UP

Sistemes de Gestió de Seguretat de la Informació (SGSI)

Curs de formació contínua Presencial.

Presentació

2a EDICIÓ
UPC School

La gestió o govern de la seguretat dels sistemes conté diversos aspectes, que s'abordaran durant el curs:
- El govern de TI (ITG) engloba els processos que garanteixin l'ús efectiu i eficient de les TI per permetre que una organització aconsegueixi els seus objectius de negoci.
- El govern de la demanda de TI (ITDG IT demand governance –allò en el que el departament de TI hauria de treballar-) és el procés a través del qual les organitzacions garanteixen l'avaluació efectiva, selecció, priorització i finançament de les inversions en TI; supervisa la seva aplicació; i n'extreu beneficis (mesurables) empresarials. L'ITDG és un procés de presa de decisions i la supervisió de la inversió empresarial, i és una responsabilitat de la gestió empresarial.
- La governança de la implantació TI (ITSG IT supply-side governance -com l'IT hauria de fer el que fa-) s'encarrega de garantir que l'organització operi de manera eficaç, eficient i compatible, i és fonamentalment una implicació i assumpció de responsabilitat per part del CIO.

En la implantació i el govern de la ciberseguretat es poden seguir dues estratègies des del punt de vista de l'acompliment normatiu: l'autoavaluació i la certificació independent. Però en qualsevol cas és important saber el què els experts en avaluació de la seguretat ens diuen que cal fer i els mecanismes de control que ens proposen per poder demostrar, als nostres responsables o a auditors externs, que els nostres sistemes són capaços de repel·lir atacs cibernètics d'una certa consistència.

En aquest programa s'expliquen les normes internacionals de referència en l'avaluació de la seguretat, però sobretot els aspectes legals a contemplar, ja que constitueixen el punt de partida a partir del qual s'ha de construir l'arquitectura de protecció dels nostres sistemes informàtics. L'incompliment legislatiu de gestionar adequadament el risc dels sistemes informàtics i de l'organització en general, a més d'augmentar el risc de patir un atac, comporta un risc d'haver de pagar multes importants en cas de patir-lo, incrementant d'aquesta manera les pèrdues produïdes per un ciberatac. Les multes tendeixen a "materialitzar" l'impacte que un atac pot produir a la Societat, els ciutadans, que com que són difícils d'avaluar en un anàlisi de risc d'una organització, solen "oblidar-se" en l'estimació del risc.

Actes relacionats Actes relacionats :

Objectius

 • Establir un pont entre els estaments directius de l’organització i el departament tècnic.
 • Definir i dimensionar els recursos necessaris per portar a terme les tasques d’administració i operació d’un departament de sistemes informàtics, adequant-los a les necessitats de negoci de l’organització.
 • Planificar adequadament els treballs d’operació de sistemes de seguretat informàtica.
 • Conèixer les normes, reglamentació i legislació internacionals aplicables a la governança de seguretat informàtica.
 • Seleccionar i aplicar els mecanismes i mètodes de control de la ciberseguretat en tots els departaments i processos de negoci de l’organització.
 • Realitzar auditories de la implantació i eficiència dels sistemes de seguretat esmentats.
 • Realitzar anàlisis i redactar informes, recomanacions, polítiques i procediments de ciberseguretat adequats a una organització.
 • Conèixer les característiques i limitacions dels sistemes de ciberseguretat.
 • Identificar les mesures necessàries per garantir el correcte funcionament dels sistemes.

A qui va dirigit

 • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
 • Advocats especialitzats en delictes tecnològics i noves tecnologies.
 • Auditors de comptes i sistemes d'informació.
 • Enginyers i titulats científic-tècnics interessats en ampliar els seus coneixements de seguretat informàtica i la seva capacitat per protegir les seves instal·lacions de ciberatacs.
 • Administradors de sistemes informàtics.
 • Membres de les forces i cossos de seguretat de l'Estat.
 • Consultors d'empreses de seguretat informàtica.
 • Consultors d'equips de resposta a incidents de seguretat.
 • Tècnics en infraestructures crítiques.
 • Directors i responsables TI.

Inicia la preinscripció
Sol·licita informació
Enviar
(34) 93 112 08 70

Crèdits:
9 ECTS
(58 hores lectives)

Dates de realització:
Data d'inici:setembre de 2018 Data de fi:juny de 2019
Horari:
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30
Lloc de realització:
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona

Import de la matrícula:
2.000 €

Idioma d'impartició:
Espanyol

Inscripció oberta fins l'inici del curs o fins l'exhauriment de places.

Descarregar en PDF | 846,87 kB
Imprimeix tot el curs