
https://www.iso.org/standard/75652.html
https://www.iso.org/standard/82875.html
Parte de lo que ocurrió en la segunda guerra mundial, dio lugar a desarrollar estándares a nivel mundial.
Actualmente como está aceptado el termino ciberseguridad.
Debemos conocer antes al enemigo, de lo contario la guerra está perdida.
¿Dónde comprar la norma? ¿Qué es un SGSI?
Cuáles son los cambios más relevantes, sobre todo en el anexo A, de controles.
¿Qué cambio en las clausulas? ¿Hubo cambios?
El famoso ciclo PDCA ¿Es una metodología? o solo un marco de referencia.
Correspondencia de los controles ISO/IEC 27001 en su versión 2013 y 2022
Hablemos de la clausula que le da inicio a la implementación de la ISO/IEC 27001:2022
¿Quién es la Alta Dirección?
La política del SGSI
¿Quién es responsable y cuáles son los roles a seguir?
Definiciones y palabras clave
Veamos que son los riesgos y oportunidades
Identificación del riesgo
Tercera parte del capitulo 06
Parte de la evaluación del riesgo es su análisis.
Vamos a tomar acciones con los riesgos identificados, analizados y evaluados.
Uno de los documentos más importantes del SGSI. ya que a partir de este documento, se aplican controles o se excluyen.
Establecer objetivos en el sistema de gestión es la razón de ser de un SGSI, el no establecerlos de manera correcta, puede generar una mala operación del sistema.
Una de las clausulas nuevas del SGSI, aun que podría estar presente en normas como ISO 9001, este requerimiento se une para gestionar posibles impactos no planeados del SGSI.
¿Qué se necesita en un SGSI? debemos definirlos a tiempo antes de gastar demás.
La documentación es algo imprescindible en un SG, pero debemos ser inteligentes a la hora de elaborarlos.
Vamos a obviar un poquito este capitulo, pero solo un poco.
¿Qué elementos deben ser medidos? ¿Cómo medirlos?
La organización debe llevar a cabo auditorías internas a intervalos planeados para proporcionar información sobre si el sistema de gestión de seguridad de la información.
La alta dirección debe revisar el sistema de gestión de seguridad de la información de la organización, a intervalos planeados para asegurar su continuidad, vigencia, adecuación y eficacia.
La organización debe mejorar continuamente la idoneidad, la adecuación y la eficacia.
Comenzamos con la presentación de los controles del Anexo A, encontraras los controles que sufrieron cambios y los controles nuevos en esta versión.
Los atributos de los controles de la norma, son una parte fundamental que comprender para saber que tipo de control estamos tratando.
Este curso se encuentra dividido en dos partes, la primera está enfocada a desglosar las clausulas obligatorias de la norma, es decir, de la clausula 4 a la 10, donde se encuentra inmerso el ciclo PDCA, así como el análisis de riesgos de seguridad de la información. La segunda parte de este curso son los controles de seguridad de la información, ahora ya con los cambios de la versión 2022, desde políticas, proyectos, control de accesos, seguridad física y ambiental, desarrollo seguro, cumplimiento, etc. Cada uno de las clausulas y controles serán desglosados y explicados de manera puntual y cuando fue posible agregué ejemplos reales. De igual manera agregué una sección de bases y fundamentos, donde se explican términos y definiciones relacionadas con la materia, es importante que se tomen estas clases por que aun que tengas cierta experiencia en seguridad de la información, hay conceptos muy puntuales acerca de los sistemas de gestión. Es de mencionar que este curso se regrabó, ya que el anterior no contaba con una edición adecuada ni clara, se regrabaron todos y cada uno de los videos. Si ya habías comprado el curso no se te cobrará dinero extra. Al momento de escribir esta descripción, se seguirán subiendo capítulos.