CLASE N°: 26 PERIODO: 08/03/2021 – 13/04/2021

TIEMPO:
2 horas

FECHA:
Miércoles, 24 de marzo de 2021

DOCENTE GUÍA:
Ing. Rivas Wilmer, PhD

TEMA DISCUTIDO:
ISO 27002 (Analizar los hitos de los dominios de estándar)

Contenidos:

- CONOCIMIENTOS:
Gestión de TI
- HABILIDADES:
Desarrollar un PETI
- VALORES:
Responsabilidad, puntualidad, respeto y honestidad

Objetivo:

Definir las evidencias de los hitos relacionados a los dominios de la ISO27002

Datos interesantes discutidos:

Actividades durante la clase:

- Saludo y organización de la clase.

- Registro de Asistencia
- Retroalimentación de la clase anterior
- Planteamiento de Tema y Objetivo.
- Analizar la estructura del libro de de iso27002, definir las evidencias de
los hitos relacionados a los dominios de la ISO27002
- Orientaciones para la próxima clase.

Estrategias de aprendizaje:
 - Generación de ideas
- Exposición didáctica.
- Preguntas al grupo
- Trabajo individual con materiales interactivos
- Organizadores gráficos.
- Trabajo colaborativo en equipos de trabajo

Resumen conceptual

Respaldo:

Tiene como objetivo mantener la integridad y disponibilidad de la información y

de los servicios de procesamiento de información.

Respaldo de la información:

- Control: Se deberían hacer copias de respaldo de la información y del

software, y se deben poner a prueba con regularidad de acuerdo con la
política de respaldo acordada.
- Implementación: Definir el nivel necesario para la información de
respaldo, registros exactos y completos de las copias de respaldos,
almacenamiento de respaldos en sitios lejanos, a la información de
respaldo se le debería dar un grado apropiado de protección física y
ambiental, medios de respaldo confiables para uso en emergencias,
confidencialidad mediante procesos de encriptación.

Gestión de la seguridad de las redes:

Tiene como objetivo asegurar la protección de la información en las redes y la

protección de la infraestructura de soporte.

Controles de las redes:

- Control: Las redes se deberían mantener y controlar adecuadamente

para protegerlas de las amenazas y mantener la seguridad de los
sistemas y aplicaciones que usan la red, incluyendo la información en
tránsito.
- Implementación: implementar controles que garanticen la seguridad de
la información sobre las redes y la protección de los servicios
 conectados contra el acceso no autorizado, establecer
responsabilidades y procedimientos para gestión de equipos remotos,
controles especiales para salvaguardar la confidencialidad e integridad
de datos que pasan por redes públicas o inalámbricas.
- Adicional: Se puede encontrar información adicional sobre seguridad de
la red en la norma ISO/IEC 18028, Tecnología de la información.
Técnicas de la seguridad. Seguridad de la red de tecnología de la
información.

Seguridad de los servicios de la red:

- Control: En cualquier acuerdo sobre los servicios de la red se deberían

identificar e incluir las características de la seguridad, los niveles de
servicio y los requisitos de gestión de todos los servicios de la red, sin
importar si los servicios se prestan en la organización o se contratan
externamente.
- Implementación: Se deberían identificar las disposiciones de la
seguridad necesarias para servicios particulares, tales como las
características de la seguridad, los niveles de servicio y los requisitos de
gestión.
- Adicional: Los servicios de red incluyen la provisión de conexiones,
servicios de red privada y redes con valor agregado, así como
soluciones de la seguridad de red administrada, como por ejemplo
cortafuegos (Firewalls) y sistemas de detección de intrusión.

Reflexionar:

 ¿Qué cosas fueron difíciles?

Ninguna
 ¿Cuáles fueron fáciles?
Comprender las medidas de seguridad en red
 ¿Por qué?
Porque se detalló cada sugerencia para implementar su debida
seguridad.
 ¿Qué aprendí hoy?
Aprendí sobre la seguridad de información y respaldos.