Pasar al contenido principal

Gestión de la Seguridad de la Información

El incremento de los incidentes de seguridad a nivel empresarial, que afectan la operativa y continuidad del negocio de las organizaciones, con impactos a nivel económico, legal y de imagen, hacen que sea necesario la  implementación de Sistemas de Gestión de Seguridad de la Información, que contribuyan a establecer políticas, guiar en las mejores prácticas de seguridad y gestionar los riesgos asociados. Se suma a esto la creciente adopción a nivel mundial de estándares de seguridad, algunos de los cuales ya han sido homologados a nivel nacional.

Mejorar su situación frente a la seguridad de la información, mantener una ventaja competitiva en el mercado o proveer seguridad a sus clientes o socios, son algunos de los motivos por los cuales las organizaciones deciden adoptar estándares de seguridad.

Este curso le permitirá conocer las principales normativas y el marco teórico y práctico necesario para la implementación de Sistemas de Gestión de Seguridad de la Información en todo tipo de organización. Le brindará además las herramientas para aplicar metodologías concretas de gestión de riesgos, incidentes y continuidad del negocio. 

Objetivos

El objetivo de este curso es introducir a los estudiantes en los principales conceptos y metodologías asociadas a la gestión de seguridad de la información, y en el marco normativo internacional y nacional existente. Llevar a la práctica una metodología de rápida aplicación para la implementación de un Sistema de Gestión de Seguridad de la Información. Presentar metodologías concretas para la gestión de riesgos y gestión de incidentes. Se abarcarán las principales conceptos entorno a la familia de normas ISO/IEC 27000.

Público objetivo
Profesionales y estudiantes interesados en Seguridad Informática, en particular, profesionales informáticos vinculados a la implantación o diseño de mecanismos de seguridad de la información.
Temario

1. Introducción
    1.1. Definiciones y conceptos de gestión de seguridad de la información
    1.2. Confidencialidad, Integridad y Disponibilidad
    1.3. Marco normativo nacional e internacional

2. Sistema de Gestión de Seguridad de la Información
    2.1. Metodologías de implantación
    2.2. Principales desafíos a enfrentar
    2.3. Herramientas disponibles que faciliten la implantación

3. Gestión de Riesgos
    3.1. Introducción al proceso de gestión
    3.2. Metodologías de análisis de riesgo
    3.3. Tratamiento de riesgos

4. Gestión de incidentes
    4.1. Definición de incidentes
    4.2. Procesos de clasificación, análisis, tratamiento, resolución y cierre
    4.3. Control de flujos de información y procesos
    4.4. Modelos organizacionales de Centros de Respuesta y su relación con el SGSI

5. Gestión de la continuidad del negocio
    5.1. Componentes del negocio
    5.2. Tipos de desastres que deben considerarse
    5.3. Análisis de Impacto del Negocio
    5.4. Desarrollo de estrategias de mitigación
    5.5. Plan de continuidad del negocio/ Plan de recuperación
    5.6. Entrenamiento, testeo y auditoría del Plan de Continuidad del Negocio

Conocimientos exigidos
Sin conocimientos previos exigidos
Conocimientos deseables
Conocimientos de informática
Metodología de evaluación

El curso se evaluará a partir de:
-Trabajos en clase
-Trabajo final y presentación del mismo
-Examen final

  •  
Detalles
Créditos
10
Arancel
48000
--No se encontraron resultados--