Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMANA 05
ESTÁNDARES DE SEGURIDAD
1
28/10/2023
Agenda
ISO 27001
ISO 27001:2022
Porque es Necesaria
Como apoya
Controles
La Certificación
2
28/10/2023
ISO 27000
Es parte del sistema de gestión global, basada en un
enfoque hacia los riesgos de un negocio, para establecer,
implementar, operar, hacer seguimiento, revisar,
mantener y mejorar la seguridad de la información, por
medio del Sistema de Gestión de Seguridad de la
Información (SGSI) o por su denominación en
inglés Information Security Management
System (ISMS)”
Confidencialidad
Disponibilidad
Integridad.
3
28/10/2023
http://victorsinuco.blogspot.com/2017/06/asegurando-la-informacion-una.html
4
28/10/2023
Es el conjunto de requerimientos
necesarios para implantar, mantener y https://www.sydle.com/blog/assets/post/ciclo-pdca-
10
5
28/10/2023
Certiprof
11
12
6
28/10/2023
13
14
7
28/10/2023
https://www.cynthus.com.mx/actualizacion-del-estandar-iso-27001/
15
Plan-Do-Check-Act
16
8
28/10/2023
Controles de Seguridad de la
Información
Controles Organizacionales – 37 controles
17
Controles de Seguridad de la
Información
Controles de Personas – 08 Controles
18
9
28/10/2023
Controles de Seguridad de la
Información
Controles Físicos– 14 Controles
7.1 Perímetros de seguridad física
7.2 Entradas físicas
7.3 Aseguramiento de oficinas, cuartos e instalaciones
7.4 Monitoreo de la seguridad física
7.5 Protección contra amenazas físicas y del entorno
7.6 Trabajo en áreas seguras
7.7 Escritorio y pantalla limpia
7.8 Protección y disposición de equipos
7.9 Seguridad de los activos fuera de las instalaciones
7.10 Medios de almacenamiento
7.11 Utilidades de apoyo
7.12 Seguridad del cableado
7.13 Equipos de mantenimiento
7.14 Eliminación segura o reutilización de equipo
19
Controles de Seguridad de la
Información
Controles Tecnológicos– 34 Controles
8.1 Dispositivos de usuario final
8.2 Derechos de acceso privilegiado
8.3 Restricción de acceso a la información
8.4 Acceso a código fuente
8.5 Autenticación segura
8.6 Gestión de la capacidad
8.7 Protección contra malware
8.8 Gestión de las vulnerabilidades técnicas
8.9 Gestión de la configuración
8.10 Eliminación de información
8.11 Enmascaramiento de datos
8.12 Prevención de fuga de datos
20
10
28/10/2023
21
Es importante porque…
Cada día son más las amenazas y las variantes de ataques que
pueden generar un riesgo a la información así como a los
sistemas de la organización.
22
11
28/10/2023
Reducción de la productividad
23
Seguridad física
24
12
28/10/2023
25
26
13
28/10/2023
Actividad
De acuerdo a los controles identificados de la ISO
27001:2022 identifique algunos procesos de su
organización en los que pueda aplicar 4 de los
controles (1 de cada grupo visto en clase), e
identifique como puede ayudar a mitigar los riesgos.
Organizacionales
Personas
Físicos
Tecnológicos
27
Gracias!
28
14