ISO/IEC 27001 Implementando Seguridad de la Información
Categorías: Normas ISO
¿Qué aprenderás?
- Desarrollar habilidades para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo.
- Preparar a los participantes para las auditorías internas y externas de ISO/IEC 27001.
- Fomentar una cultura de seguridad de la información en toda la organización.
Contenido del curso
Sección 1. Introducción a la seguridad de la información y la ISO 27001
-
¿Qué es la Seguridad de la Información?
00:00 -
¿Por qué la ISO 27001?
00:00 -
Historia de la ISO 27001
00:00 -
¿Qué es un SGSI?
00:00 -
Beneficios de la ISO 27001
00:00 -
Seguridad de la información vs. Seguridad de TI
00:00 -
Cómo funciona la ISO 27001
00:00 -
Lo que no es la ISO 27001
00:00 -
¿Dónde se encuentra la seguridad de la información?
00:00 -
Arch. Material de Presentación
Sección 2. Empezar un proyecto ISO 27001
-
Estructura dl ISO 27001
00:00 -
¿Qué es el SGSI? -Ejemplo
00:00 -
Convencer a la alta dirección
00:00 -
Brecha entre TI y el negocio
00:00 -
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 3. Preparando la implementación
-
Opciones para la implementación
00:00 -
Análisis de brecha o situación actual
00:00 -
Secuencia para la implementación (PDCA)
00:00 -
Duración y costo de la implementación
00:00 -
Documentación
00:00 -
Documentación-ISO27001
-
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 4. Empezando la Implementación (Plan)
-
Contexto de la organización (Cláusula 4.1)
00:00 -
Partes interesadas y requerimientos (Cláusula 4.2)
00:00 -
Arch. Partes interesadas y requerimientos (Cláusula 4.2)
-
Práctica – Identificación de las partes
00:00 -
Alcance del SGSI (Cláusula 4.3)
00:00 -
Práctica – Identificación del alcance del SGSI
00:00 -
Liderazgo y compromiso de la alta dirección (Cláusula 5.1)
00:00 -
Política de seguridad de la información (Cláusula 5.2)
00:00 -
Arch. Política de seguridad de la información (Cláusula 5.2)
-
Práctica – Modelo de estructura de la Política de SI
00:00 -
Comunicación de la Política de SI
00:00 -
Objetivos del SGSI (Cláusulas 5.2 b, 6.2)
00:00 -
Práctica – Determinación de los Objetivos
00:00 -
Arch. Práctica – Determinación de los Objetivos
-
Roles y responsabilidades (Cláusulas 5.3)
00:00 -
Recursos del SGSI (Cláusula 7.1)
00:00 -
Formación y concienciación (Cláusulas 7.2, 7.3)
00:00 -
Métodos para la realización de la concienciación
00:00 -
Comunicación (Cláusula 7.4)
00:00 -
Gestionar documentos (Cláusula 7.5)
00:00 -
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 5. Gestión de Riesgos (Plan-Do)
-
Riesgos y oportunidades (Cláusula 6.1)
00:00 -
Pasos para el proceso de gestión de riesgos (Cláusula 6.1)
00:00 -
Paso 1 – Metodología de análisis de riesgos (Cláusula 6.1)
00:00 -
Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)
00:00 -
Arch. Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)
-
Activos de información, amenazas y vulnerabilidades
00:00 -
Paso 2 – Analizando y evaluando los riesgos (Cláusulas 6.1.2, 8.2)
00:00 -
Paso 3 – Tratamiento de los riesgos (Cláusulas 6.1.3, 8.3)
00:00 -
Paso 4 – Declaración de aplicabilidad (Cláusulas 6.1.3, 6.2 y 8.2)
00:00 -
Paso 5 – Plan de tratamiento al riesgo (Cláusulas 6.1.3, 8.3)
00:00 -
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 6. Implementando los controles de seguridad (Do)
-
Estableciendo objetivos de control
00:00 -
Operar el SGSI
00:00 -
Controles de seguridad – Anexo A
00:00 -
A.5 Política de Seguridad de la Información
00:00 -
Arch. A.5 Política de Seguridad de la Información
-
A.6 Organización de la Seguridad de la información
00:00 -
A.7 Seguridad relacionada al Recurso Humano
00:00 -
A.8 Gestión de activos
00:00 -
A.9 Control de accesos
00:00 -
A.10 Criptografía
00:00 -
A.11 Seguridad física
00:00 -
A.12 Seguridad en las operaciones
00:00 -
A.13 Seguridad en las comunicaciones
00:00 -
A.14 Adquisición, desarrollo y mantenimiento de los sistemas
00:00 -
A.15 Relación con proveedores
00:00 -
A.16 Gestión de incidentes
00:00 -
A.17 Continuidad del negocio
00:00 -
A.18 Cumplimiento
00:00 -
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 7. Asegurarse que todo funciona (Check – Act)
-
Introducción
00:00 -
Medir, analizar y evaluar el SGSI (Cláusula 9.1)
00:00 -
Auditorias internas (Cláusula 9.2)
00:00 -
Revisión de la dirección (Cláusula 9.3)
00:00 -
No conformidades y acciones correctivas (Cláusula 10.1)
00:00 -
Mejora del SGSI (Cláusula 10.2)
00:00 -
Factores de éxito
00:00 -
Arch. Material de Presentación
Sección 8. Actualización ISO 27001-2022
-
Comparación y nuevas Cláusulas
00:00 -
Comparación y Cláusulas modificadas
00:00 -
Anexo A – Reorganización de controles
00:00 -
Anexo A – Nuevos controles
00:00 -
A.5.7 Inteligencia de amenazas
00:00 -
Ejemplos de Fuentes para Ciber Inteligencia
00:00 -
A.5.23 Seguridad de la información para el uso de servicios en la nube
00:00 -
A.5.30 Preparación de las TIC en la Continuidad del Negocio
00:00 -
A.7.4 Supervisión de la seguridad física
00:00 -
A.8.9 Gestión de la configuración
00:00 -
A.8.10 Eliminación de la información
00:00 -
A.8.11 Enmascaramiento de datos
00:00 -
A.8.12 Prevención de fuga de Datos
00:00 -
A.8.16 Actividades de seguimiento
00:00 -
A.8.23 Filtrado web
00:00 -
A.8.28 Codificación Segura
00:00 -
Arch. Material de Presentación
Actividad Final
-
Definiciones
cuestionario
-
cuestionario
Solicitud de documentación
-
Solicitud de documentación
