Materia 10-1: Seguridad de la Información para Profesionales de las Ciencias Económicas.
| Temario | |||
|---|---|---|---|
Objetivo: Generar en los participantes toma de conciencia en temas relacionados con seguridad de la información que permita a través del conocimiento de mejores prácticas y la utilización de herramientas, la posibilidad de autogestionar entornos tecnológicos de trabajo confiables para la toma de decisiones gerenciales y de negocio. |
|||
Contenido:Definición de información, procesos y sistemas de información. Confidencialidad, disponibilidad, integridad y legalidad. Propósito y objetivos de los Sistemas de Gestión de Seguridad de la Información (SGSI). Aspectos normativos y marco referencial: ISO/IEC 27001-2 y familia, Protección de Datos Personales, Delitos Informáticos, Firma Digital, otros. Organismos y certificaciones internacionales. Concepto del marco normativo y control interno. Evolución y convergencia tecnológica. Amenazas y vulnerabilidades asociadas a las TICs. Tipos de ataques más frecuentes. Riesgo, decisión e incertidumbre. Evaluación, tratamiento, aceptación, seguimiento y revisión del riesgo de seguridad de la información. Continuidad del negocio. Objetivos de seguridad y controles. Metodología para la implementación y mantenimiento de un SGSI. Organización interna, funciones y responsabilidades de seguridad. Control de accesos, criptografía y mecanismos de autenticación. Características y configuraciones de claves seguras. Gestión de usuarios, perfiles y accesos. Segregación de funciones. Seguridad física y medioambiental: áreas seguras y equipamientos. Seguridad lógica en los sistemas. Protección contra el malware. Requisitos de seguridad en la adquisición de los sistemas de información, desarrollo y mantenimiento. Separación de los entornos de trabajo. Procedimientos de resguardo y verificación de copias de seguridad. Gestión de incidentes de seguridad de la información. |
|||
Requisitos: Ninguno. |
|||
Duración: 15 |
|||