Módulo 3. Normatividad Internacional (8 horas)
- 1. Introducción
- 2. ISO 27001
- 2.1. Introducción
- 2.2. Estructura del estándar
- 2.3. Sistema de Gestión de Seguridad de la Información (SGSI)
- 2.3.1. Requerimientos generales
- 2.3.1.1. Establecimiento y gestión del SGSI
- 2.3.1.2. Implementación y operación del SGSI
- 2.3.1.3. Monitoreo y revisión del SGSI
- 2.3.1.4. Mantenimiento y mejora del SGSI
- 2.4. Elementos clave adicionales del SGSI
- 2.5. Anexo A y su liga con ISO 17799
- 2.6. Serie 27000 de ISO (27002, 27003, 27004, 27005, 27006, 27007, 27031)
- 3. ISO 17799
- 3.1. Introducción
- 3.2. Estructura del estándar
- 3.3. Elementos clave de cada cláusula (11)
- 3.3.1. Política de Seguridad
- 3.3.2. Organización de la Seguridad de la Información
- 3.3.3. Gestión de Activos
- 3.3.4. Seguridad en Recursos Humanos
- 3.3.5. Seguridad Física y Medioambiental
- 3.3.6. Gestión de Comunicaciones y Operaciones
- 3.3.7. Control de Acceso
- 3.3.8. Adquisición, desarrollo y mantenimiento de sistemas de información
- 3.3.9. Administración de incidentes de seguridad de la información
- 3.3.10. Gestión de la continuidad del negocio
- 3.3.11. Cumplimiento
- 4. COBIT
- 4.1. Introducción
- 4.2. Estructura
- 4.3. Marco referencial
- 4.3.1. Planeación y organización
- 4.3.2. Adquisición e implantación
- 4.3.3. Entrega y soporte
- 4.3.4. Monitoreo
- 4.4. Importancia de COBIT como marco referencial para cumplimiento con la Ley
