1 00:00:10,140 --> 00:00:14,920 En este video explicaré un poco sobre el anexo a este anexo. 2 00:00:15,030 --> 00:00:19,950 Es muy importante en la implementación y en los procesos de auditoría del sistema de seguridad de la 3 00:00:19,950 --> 00:00:27,110 información estaremos hablando más adelante del momento en que tenemos que ir al anexo para determinar 4 00:00:27,140 --> 00:00:33,570 el alcance de aplicabilidad de todos los controles y objetivos de control para mí ha sido muy importante 5 00:00:33,600 --> 00:00:37,120 en los procesos de auditoria conocer los controles. 6 00:00:37,200 --> 00:00:44,620 Recuerda que no es necesario memorizarlos pero sí conocer el contenido de ellos el anexo de la norma 7 00:00:44,680 --> 00:00:49,950 ISO veinti siete mil uno es una herramienta esencial para la gestión de la seguridad. 8 00:00:50,140 --> 00:00:55,780 Una lista de los controles o medidas de seguridad que pueden ser usados para mejorar la seguridad de 9 00:00:55,780 --> 00:01:02,980 la información en el anexo A A. se tienen objetivos de control y controles de referencia a cada control 10 00:01:04,360 --> 00:01:11,610 en él encontraremos objetivos de control como políticas de seguridad de la información controles acerca 11 00:01:11,670 --> 00:01:18,210 de cómo deben ser escritas y revisadas las políticas de seguridad de los recursos humanos controles 12 00:01:18,330 --> 00:01:22,140 antes durante y después de contratar recurso humano. 13 00:01:23,310 --> 00:01:24,680 Control de acceso. 14 00:01:24,840 --> 00:01:27,740 Controles para las políticas de control de acceso. 15 00:01:28,020 --> 00:01:30,160 Gestión de acceso de los usuarios. 16 00:01:30,330 --> 00:01:38,180 Control de acceso para el sistema y las aplicaciones y responsabilidades del usuario esta es solo una 17 00:01:38,180 --> 00:01:40,400 introducción a los controles. 18 00:01:40,400 --> 00:01:45,650 Tendremos algunos videos que ayudan a entender los objetivos de control. 19 00:01:45,890 --> 00:01:53,870 No lo haremos de forma exhaustiva porque tendré lecturas adicionales tipo Bono para tener su involucramiento 20 00:01:53,870 --> 00:02:01,840 en el aprendizaje la mejor manera de entender el anexo A. es pensar en el como un catálogo de controles 21 00:02:01,840 --> 00:02:04,960 de seguridad del que se pueden seleccionar. 22 00:02:05,170 --> 00:02:12,790 De los 114 controles que se señalan en el anexo a usted puede seleccionar los que apliquen en su compañía.