Certificación y Feedback en ISO 27001: Próximos Pasos

Clase 39 de 39 • Curso de Preparación para la Certificación en la Norma ISO 27001 (2020)

Resumen

¿Qué es la norma ISO 27001?

La norma ISO 27001 es un estándar internacional que define los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Su objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información dentro de una organización.

¿Cómo se estructura la norma ISO 27001?

Planificación: Se evalúan los riesgos de seguridad y se planifican medidas para mitigarlos.
Implementación: Se despliegan las medidas de seguridad planificadas y se gestionan los recursos necesarios.
Verificación: Se monitorean y revisan los sistemas de seguridad para asegurar su eficacia.
Mejora continua: Se implementan mejoras al sistema basado en evaluaciones y auditorías realizadas.

¿Cómo puedo certificarme en ISO 27001?

Certificarse en ISO 27001 demuestra que tienes un conocimiento adecuado sobre este estándar y que puedes implementar sus principios en una organización. Aquí hay algunos pasos que puedes seguir para certificarte:

Tomar un curso de formación: Cursos como los de Platzi te proporcionan una base sólida sobre la norma.
Examen de certificación: Después de completar tu formación, realiza un examen de certificación para obtener tu título.
Certificación de auditor interno: Considera obtener un voucher para certificarte oficialmente como auditor interno de la norma ISO 27001.

¿Dónde puedo obtener más recursos de aprendizaje?

Platzi es una excelente plataforma para seguir aprendiendo. Aprovecha su funcionalidad para retomar clases cuanto lo necesites, y no olvides tomar notas durante tu aprendizaje para asimilar mejor la información.

¿Cómo puedo mejorar mi aprendizaje continuo?

Aprender no se detiene tras completar un curso. Hay varias estrategias que pueden ayudarte a seguir mejorando:

Revisión continua: Revisa y repite las clases necesarias para reforzar tu comprensión.
Comentarios y feedback: Participa en discusiones y comentarios en línea para intercambiar ideas y obtener retroalimentación.
Conexión con otros profesionales: Usa las redes sociales y otras plataformas para mantenerte conectado con expertos en la materia.

Recuerda que la mejora continua es una parte fundamental de la gestión de la seguridad de la información. Tu dedicación a aprender y aplicar la norma ISO 27001 no sólo mejorará tu capacidad de gestión de seguridad, sino que también incrementará tu valor profesional en el mercado. ¡Nunca dejes de aprender y seguirás avanzando en tu carrera!

Leonardo Camelo Z.

student•

Ojala se animen a sacar el curso de ISO 22301 que seria el complemento ideal para este. De igual manera, uno de ITIL o COBIT serian una maravilla desarrollarlos!

Javier Ramos

student•

No de Covid estamos hasta aqui¡¡¡¡¡

Eliezer Pimentel Rodriguez

student•

Seria interesante tener cursos de ambos: ITIL y COBIT

DANIEL TENOCH SANCHEZ GARCIA

student•

Excelente curso, les comparto este pequeño resumen: https://www.behance.net/gallery/110905095/ISO-27001

Mucha suerte cracks!

CARLOS STIVEN GONZALEZ ZABALA

student•

gracias por el aporte crack 🐱‍🚀

Sergio Trujillo Ortega

student•

😈👌

jason alejandro martinez jimenez

student•

El curso es increíble es excelente, es mucha teoría pero bastante interesante e incluso pone a prueba nuestra lógica en cuanto a situaciones, felicidades a todos lo que llegaron asta aquí es un camino largo y algo complejo en cuanto miras muchos términos y controles, pero poco a poco que vas investigando y familiarizandote con los términos lo identificas involuntariamente a la perfección :D sigan adelante y nunca paren de aprender! todos podemos ser una luz de crecimiento en nuestro día a día.

David Leonardo Rodriguez Jimenez

student•

estoy de acuerdo, muy bueno el curso me gusto porque fue de una forma didáctica que nos enseñaron, muchas gracias

Victor bustos sazo

student•

Primero agradecerles y felicitarlos por el curso me gusto muchisimo lo disfrute, y me encantaria que mejorara aun mas asi que dejo mis preguntas como humilde aporte, mis mas sinceros respetos por el esfuerzo puesto para sintetizar un tema tan grande.

Se mencionó sobre muchos programas que automatizan pero no se mencionó ni uno solo, tampoco se mencionó si existen open source o todos son pago

No se hace un análisis de costo, o costos conocidos de cuanto vale certificarse en el iso27000 o cualquier otro ISO similar, cual es mas economico por cual conviene partir, bastaba con algunas palabritas de la experiencia del profesor, ya sea como auditor certificado o empresa que se quiere certificar, en uno de los link llene los datos para el presupuesto y tampoco llegó :)

Cuantos o cuales son los controles mínimos para certificar en iso 27001 ? En el tutorial intermedio existen preguntas sobre la Declaración de Aplicabilidad - que tiene relación con mi pregunta 3, no vimos nada de eso en el curso. (y vi todo los videos 2 veces solo buscando algo sobre eso :( )

idea: Todo el enfoque del curso piensa que la ISO27000 es muy grande para aplicarse por una persona, como se dice en la clase 7 5:35, quizás también debió plantearse un enfoque Lean o MVP, toda pequeña empresa va tomando “zonas” del iso27000, consciente o no de ello, por esto sobreviven, tomar un enfoque de este tipo permite que la empresa en la medida que crece va completando su ISO por muy pequeña que sea, ya que aquí muchos partirán o partimos con 1 o 2 personas nuestras empresas y quizas no serán grandes en buen tiempo, como dice la clase 4 este no es un proyecto es la vida de la compañía en el ( esta es una reflexión para apuntar los cursos al objetivo de platzi, claro este curso está enfocado en darte trabajo como OSI y que multipliques por 10 tu sueldo pero muchos emprendedores también lo veremos.. y no estamos buscando trabajar como OSI.. sino mantenernos vivos y seguir avanzando, despegar emprendimientos )

Comentario al margen que puede ser útil desarrollar Creo que ayudaría mucho el enfoque a los emprendimientos de esta norma ya que son muchos los “libros” o “compañías” que hablan sobre temas de confianza, que todo debe ser abierto y transparente, pero llegas a un ISO y debes ir por mínimo privilegio, zero trust, y el emprendedor queda con… bueno pero como, como hago esta doble cara, como explicó el monitoreo pero tengo confianza, como explicó el mínimo privilegio pero empodero. como segmento la info pero no creo ciudadanos de segunda clase, como oculto la información crítica pero generó compromiso.. y un largo etc de dobles estándares… Muestrenle a Frederick Laloux la ISO 27001 porfa

Wilson Barrera

student•

Saludos Víctor muy claras tus apreciaciones y comparto lo mismo, por aportar que si hubo un módulo de texto que hablaba del SOA, acá te dejo el enlace así como un documento ejemplo para podernos guiar en nuestras futuras auditorías :)

https://platzi.com/clases/1889-iso/29972-iso-27001-declaracion-de-aplicabilidad/

https://www.idu.gov.co/Archivos_Portal/Transparencia/Informacion%20de%20interes/SIGI/Sistema%20de%20seguridad%20de%20la%20informacion/2017/09%20Septiembre/01%20FO-TI-27%20Formato%20Declaracion%20de%20Aplicabilidad%20%20V_1.0%20-%20Diligenciado%20Dic2015.pdf

Darwin Gómez

student•

Vamos por mas cursos Platzi, ISO 9001 es la base en gestión de la calidad, mas ISO 22301, ITIL, COBIT, así nunca pares de aprender!!!!!!

Erick Raúl Fernández González

student•

Me gustó mucho el curso, realmente se nota mucho la preparación de Alex y su experencia con la norma. Me pareció importante el profundizar en conceptos claves de la seguridad de la información antes de pasara cursos más prácticos relacionados con la seguridad informática y también las definiciones sobre los controles. El anexo A puede parecer extenso y dificil de diferenciar en algunos casos, los controles, pero con un buen enfoque y tomando notas, el proceso de aprendizaje se vuelve más fácil. Gracias

Jorge Luis Pacheco Bautista

student•

Me gusto mucho el curso, siempre pensé que estudiar la norma 27001 seria muy tedioso sin embargo en estas clases he abierto el panorama.

Rodrigo Andrés Gonzalez Aróstegui

student•

Agradecería que agregaran el enlace que el profesor mencionó en el video.

Juan Castro

teacher•

Aquí lo encuentras: https://www.certiprof.com/es/exams/iso-27001-foundation-certificate-i27001f-2/.

Patricia Estefania Saravia Enciso

student•

Si, es verdad no carga el vinculo de certiprof para esté examen de certificación.

Pablo Emilio Martínez Salcedo

student•

Durante el curso el profesor indicó que existían varios Software que ayudan en esta tarea de documentación, ¿Cuáles seria los mas recomendados por si llega a ser necesario optar por uno?

Juan Pablo Zabala Hernández

student•

Depende de la necesidad, en mi caso uso JIra Software y permite realizar la gestión de todo lo que vimos en el curso además que permite hacer desarrollo propio para mejorar la experiencia, la verdad es una herramienta que recomiendo mucho. Para el tema de activos fijos se estuvo haciendo en Jira pero no fue como lo esperaba entonces realicé el desarrollo de una app para cumplir con este punto. Espero sea de ayuda.

Emanuel Moreno Manriquez

student•

El link https://certiprof.com/es/exams/iso-27001-foundation-certificate-i27001f-2 manda a una pagina de error 404, creo que caduco.

Wilson Barrera

student•

chequen este par de enlaces ahi les aparece las certificaciones: https://certiprof.com/products/certified-iso-iec-27001-foundation-i27001f?_pos=2&_sid=d8c961a3d&_ss=r

https://certiprof.com/products/certified-iso-iec-27001-auditor-i27001a?_pos=1&_sid=d8c961a3d&_ss=r

Alejandro Barraza Montaño

student•

Muchas gracias por el aporte @Wilsonbarrera

JHAN LADINO BURGOS

student•

La experiencia del profe fue algo fundamental, los ejemplos de realizaba hacia que los términos fuesen mas amenos. Excelente curso, me aclaro muchas cosas para la próxima auditoria que tendrá mi empresa: No hago parte del área que esta encargada sobre estos temas, pero me encanta saber el proceso de las cosas... Mil gracias!

Jose Carmona

student•

muy buen curso

Alexander Antonio Ponce Castillo

student•

Excelente explicación con ejemplificacion

Erick Alejandro Carrillo López

student•

Muy buen curso la verdad, muy completo la verdad, y pues el curso esta muy bien organizacion

Luis Alberto

student•

Excelente, voy a realizar un modelo de manual en documentación para ir implementando la norma de seguridad en el area y procesos. Por que cumplimos algunas segun el anexo A. Consulta es posible encontrar modelos de manuales y reportes de implementación 27001.

Héctor cea

student•

Muy buen curso y muy detallado todo!

Louis Joseph Sandoval Rojas

student•

Muchas gracias, muy completo el curso y definitivamente muy estimulante para continuar en esta ruta

cristian roberto rojas minotta

student•

muchas gracias muy buen curso

Fede Gasco

student•

excelente curso y muy completo!

Alonso de Jesús Cuyatti Sánchez

student•

Muy buen curso