+56 2 2269 64 92 | +56 9 3267 3389 consultas@tecnologiaydesarrollo.cl

Estrategias De Seguridad De La Información

E-learning • 32 horas

Descripción:

Ofrece una visión integral de las mejores prácticas y enfoques estratégicos para proteger la información en entornos digitales.

¿Qué aprenderá?

Identificar y evaluar riesgos, implementar controles de seguridad efectivos, gestionar incidentes de seguridad y garantizar la continuidad del negocio.

Certificación:

Los alumnos que cumplan las exigencias del curso recibirán un certificado de participación y aprobación una vez finalizado el curso.

Módulos:

1. Identificar los fundamentos de la seguridad de la información en la empresa
  • ¿Qué es información?
  • Atributos de la información
  • ¿Contra qué se debe proteger la información?
  • ¿Cuál es la información más valiosa que manejamos?
  • Casos – Seguridad de la información
  • Principios de la seguridad de la información
  • Objetivos de la seguridad de la información
2. Identificar las bases de implementación de un sistema de gestión de la seguridad de la información en una organización
  • Sistema de Gestión de la Seguridad de la Información
  • ¿Cuándo se cumple el objetivo de la seguridad?
  • ¿Cómo se debe proteger la información?
  • ¿Qué es lo esencial para la implantación de un SGSI?
  • Factores críticos de éxito
  • Definición de alcance
  • Definición de política
3. Comprender la importancia del gobierno de la seguridad de la información
  • Gobierno de la seguridad de la información
  • Importancia del gobierno de S.I.
  • Beneficios del gobierno de S.I.
  • Marco del gobierno de S.I.
  • Alcance y estatutos del gobierno de S.I.
  • Modelo de negocios para la S.I.
  • Métricas
  • Estrategias de seguridad de la información
4. Aplicar estrategias de gestión de riesgos de la seguridad de la información
  • Gestión de riesgo de información
  • Visión general
  • Desarrollo de un programa de gestión de riesgos
  • Factores que influyen en el diseño y la implementación de un proceso de gestión de riesgos
  • Roles y responsabilidades
  • Tecnologías – Identificación de riesgos
  • Elementos de análisis de riesgos
5. Aplicar estrategias de gestión de incidentes de la seguridad de la información
  • Gestión de incidentes
  • Tipos de incidentes de seguridad
  • Medidas de incidentes de seguridad
  • Tratamiento de incidentes
  • Recursos para la gestión de incidentes
  • Objetivos de la gestión de incidentes
  • Métricas e Indicadores de la Gestión de Incidentes
6. Aplicar estrategias de recuperación de desastres y continuidad del negocio
  • Recuperación de Desastres
  • Plan de Continuidad del Negocio y Recuperación de Desastres
  • Estrategias de Recuperación
  • Procedimiento de Continuidad del Negocio y Recuperación de Desastres
  • Tiempos Objetivos del Negocio
7. Identificar los fundamentos normativos de la gestión de servicios basados en tecnologías de la información
  • Introducción a la Norma
  • Norma ISO 27001
  • Norma ISO 27002
  • Implementación de la norma ISO 27001
  • Decreto supremo |N°83
  • Cambios respecto a ISO 27001:2005
8. Identificar las bases de la auditoría a la norma ISO 27001
  • Conceptos básicos de auditoría
  • Planificación de la auditoría
  • Cómo realizar una auditoría
  • Ejemplo de plan de auditoría interna
  • Directrices para la auditoría de los sistemas de gestión
Código SENCE:

1238048073

494.000

Exento de IVA.
SOLICITAR INFORMACIÓN
Detalles:

E-learning

32 horas

Cupo mínimo: 5

Cupo máximo: 20

Requisitos:
  • Los participantes deben tener conocimientos básicos de uso de un computador e internet.
  • Cada participante deberá contar con un computador y conexión a internet para poder conectarse a la clase modalidad E-learning sincrónica a través de la plataforma moodle.
  • En el caso de que el participante sea inscrito a través de SENCE es imperativo que el participante cuente con su clave única para ingreso de asistencia SENCE.

¿Te gustaria realizar el curso?

Envíanos tus datos

6 + 1 =