Innovando la Forma de Educar
GESTIÓN EN SEGURIDAD INFORMÁTICA EMPRESARIAL
1
GESTIÓN en segURiDAD inFORMÁtiCA eMPResARiAL
Presentación La información se ha convertido en lo más valioso para casi todas las organizaciones, en la actualidad la información constituyen el elemento esencial para generar competitividad y elevados márgenes de rentabilidad para los negocios modernos. Las empresas, sin importar su tamaño, realizan grandes esfuerzos en resguardar la información desde su origen hasta su aprovechamiento para las operaciones y para la toma de decisiones, debido a la gran cantidad de datos e información que se genera a diario y desde diferentes fuentes. Las redes sociales, los dispositivos móviles, el comercio electrónico, entre otros, son algunos de los factores que han impulsado el hecho que la seguridad en la gestión informática se hayaa convertido en factor clave para las organizaciones actuales. Las empresas y organizaciones necesitan buscar e implementar soluciones y procesos que aseguren la información, tanto de amenazas externas como de internas, es por eso que la Seguridad de la Información Empresarial actualmente representa un aspecto a ser considerado dentro del Plan Estratégico de toda organización.
Dirigido a Auditor de Sistemas. Especialistas Informáticos. Administrador de Redes. Consultor en Seguridad TI. Responsable de Seguridad. Analista de Seguridad Informática. Desarrolladores de Sistemas. Jefe de Proyecto de Seguridad TI. Estudiantes e interesados que trabajan en el área de informática.
2
Innovando la Forma de Educar
Objetivos Capacitar de manera profesional a directivos en la direcciรณn y gestiรณn de sistemas de la seguridad de la informaciรณn de las empresas. Definir las claves necesarias para interactuar con consultores y expertos en seguridad informรกtica. Dar a conocer las estrategias necesarias para blindar el conocimiento de las empresas. Aprovechar el conocimiento, activo imprescindible para su mejora y desarrollo en el marco de la sociedad de la informaciรณn y el conocimiento.
3
GESTIÓN en segURiDAD inFORMÁtiCA eMPResARiAL
TEMARIO. 1. Introducción a la Seguridad de la Información. Estratégica sobre Seguridad de la Información dentro de las organizaciones. Las empresas, para mantener su presencia en el mercado, requieren tener sus datos e información seguros, por esto existen implicaciones acerca de todo el entendimiento de lo que esta labor representa.
2. Gobierno TI. Comprender las mejores prácticas de la gestión de la tecnología y los marcos de referencia existentes. El Gobierno TI, visiona de manera integral la tecnología, los procesos, el negocio y la organización. Se fundamenta en alinear el plan estratégico de la organización con el plan de TI, tomando en cuenta los servicios de información, la infraestructura, los riesgos, la gestión de los proyectos y la seguridad de la información.
3. Seguridad en la Arquitectura TI. Tener una visión integral de la seguridad, cubrir los diferentes sistemas de información, bases de datos y los sistemas operativos. Este módulo permite comprender las claves y el ámbito de la Gestión de la Seguridad en la empresa, la gestión de los usuarios, tecnologías, accesos, controles, entre otros.
4. Criptografía. Principal función cifrar los mensajes que contienen datos sensibles para la organización y sus clientes. En esta parte, se repasa algunas de las principales soluciones tecnológicas que se utilizan para mantener ese cifrado de la información, entender en qué consisten estas soluciones, que ámbito e impacto tienen sobre su implementación y posterior gestión.
4
Innovando la Forma de Educar
5. Seguridad en la Comunicación. No solo corresponde a la seguridad del software, se incluye las comunicaciones y la protección de la información que viaja a través de las redes.
6. Gestión de Proyectos de TI. Los líderes de mantener la seguridad de la información en la empresa tienen que estar familiarizados con metodologías y mejores prácticas de gestión de proyectos. Es por esto, que resulta importante conocer y comprender las claves de la gestión de proyectos, deben reconocer la cultura de la propia organización y conocer aquellos modelos y mejores prácticas que pueden ser más adecuadas en un proyecto de seguridad informática.
7. Cyberattack. Para defender la organización y dar seguridad a los datos, es necesario aprender los diferentes tipos de ataques que ésta puede sufrir la organización. Existen muchas amenazas digitales que puede recibir una empresa, desde un simple virus, hasta la entrada de un intruso en la red y en los sistemas internos de la organización. ¿Qué debemos hacer ? ¿Qué o quién puede atacar la información y para qué?
8. Sistemas de Seguridad. Aprender las herramientas de seguridad que se encuentran en el mercado. Identificar las principales características e indicadores a tener en cuenta en el proceso de selección de éstas y entender los principales elementos a ser considerados para la evaluación y adquisición de una solución tecnológica.
5
GESTIÓN en segURiDAD inFORMÁtiCA eMPResARiAL
9. Auditoría de Sistema. La auditoría de sistemas incluye la validación de los procedimientos relacionados a la informática, en general toda la gestión y control sobre el software, hardware, usuarios, entre otros. También incluye la validación y recomendación sobre controles de la seguridad de la información.
10. Marco Legal y regulatorio. Conocer las normas que regulan las telecomunicaciones y de la capacidad de procesamiento que se ha producido en estos últimos años. Revisión de las principales premisas y consecuencias legales dentro del ámbito de la Seguridad de la Información en el Ecuador.
6
Innovando la Forma de Educar
Plan de Estudio El Curso consta de 10 módulos, en modalidad semipresencial. Clases magistrales durante la parte presencial del curso, con un docente especializado en la materia. Las clases presenciales, se verán siempre amenizadas con ejemplos, casos prácticos, material audiovisual e interactivo, así como debates grupales, con el objetivo de que sean lo más activas y participativas posibles. El desarrollo de las clases se hará de forma que los contenidos puedan ser aplicados en los casos prácticos que se vayan desarrollando a lo largo de la impartición del curso. Se aportará a todos los alumnos material digital que los formadores utilicen para impartir el curso, así como documentación complementaria. Los alumnos contarán con un tutor especializado en la materia para recibir clases virtuales en horas establecidas y así realizar sus consultas a través de videos conferencias, chat o e-mail. El aula virtual en la cual se lleva a cabo las actividades académicas online, está compuesta por medios estructurados y autosuficientes que sirven de apoyo, brindando al participante la oportunidad de prepararse con una mayor flexibilidad, planificar mejor su tiempo, trabajar desde su propia casa las 24 horas del día sobre sus propias áreas de oportunidad, desarrollar una autonomía profesional y adquirir un sentido de aprendizaje autodidacta. En este sentido, el estudiante es responsable de su aprendizaje, con el objetivo lograr un perfil profesional integral.
7
GESTIÓN en segURiDAD inFORMÁtiCA eMPResARiAL
¿Qué Ofrecemos? Clases presenciales especializadas en el área . Tutor virtual en horarios establecidos. Plataforma E-learning disponible las 24 horas. Agenda ejecutiva. Almuerzo Ejecutivo. 1 Coffee Break.
8
Innovando la Forma de Educar
9