| |
 |
| |
 |
Nº Horas: |
75
|
|
|
| |
|
Titulación: |
consultar |
|
| |
|
Bolsa de Trabajo: |
Este curso no tiene bolsa de trabajo |
|
| |
|
Salida Laboral: |
| |
|
consultar |
|
| |
|
Objetivos: |
| |
|
Descripción del curso
La implantación de un proyecto de Seguridad Integral de los Sistemas de Información de una organización requiere una clara voluntad de la Dirección para liderar las transformaciones necesarias en las estructuras, procedimientos y cultura organizativa. A la hora de definir las estrategias de seguridad, de establecer las políticas y de implantar las medidas (físicas, lógicas, organizativas…) es necesario aplicar criterios coherentes y técnicamente bien fundamentados. Todo ello sometido a un marco jurídico cada vez amplio y prolijo, y sujeto a la proliferación de estándares de seguridad. Al mismo tiempo, muchas disciplinas surgen alrededor de la Seguridad de los Sistemas de Información: Análisis y gestión de riesgos, Auditoría de la Seguridad Informática, Informática forense…
En consecuencia, la puesta en marcha de proyectos de Seguridad Informática conlleva una serie de decisiones técnicas de hondo calado y trascendencia, así como de importantes inversiones económicas. Cuestiones como el hardware, el software, las telecomunicaciones, la conectividad, Internet, el desarrollo de aplicaciones, el manejo de grandes volúmenes de información, los certificados digitales..., requieren tomar importantes decisiones con conocimientos técnicos suficientes.
Con frecuencia, las personas que han de decidir acerca de la implantación de la Seguridad Informática (Gestores, Administradores, Directivos, Responsables Políticos...) tienen un perfil más cercano al del gestor/organizador que al del experto en seguridad, y su conocimiento técnico es limitado, lo que les hace depender en exceso de los especialistas para decidir sobre la solución tecnológica más adecuada.
OBJETIVOS
El presente curso es bastante pretencioso, ya que intenta proporcionar al alumno la información y los criterios necesarios para dotar a aquellos que tienen que decidir sobre Seguridad Informática de la autonomía técnica necesaria en todos los aspectos relacionados con la puesta en marcha de un proyecto de Seguridad Integral de los Sistemas de Información. Se hará sin entrar en exagerados tecnicismos y de una manera eminentemente práctica. Con los conocimientos que se le transmitan, el alumno obtendrá:
· Conceptos básicos sobre la Seguridad de los Sistemas de Información.
· Conocimiento sobre el marco jurídico de la Seguridad informática.
· Criterios para la clasificación de los Activos de información.
· Principios que le permitan definir estrategias de seguridad.
· Recomendaciones para el establecimiento de Políticas de Seguridad Informática.
· Información para abordar en Análisis y la Gestión de Riesgos.
· Una larga relación de medidas de seguridad tanto física como lógica.
· Sugerencias para el establecimiento de medidas de seguridad administrativas, organizativas y legales.
· Información sobre los principales estándares de seguridad.
· Consejos para la elaboración del Documento de Seguridad.
· Conceptos sobre Auditoría de la Seguridad Informática.
· Introducción a la Informática forense.
No se trata de convertir al gestor en un especialista en seguridad de las nuevas tecnologías de la información y las comunicaciones, tampoco de dotarle de autonomía absoluta en las decisiones técnicas —ya que las opiniones de los auténticos expertos siempre deben ser consideradas—, sino lograr que no se sienta incómodo en aquellos lugares donde se hable de Seguridad de las TICs, comprenda los términos técnicos que se mencionen, opine con fundamento sobre los mismos y, principalmente, que pueda tomar decisiones sin desconocimiento ni dudas de índole técnica.
En definitiva, el alumno obtendrá los conocimientos técnicos básicos y criterios suficientes para decidir sobre los aspectos relativos a proyectos de Seguridad Informática. |
|
| |
|
Metodología: |
| |
|
Cada curso cuenta con una documentación que se descarga a través de Internet, complementada con supuestos prácticos sobre situaciones concretas.
Los alumnos residentes en España o países sin Institución Asociada, también pueden adquirir la documentación impresa, para ello consulte la opción del WEB Formación a Distancia - ¿Cómo se estudia? - Material didáctico.
Los alumnos residentes en otros países deben consultar con su Institución Asociada.
El profesor responde a las dudas a través del Campus Virtual. La comunicación entre alumnos sobre los contenidos del curso también se establece a través del Campus Virtual.
Se realizan Pruebas de Evaluación continuas y algunas deben enviarse al profesor para su revisión.
Para culminar el curso, el alumno deberá realizar un examen final presencial de 1 hora que se llevará a cabo en diferentes sedes tanto en España como en el Extranjero. El alumno dispone de 2 convocatorias de examen.
Evaluación
Por cada uno de los cursos aprobados en el examen presencial, el alumno obtendrá un Certificado de Aptitud. Igualmente podrá solicitar un Certificado de Participación si si no se presenta al examen presencial y mantiene una participación activa en el Aula Virtual y aprueba las evaluaciones a través de Internet.
Profesor/es
RODRIGUEZ PROLONGO, JOSE MANUEL
Ingeniero en Informática por la Universidad de Málaga. Ingeniero Técnico Industrial por la Universidad de Málaga. Master en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones por el Instituto Nacional de Administración Pública y la Universidad Politécnica de Madrid. Jefe del Servicio de Informática del Patronato de Recaudación Provincial durante 8 años. Analista de Desarrollo de la Diputación Provincial de Málaga participando en proyectos de e-Administración. Trabajó y colaboró en el desarrollo de Sistemas de Información en varias empresas del sector turístico como Jefe de Proyectos.
|
|
| |
|
Programa: |
| |
|
1. La Seguridad De Los Sistemas De Información (SSI)
2. Marco Jurídico De La Seguridad De Los Sistemas De Información
3. Aspectos Básicos De La Seguridad De La Información
4. Los Responsables De La Seguridad
5. Clasificación De Los Activos De Información
6. Estrategias De Seguridad
7. Políticas De Seguridad
8. Análisis Y Gestión De Riesgos
9. Normas, Procedimientos Y Planes De Contingencias
10. Medidas Para La Seguridad Física
11. Medidas Para La Seguridad Lógica (Sistemas Operativos)
12. Medidas Para La Seguridad Lógica (Bases De Datos)
13. Medidas Para La Seguridad Lógica (Redes)
14. Medidas De Protección Administrativas, Organizativas Y Legales
15. Estándares Sobre La Seguridad De Los Sistemas De Información
16. El Documento De Seguridad
17. Auditoría De La Seguridad Informática
18. Informática Forense
|
|
| |
|
Requisitos de acceso: |
| |
|
consultar |
|
| |
|
Observaciones: |
| |
|
Duración
Curso cuatrimestral. (Octubre-Febrero)
El curso se desarrolla en el primer cuatrimestre.
Créditos
Le corresponden 3 créditos ECTS (4 créditos CEPADE antiguos).
(*) Un crédito ECTS equivale a 25 horas de trabajo académico por parte del alumno.
|
| |
|
|
|
|
