ISO/IEC 27001 Implementando Seguridad de la InformaciĆ³n
CategorĆas: Normas ISO
ĀæQuĆ© aprenderĆ”s?
- Desarrollar habilidades para implementar un Sistema de GestiĆ³n de Seguridad de la InformaciĆ³n (SGSI) efectivo.
- Preparar a los participantes para las auditorĆas internas y externas de ISO/IEC 27001.
- Fomentar una cultura de seguridad de la informaciĆ³n en toda la organizaciĆ³n.
Contenido del curso
SecciĆ³n 1. IntroducciĆ³n a la seguridad de la informaciĆ³n y la ISO 27001
-
1.1 ĀæQuĆ© es la Seguridad de la InformaciĆ³n?
00:00 -
1.2 ĀæPor quĆ© la ISO 27001?
00:00 -
1.3 Historia de la ISO 27001
00:00 -
1.4 ĀæQuĆ© es un SGSI?
00:00 -
1.5 Beneficios de la ISO 27001
00:00 -
1.6 Seguridad de la informaciĆ³n vs. Seguridad de TI
00:00 -
1.7 ĀæCĆ³mo funciona la ISO 27001?
00:00 -
1.8 Lo que no es la ISO 27001
00:00 -
1.9 ĀæDĆ³nde se encuentra la seguridad de la informaciĆ³n?
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 2. Empezar un proyecto ISO 27001
-
2.1 Estructura de ISO 27001
00:00 -
2.2 ĀæQuĆ© es el SGSI? -Ejemplo
00:00 -
2.3 Convencer a la alta direcciĆ³n
00:00 -
2.4 Brecha entre TI y el negocio
00:00 -
2.5 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 3. Preparando la implementaciĆ³n
-
3.1 Opciones para la implementaciĆ³non
00:00 -
3.2 AnĆ”lisis de brecha o situaciĆ³n actual
00:00 -
3.3 Secuencia para la implementaciĆ³n (PDCA)
00:00 -
3.4 DuraciĆ³n y costo de la implementaciĆ³n
00:00 -
3.5 DocumentaciĆ³n
00:00 -
DocumentaciĆ³n-ISO27001
-
3.6 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 4. Empezando la ImplementaciĆ³n (Plan)
-
4.1 Contexto de la organizaciĆ³n
00:00 -
4.1.1 Partes interesadas y requerimientos
00:00 -
Arch. Partes interesadas y requerimientos (ClƔusula 4.2)
-
4.2 PrĆ”ctica ā IdentificaciĆ³n de las partes
00:00 -
4.2.1 Alcance del SGSI
00:00 -
4.3 PrĆ”ctica ā IdentificaciĆ³n del alcance del SGSI
00:00 -
4.3.1 Liderazgo y compromiso de la alta direcciĆ³n
00:00 -
4.3.2 PolĆtica de seguridad de la informaciĆ³n
00:00 -
Arch. PolĆtica de seguridad de la informaciĆ³n (ClĆ”usula 5.2)
-
4.4 PrĆ”ctica ā Modelo de estructura de la PolĆtica de SI
00:00 -
4.4.1 ComunicaciĆ³n de la PolĆtica de SI
00:00 -
4.4.2 Objetivos del SGSI
00:00 -
4.5 PrĆ”ctica ā DeterminaciĆ³n de los Objetivos
00:00 -
Arch. PrĆ”ctica – DeterminaciĆ³n de los Objetivos
-
4.6 Roles y responsabilidades
00:00 -
4.7 Recursos del SGSI
00:00 -
4.7.1 FormaciĆ³n y concienciaciĆ³n
00:00 -
4.7.2 MĆ©todos para la realizaciĆ³n de la concienciaciĆ³n
00:00 -
4.7.3 ComunicaciĆ³n
00:00 -
4.7.4 Gestionar documentos
00:00 -
4.4 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 5. GestiĆ³n de Riesgos (Plan-Do)
-
5.1 Riesgos y oportunidades
00:00 -
5.2 Pasos para el proceso de gestiĆ³n de riesgos
00:00 -
5.2.1 Paso 1 ā MetodologĆa de anĆ”lisis de riesgos
00:00 -
5.2.2 Paso 2 ā Identificando los riesgos
00:00 -
Arch. Paso 2 – Identificando los riesgos (ClĆ”usulas 6.1, 8.2)
-
5.3 Activos de informaciĆ³n, amenazas y vulnerabilidades
00:00 -
5.3.1 Paso 2 ā Analizando y evaluando los riesgos
00:00 -
5.3.2 Paso 3 ā Tratamiento de los riesgos
00:00 -
5.3.3 Paso 4 ā DeclaraciĆ³n de aplicabilidad
00:00 -
5.3.4 Paso 5 ā Plan de tratamiento al riesgo
00:00 -
5.4 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 6. Implementando los controles de seguridad (Do)
-
6.1 Estableciendo objetivos de control
00:00 -
6.1.1 Operar el SGSI
00:00 -
6.1.2 Controles de seguridad ā Anexo A
00:00 -
6.1.3 PolĆtica de Seguridad de la InformaciĆ³n
00:00 -
Arch. A.5 PolĆtica de Seguridad de la InformaciĆ³n
-
6.2 OrganizaciĆ³n de la Seguridad de la informaciĆ³n
00:00 -
6.2.1 Seguridad relacionada al Recurso Humano
00:00 -
6.2.2 GestiĆ³n de activos
00:00 -
6.2.3 Control de accesos
00:00 -
6.2.4 CriptografĆa
00:00 -
6.3 Seguridad fĆsica
00:00 -
6.3.1 Seguridad en las operaciones
00:00 -
6.3.2 Seguridad en las comunicaciones
00:00 -
6.4 AdquisiciĆ³n, desarrollo y mantenimiento de los sistemas
00:00 -
6.5 RelaciĆ³n con proveedores
00:00 -
6.6 GestiĆ³n de incidentes
00:00 -
6.7 Continuidad del negocio
00:00 -
6.8 Cumplimiento
00:00 -
6.9 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 7. Asegurarse que todo funciona (Check – Act)
-
7.1 IntroducciĆ³n
00:00 -
7.2 Medir, analizar y evaluar el SGSI
00:00 -
7.3 AuditorĆas internas
00:00 -
7.4 RevisiĆ³n de la direcciĆ³n
00:00 -
7.5 No conformidades y acciones correctivas
00:00 -
7.6 Mejora del SGSI
00:00 -
7.7 Factores de Ć©xito
00:00 -
Arch. Material de PresentaciĆ³n
SecciĆ³n 8. ActualizaciĆ³n ISO 27001-2022
-
8.1 ComparaciĆ³n y Nuevas ClĆ”usulas
00:00 -
8.2 ComparaciĆ³n y ClĆ”usulas modificadas
00:00 -
8.2.1 Anexo A ā ReorganizaciĆ³n de controles
00:00 -
8.2.2 Anexo A ā Nuevos controles
00:00 -
8.3 Inteligencia de amenazas
00:00 -
8.3.1 Ejemplos de Fuentes para Ciber Inteligencia
00:00 -
8.4 Seguridad de la informaciĆ³n para el uso de servicios en la nube
00:00 -
8.5 PreparaciĆ³n de las TIC en la Continuidad del Negocio
00:00 -
8.6 SupervisiĆ³n de la seguridad fĆsica
00:00 -
8.6.1 GestiĆ³n de la configuraciĆ³n
00:00 -
8.6.2 EliminaciĆ³n de la informaciĆ³n
00:00 -
8.7 Enmascaramiento de datos
00:00 -
8.7.1 PrevenciĆ³n de fuga de Datos
00:00 -
8.8 Actividades de seguimiento
00:00 -
8.8.1 Filtrado web
00:00 -
8.8.2 CodificaciĆ³n Segura
00:00 -
Arch. Material de PresentaciĆ³n
Actividad Final
-
Definiciones
cuestionario
-
cuestionario
Solicitud de documentaciĆ³n
-
Solicitud de documentaciĆ³n