que la organizaci贸n est谩 dispuesta a perder como m谩ximo una hora de datos.

Objetivo de Tiempo de Recuperaci贸n (RTO): El RTO es el tiempo objetivo en el que una organizaci贸n desea recuperar sus actividades cr铆ticas del negocio despu茅s de un incidente. Representa la cantidad m谩xima de tiempo que una organizaci贸n puede permitirse estar sin funcionar antes de que se produzcan consecuencias graves.

An谩lisis de Impacto en el Negocio (BIA): El BIA es un proceso que identifica y eval煤a los efectos potenciales de los incidentes en las operaciones de una organizaci贸n. El objetivo del BIA es determinar las necesidades de recuperaci贸n y establecer prioridades para la continuidad del negocio. Ayuda a identificar los procesos y activos m谩s cr铆ticos para la organizaci贸n.

Plan de Continuidad del Negocio (BCP): El BCP es un plan estrat茅gico que define c贸mo una organizaci贸n se recuperar谩 y continuar谩 sus operaciones despu茅s de un incidente grave o un desastre. El BCP identifica las actividades cr铆ticas del negocio, establece procedimientos para la recuperaci贸n y asigna responsabilidades a los miembros del equipo de respuesta ante desastres.

esta en desarrollo

La norma ISO 22301 entrega la informacion para implementar la gestion de continuidad del negocio la ISO 27001 exige que aplique.

RPO = Recovery Point Objetive. Es el rango de tolerancia que la entidad puede tener sobre la p茅rdida de datos y el evento de desastre.

RTO = Recovery Time Objetive. Es el tiempo transcurrido entre una interrupci贸n y la recuperaci贸n de l servicio. Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

BIA = Bussines Impact Analysis, permite identificar con claridad los procesos misionales de cada organizaci贸n y analizar el nivel de impacto con relaci贸n a la gesti贸n del negocio.

BCP =Business Continuity Plan, conjunto de procedimiento y estrategias definidos para asegurar la reanudaci贸n oportuna y ordenada de los procesos del negocio generando un impacto m铆nimo o nulo ante un evento de m谩xima afectaci贸n.

Este plan no se encontraba implementado en la compa帽ia donde laboro , muy importante tenerlo listo para cualquier emergencia.

Excelente curso.
Gracias!