Este sitio web utiliza cookies para mejorar la experiencia del usuario. Puede aceptarlas pulsando sobre el botón o continuar navegando, en cuyo caso entenderemos que acepta el uso de las cookies. Ver Detalles

Para realizar esta acción, debe acceder a la plataforma.
Si aún no tiene una cuenta, puede crear una nueva cuenta.

Seguridad integral en las Tecnologías de la Información y las Comunicaciones


Seguridad integral en las Tecnologías de la Información y las Comunicaciones (207902)

JUSTIFICACIÓN

La información y los procesos, así como los sistemas y las redes que le brindan apoyo, constituyen importantes recursos para las empresas. La confidencialidad, integridad y disponibilidad de la información pueden ser esenciales para mantener la ventaja competitiva, la rentabilidad, el cumplimiento de las leyes y la imagen comercial, entre otros importantes valores de las empresas.

Pero las organizaciones, sus redes y sus Sistemas de Información se enfrentan, en forma creciente, a amenazas relativas a la seguridad, incluyendo el fraude asistido por ordenador, espionaje, sabotaje, vandalismo, incendio o inundación. Daños tales como los ataques mediante virus informáticos, hacking y denegación de servicio se han vuelto más comunes, ambiciosos y sofisticados. La necesidad de abordar la Seguridad de los Sistemas de Información queda, pues, plenamente justificada.


OBJETIVOS

  • Saber los conceptos básicos sobre la Seguridad de los Sistemas de Información.
  • Conocer el marco jurídico de la Seguridad informática.
  • Obtener criterios para la clasificación de los Activos de información.
  • Definir las estrategias de seguridad.
  • Redactar Políticas de Seguridad Informática.
  • Conocer el Análisis y la Gestión de Riesgos.
  • Averiguar las medidas de seguridad más adecuadas, tanto físicas como lógicas.
  • Averiguar las medidas de seguridad administrativas, organizativas y legales.
  • Conocer los principales estándares de seguridad.
  • Conocer los principales conceptos de la Auditoría de la Seguridad Informática.
  • Conocer los principios básicos de la Informática forense.

CONTENIDOS (resumen)

Módulo 1: Principios generales sobre la seguridad TIC 40 h.

  • 1. Introducción a la seguridad en las tecnologias de la información y la comunicación. 8 h.
  • 2. Marco jurídico de la seguridad de los sistemas TIC 4 h.
  • 3. Ciasificación de los activos de información y estrategias de seguridad 4 h.
  • 4. Políticas de seguridad para las TIC 8 h.
  • 5. Análisis y gestión de riesgos 8 h.
  • 6. Normas, procedimientos,planes de contingencias y estándares 8 h.

Módulo 2: Medidas de seguridad TIC 44 h.

  • 7. Medidas para la seguridad física 12 h.
  • 8. Medidas para la seguridad lógica 12 h.
  • 9. 1ntroducción a la ciberseguridad 12 h.
  • 10. Medidas de protección administrativas, organizativas y legales 8 h.

Módulo 3: Controles sobre la seguridad 16 h.

  • 11. Auditoría de la seguridad en las TIC 8 h.
  • 12. 1nformática forense 8 h.

100 horas /

6 semanas

Nivel de profundidad:

Intermedio*

Modalidad:

* Partiendo de la base de que los cursos están dirigidos a un perfil mínimo de Ingeniero

Presentación

La implantación de un proyecto de Seguridad Integral en el ámbito de las Tecnologías de la Información y las Comunicaciones requiere una clara voluntad de la Dirección para liderar las transformaciones necesarias en las estructuras, procedimientos y cultura organizativa. A la hora de definir las estrategias de seguridad, de es tablecer las políticas y de implantar las medidas (físicas, lógicas, organizativas...) es necesario aplicar criterios coherentes y técnicamente bien fundamentados. Todo ello sometido a un marco jurídico cada vez más amplio y prolijo, y sujeto a estándares de seguridad. Al mismo tiempo, muchas disciplinas surgen alrededor de la Seguridad de los Sistemas TIC: Análisis y gestión de riesgos, Ciberseguridad, Auditoría de la Seguridad Informática, Informática forense...

En consecuencia, la puesta en marcha de proyectos de Seguridad TIC conlleva una serie de decisiones técnicas de hondo calado y trascendencia, así como de importantes inversiones económicas. Cuestiones como el hardware, el software, las telecomunicacciones, la conectividad, Internet, el desarrollo de aplicaciones, el manejo de grandes volúmenes de información, los certificados digitales..., requieren tomarimportantes decisiones con conocimientos técnicos suficientes.

Con frecuencia, las personas que han de decidir acerca de la implantación de la Seguridad TIC (Gestores, Administradores, Directivos, Responsables Políticos...) tienen un perfil más cercano al del gestor/organizador que al del experto en seguridad, y su conocimiento técnico es limitado, lo que les hace depender en exceso de los especialistas para decidir sobre la solución tecnológica más adecuada.

Justificación

La información y los procesos, así como los sistemas y las redes que le brindan apoyo, constituyen importantes recursos para las empresas. La confidencialidad, integridad y disponibilidad de la información pueden ser esenciales para mantener la ventaja competitiva, la rentabilidad, el cumplimiento de las leyes y la imagen comercial, entre otros importantes valores de las empresas.

Pero las organizaciones, sus redes y sus Sistemas de Información se enfrentan, en forma creciente, a amenazas relativas a la seguridad, incluyendo el fraude asistido por ordenador, espionaje, sabotaje, vandalismo, incendio o inundación. Daños tales como los ataques mediante virus informáticos, hacking y denegación de servicio se han vuelto más comunes, ambiciosos y sofisticados. La necesidad de abordar la Seguridad de los Sistemas de Información queda, pues, plenamente justificada, y se fundamenta en las tres siguientes razones:

  • Porque es necesario garantizar el correcto funcionamiento de los Sistemas de Información. Toda la inversión que se haga de nada servirá si no se logra alcanzar la funcionalidad para la que se creó el sistema porque sobre éste se hayan materializado amenazas que lo hayan dejado inoperativo en todo o en parte.
  • Por prestigio y futuro del sistema y, por extensión, de la empresa, organismo o institución.
  • Por razones de imperativo legal.

Los Ingenieros Industriales y sus organizaciones no son ajenos a estas amenazas.

Objetivos

  • Saber los conceptos básicos sobre la Seguridad de los Sistemas de Información.
  • Conocer el marco jurídico de la Seguridad informática.
  • Obtener criterios para la clasificación de los Activos de información.
  • Definir las estrategias de seguridad.
  • Redactar Polfticas de Seguridad Informática.
  • Conocer el Análisis y la Gestión de Riesgos.
  • Averiguar las medidas de seguridad más adecuadas, tanto físicas como lógicas.
  • Averiguar las medidas de seguridad administrativas, organizativas y legales.
  • Conocer los principales estándares de seguridad.
  • Conocer los principales conceptos de la Auditoría de la Seguridad Informática.
  • Conocer los principios básicos de la Informática forense.

No se trata de convertir al Ingeniero Industrial en un especialista en seguridad de las TIC, tampoco de dotarle de autonomía absoluta en las decisiones técnicas - ya que las opiniones de los auténticos expertos siempre deben ser consideradas, sino lograr que no se sienta incómodo en aquellos lugares donde se hable de Seguridad de las TIC, comprenda los términos técnicos que se mencionen y opine con fundamento sobre los mismos.

En definitiva: el alumno al finalizar el curso tendrá los conocimientos técnicos básicos y criterios suficientes para decidir sobre los aspectos relativos a proyectos de Seguridad Informática.

Perfil de destinatarios

No es necesario tener ninguna formación específica para acceder al curso, pero las acciones formativas que componen nuestra plataforma están orientadas a la formación continua de los Ingenieros Técnicos Industriales o Graduados en Ingeniería Rama Industrial o en general cualquier ingeniero por lo que es recomendable poseer cualquiera de estas titulaciones para completar con éxito el curso.

  • Ingenieros que tienen que decidir sobre la incorporación de la seguridad como un elemento más, imprescindible, en los Sistemas de Información de sus empresas.
  • Ingenieros delámbito de la Administración Pública entre cuyas funciones se encuentre velar por la incorporación de las TIC en la actividad de su Unidad Administrativa y preocupados por la seguridad de estos sistemas.
  • Personas con capacidad de decisión e iniciativa para poner en marcha y/o participar en proyectos de innovación tecnológica, que deben llevar aparejada la seguridad de los sistemas.
  • Técnicos implicados en proyectos de modernzi ación mediante la aplicación de las TIC y su seguridad.
  • Personas que busquen un reciclaje y deseen conseguir un alto grado de especialización técnica en tecnología y seguridad en informática y comunicaciones.
  • Directivos y técnicos de Empresas de Ingeniería y Consultoras interesadas en generalizar el uso de las TIC en sus organizaciones con garantías y seguridad.
  • Miembros destacados de Asociaciones de Ingenieros interesados en que sus miembros incorporan la seguridad de la información en sus organizaciones.
  • Directivos de Asociaciones empresariales relacionadas con la ingeniería y que estén interesados en la seguridad TIC

Requisitos previos necesarios:

Son requisitos necesarios conocimientos básicos de informática e Internet e nivel de usuario.

Esto comprende saber qué es una carpeta, un archivo o fichero, saber utilizar un editor de texto, descomprimir ficheros, discernir los tipos de programas y otras cuestiones básicas similares. También deberá tener experiencia en navegar por Internet y descargarse ficheros.

Requisitos previos recomendados:

Conocimientos avanzados de uso de ordenadores y navegación por Internet.

Docente

José Manuel Rodríguez Prolongo

  • Ingeniero en Informática e Ingeniero Técnico Industrial por la UMA
  • Master en Dirección de Sistemas y Tecnologías de la Información y las Comunicaciones por la UPM
  • Master en Gestión Pública de Tecnologías de la Información y las Comunicaciones por el INAP.
  • Jefe del Servicio de Informática del Patronato de Recaudación Provincial de Málaga
  • Analista de Desarrollo y Responsable de Seguridad de Datos de la Diputación Provincial de Málaga
  • Profesor de la Escuela de Negocios de la UPM

Modalidad

Modalidad e-learning.

El curso se impartirá integralmente vía Internet en la Plataforma de Formación de COGITI (https://www.cogitiformacion.es).

Carga lectiva

100 horas

Duración

6 semanas

Mínimo alumnos

Para que la acción formativa pueda llevarse a cabo se necesitará un número mínimo de 10 alumnos.

La matrícula se cerrará cuando se hayan alcanzado un número de 80 alumnos.

Nivel de profundidad

Nivel de profundidad 2

(Partiendo de la base de que todos los cursos están dirigidos a un perfil mínimo de Ingeniero, se valorará el curso que presenta con niveles de 1 a 3 de forma que el 1 significará que el curso es de carácter básico, 2 el curso es de carácter medio y 3 el curso es de carácter avanzado.)

 

Software

  • El alumno deberá disponer de un ordenador convencional (PC o Apple) que deberá saber manejar a nivel de usuario.
  • Un navegador (Explorer, Chrome, Firefox, Safari...)
  • Acceso a Internet

Precios

Calculadora de precios

El precio de los cursos de nuestra Plataforma depende del perfil del alumno. Aquí puede calcular su precio.

Entidades adheridas

X

Entidades adheridas a la plataforma de formación

  • COGITI: Consejo General de la Ingeniería Técnica Industrial de España.
  • MINAS: Consejo General de Colegios Oficiales de Ingenieros Técnicos y Grados en Minas y energía.
  • CITOP: Colegio de Ingenieros Técnicos de Obras Públicas.
  • COIGT: Colegio Oficial de Ingeniería Geomática y Topográfica.
  • AGRICOLAS: Consejo General de Colegios Oficiales de Ingenieros Técnicos Agrícolas de España.

Reseña del cálculo de precios

Precio base: 400€.

A este precio base se le podrán aplicar los siguientes descuentos y/o el incremento por Formación Bonificada (ver más abajo en el apartado "Formación Bonificada"):


Descuentos exclusivos para Colegiados de COGITI
Descuento Descripción

Colegiados y Precolegiados: descuento de 200€

Este descuento del 50% se aplica a todos los Colegiados y precolegiados en cualquiera de los colegios, Graduados en Ingeniería rama industrial e Ingenieros Técnicos Industriales que conforman el COGITI y miembros de AERRAAITI, siempre que contraten el curso a título individual.

Programa de Becas para Colegiados: descuento de 300€

Todos aquellos Colegiados de Colegios de graduados en ingeniería rama industrial e ingenieros técnicos industriales que estén adheridos a la plataforma o miembros de AERRAAITI, podrán acogerse al mismo si cumplen las condiciones del programa de becas, teniendo un 25% de descuento adicional acumulado con el descuento para Colegiados, totalizando un 75% de descuento.

Los cursos de Inglés y Alemán, "Mediación para Ingenieros" y "El Sistema Judicial en España" no entran dentro del Programa de Becas.

Asimismo, las becas son incompatibles con las promociones especiales.

Acreditación DPC: descuento de 10€

Aquellos colegiados que dispongan de la acreditación DPC en vigor de cualquier nivel, se les aplicará un 5% adicional de descuento sobre el coste de la matrícula del curso.

NOTA: Este descuento no es acumulable con el descuento del Programa de Becas.


Descuentos para empresas

Aquellas empresas que deseen beneficiarse de descuentos para los cursos de sus trabajadores podrán firmar sin coste alguno el convenio de colaboración con COGITI. Dicho convenio proporciona un descuento de 100€ (25% sobre el precio base) para alumnos de la empresa que no sean Colegiados, y de 200€ (50% sobre el precio base) para los alumnos que sean Colegiados.

Estos descuentos son exclusivos para empleados de empresas y no son compatibles con los descuentos descritos en los apartados anteriores.

Las empresas de la Asociación Tecniberia disfrutan de forma implícita de este convenio. Para consultas sobre este tema diríjase a Tecniberia (tlf. 914 313 760)


Descuento para alumnos de entidades con acuerdo con COGITI

Las entidades que tienen acuerdos con COGITI son:

Los alumnos pertenecientes a estas entidades se beneficiarán de un descuento sobre el precio general. Para mas información sobre el mismo, consultar con dichas entidades.


Formación Bonificada

Si se quisiera realizar el curso usando los créditos que todas las empresas disponen para formación y que gestiona la Fundación Estatal para la Formación en el Empleo (antigua Tripartita) a los precios resultantes de los apartados anteriores se les aplicará un incremento de 100€ independientemente de la entidad a la que se le encomiende la gestión para la bonificación de cara a la Aplicación Informática de la FUNDAE, por las exigencias técnicas y administrativas que exige la formación bonificada (Formación programada por las empresas) y la responsabilidad que tienen las empresas organizadoras e impartidoras, emanada de la ley 30/2015, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral.

Contenido

Módulo 1: Principios generales sobre la seguridad TIC 40 h.

  • 1. Introducción a la seguridad en las tecnologias de la información y la comunicación. 8 h.
  • 2. Marco jurídico de la seguridad de los sistemas TIC 4 h.
  • 3. Ciasificación de los activos de información y estrategias de seguridad 4 h.
  • 4. Políticas de seguridad para las TIC 8 h.
  • 5. Análisis y gestión de riesgos 8 h.
  • 6. Normas, procedimientos,planes de contingencias y estándares 8 h.

Módulo 2: Medidas de seguridad TIC 44 h.

  • 7. Medidas para la seguridad física 12 h.
  • 8. Medidas para la seguridad lógica 12 h.
  • 9. 1ntroducción a la ciberseguridad 12 h.
  • 10. Medidas de protección administrativas, organizativas y legales 8 h.

Módulo 3: Controles sobre la seguridad 16 h.

  • 11. Auditoría de la seguridad en las TIC 8 h.
  • 12. 1nformática forense 8 h.

 

Desarrollo

El curso se desarrollará en el campus virtual de la plataforma de formación e-learning de COGITI. (campusvirtual.cogitiformacion.es)

El día de inicio del curso los alumnos que hayan formalizado la prematrícula en la plataforma (www.cogitiformacion.es) y hayan hecho efectivo el pago de la misma (bien por pasarela de pago, con tarjeta, directamente en el momento de la matriculación o bien por transferencia o ingreso bancario en el número de cuenta que se indica en la misma), podrán acceder al curso por medio de la plataforma, con las claves que utilizaron para registrarse como usuarios. Desde su perfil en “Mis Matrículas” podrán ver el enlace de acceso al curso.

Al ser la formación e-learning, los alumnos seguirán los distintos temas que se proponen en el curso al ritmo que ellos puedan, y en las horas que mejor se adapten a su horario.

NO se exigirá a los alumnos que estén las horas lectivas propuestas para el curso, aunque el número de horas lectivas indicado en cada curso es el recomendable para alcanzar los objetivos del curso y la adquisición de los conocimientos previstos, cada alumno va siguiendo a su ritmo los contenidos, de igual forma NO se cortará el acceso a la plataforma a aquellos alumnos que superen las horas propuestas para el curso. Sí se tendrá en cuenta que el alumno haya visto todos los contenidos o al menos la gran mayoría (más del 75 %) de los mismos durante el periodo que dura el curso, así como realizado con éxito las tareas o ejercicios, trabajos que se le vayan proponiendo durante el curso.

El alumno, además de ir estudiando los contenidos de los distintos temas, podrá participar en el foro del curso dejando sus dudas o sugerencias o intercambiando opiniones técnicas con otros alumnos, así como respondiendo aquellas que hayan dejado otros compañeros. Asimismo podrá hacer las consultas que estime oportunas al tutor del curso para que se las responda a través de la herramienta de mensajería que posee la plataforma y preferentemente en el mismo foro. Recomendamos encarecidamente el uso del foro por parte de todos los alumnos.

Para la obtención del certificado de aprovechamiento del curso el alumno tendrá que superar los objetivos mínimos marcados por el docente (superación de cuestionarios de evaluación, casos prácticos, participación, etc…).

De igual forma, los alumnos, deberán realizar la encuesta de satisfacción que nos ayudará en la mejora de la calidad de las acciones formativas que proponemos en la plataforma de formación. La encuesta estará accesible en el apartado “Mis matrículas” en la plataforma, a partir de la finalización del curso.

Matrícula

Para ampliar información mandar mail a secretaria@cogitiformacion.es o llamando por teléfono al número 985 73 28 91.

Formación Bonificada

La formación bonificada está dirigida a trabajadores de empresas que estén contratados por cuenta ajena, es decir, trabajadores de empresas que, en el momento del comienzo de la acción formativa, coticen a la Seguridad Social por el Régimen General.

Están excluidos los autónomos, los funcionarios y el personal laboral al servicio de las Administraciones públicas.

Para beneficiarse de la Formación bonificada la empresa tiene que encontrarse al corriente en el cumplimiento de sus obligaciones tributarias y de la Seguridad Social.

Para aclarar cualquier duda relacionada con nuestros cursos o sobre la bonificación de la FUNDAE, pueden dirigirse a la página web de la plataforma FORMACIÓN BONIFICADA donde podrán ver la información de una manera mas detallada, así como descargarse los documentos necesarios para la obtención de esta bonificación.

También pueden ponerse en contacto con nosotros, en el teléfono 985 73 28 91 o en la dirección de correo electrónico secretaria@cogitiformacion.es.

Satisfacción de los alumnos

Satisfacción general
-
Contenidos
-
Profesor
-
Síguenos en...