Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios.
Si continuas navegando consideramos que aceptas su uso.
Información sobre la política de cookies

UP

Sistemas de Gestión de Seguridad de la Información (SGSI)

Curso de formación continua Presencial.

Presentación

2ª EDICIÓN
UPC School

La gestión o gobernanza de la seguridad de los sistemas contiene varios aspectos, que se abordarán durante el curso:
- El gobierno de TI (ITG) engloba los procesos que garanticen el uso efectivo y eficiente de las TI para permitir que una organización logre sus objetivos de negocio.
- El gobierno de la demanda de TI (ITDG IT demand governance -en lo que el departamento de TI debería de trabajar-) es el proceso por el cual las organizaciones garantizan la evaluación efectiva, selección, priorización y financiación de las inversiones en TI; supervisa su aplicación; y extrae beneficios (medibles) empresariales. ITDG es un proceso de toma de decisiones y la supervisión de la inversión empresarial, y es una responsabilidad de la gestión empresarial.
- La gobernanza de la implantación TI (ITSG IT supply-side governance -como el IT debería hacer lo que hace-) se encarga de garantizar que la organización opere de manera eficaz, eficiente y compatible, y es fundamentalmente una implicación y asunción de responsabilidad por parte del CIO.

En la implantación y el gobierno de la ciberseguridad se pueden seguir dos estrategias desde el punto de vista del cumplimiento normativo: la autoevaluación y la certificación independiente. Pero en cualquier caso es importante saber lo que los expertos en evaluación de la seguridad nos dicen que debemos hacer y los mecanismos de control que nos proponen para poder demostrar, a nuestros jefes o a auditores externos, que nuestros sistemas son capaces de repeler ataques cibernéticos de una cierta consistencia.

En este curso se explican las normas internacionales de referencia en la evaluación de la seguridad, pero sobre todo los aspectos legales a contemplar, pues constituyen el punto de partida a partir del cual se debe construir la arquitectura de protección de nuestros sistemas informáticos. El incumplimiento legislativo de gestionar adecuadamente el riesgo de los sistemas informáticos y de la organización en general, además de aumentar el riesgo de sufrir un ataque, conlleva un riesgo de tener que pagar multas importantes en caso de sufrirlo, incrementando de esta forma las pérdidas producidas por un ciberataque. Las multas tienden a "materializar" el impacto que un ataque puede producir en la Sociedad, los ciudadanos, que al ser difíciles de evaluar en un análisis de riesgo de una organización, suelen "olvidarse" en la estimación del riesgo.

Objetivos

  • Establecer un puente entre los estamentos directivos de la organización y el departamento técnico.
  • Definir y dimensionar los recursos necesarios para llevar a cabo tareas de administración y operación de un departamento de sistemas informáticos, adecuándolos a las necesidades de negocio de la organización.
  • Planificar adecuadamente los trabajos de operación de sistemas de seguridad informática.
  • Conocer las normas, reglamentación y legislación internacionales aplicables a la gobernanza de seguridad informática.
  • Seleccionar y aplicar los mecanismos y métodos de control de la ciberseguridad en todos los departamentos y procesos de negocio de la organización.
  • Realizar auditorías de la implantación y eficiencia de los sistemas de seguridad mencionados.
  • Realizar análisis y redactar informes, recomendaciones, políticas y procedimientos de ciberseguridad adecuados a una organización.
  • Conocer las características y limitaciones de los sistemas de ciberseguridad.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.

A quién va dirigido

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Abogados especializados en delitos tecnológicos y nuevas tecnologías.
  • Auditores de cuentas y sistemas de información.
  • Ingenieros y titulados científico-técnicos interesados en ampliar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infraestructuras críticas.
  • Directores y responsables de TI.

Inicia la preinscripción
Solicita información
Enviar
(34) 93 112 08 70

Créditos:
9 ECTS
(58 horas lectivas)

Fechas de realización:
Fecha de inicio:septiembre de 2018 Fecha de fin:junio de 2019
Horario:
Lunes  18:30 a 21:30Martes  18:30 a 21:30Jueves  18:30 a 21:30
Lugar de realización:
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona

Importe de la matrícula:
2.000 €

Idioma de impartición:
Español

Inscripción abierta hasta el inicio del curso o hasta el agotamiento de plazas.

Descargar en PDF | 846,86 kB
Imprime todo el curso