PROGRAMA

SEGURIDAD DE LA INFORMACION. RIESGOS E INCIDENTES

FECHA

Cursada Desde 6/4/2021 al 29/4/2021

INSCRIPCIÓN Desde 8/3/2021 HASTA EL 31/3/2021

Creditos en TRAMITE

8 HORAS

MODALIDAD A Distancia

DESTINATARIOS

Esta actividad está dirigida a quienes realizan tareas de auditoría en el ámbito público y vinculadas al sector mencionado.

 

Objetivos

El curso se propone contribuir a que el participante conozca las herramientas básicas de la seguridad de la información y pueda así establecer objetivos de control que faciliten el desempeño de los auditores en el marco de las actividades de control de SIGEN en materia de seguridad de la información. En ese concepto se espera que los participantes logren:

  • Actualizar los conceptos normativos y de gestión en materia de seguridad de la información.
  • Reconocer los aspectos centrales y necesarios en temas de Seguridad de la Información para prevenir riesgos e incidentes de acuerdo a los estándares internacionales.
  • Cooperar y colaborar en Seguridad de la información.
  • Aplicar los conocimientos adquiridos a distintas situaciones.

 

 


Cuerpo Docente

Marcela Pallero. Ing. en Sistemas de Información UTN, Esp. en Criptografía y Seguridad Teleinformática de ESTE y Prof. en disciplinas industriales ISPT-UTN.  Docente de Auditoría y seguridad de sistemas en la Univ. de Palermo, del curso de Ciberseguridad en el Programa Derecho de Internet Tecnología de las Comunicaciones (DITC) de CETyS-UdeSA. Trabajó en delitos informáticos en PFA en el Equipo de Coordinación de Emergencias ante incidentes ArCERT, en Firma Digital en ONTI y actualmente en Normas de Seguridad de la Información para Entidades del BCRA.

 

 

  • Metodología


    La actividad será realizada en un entorno virtual sincrónico, a través de videoconferencias, en el que se profundizarán conocimientos a partir de los conceptos impartidos por la docente y el posterior análisis a partir del intercambio de opiniones de los participantes, fundados en los conocimientos expuestos y la propia experiencia laboral.

    Actividades introductorias: presentaciones personales y breve descripción de funciones.

    Actividades de desarrollo: a partir de preguntas realizadas por la docente que oficien de disparador, se realizará un intercambio de opiniones y debate entre los asistentes.

    Actividades de integración: actividad grupal de puesta en común de lo analizado durante la cursada, en donde deberán responder un cuestionario de integración  verdadero o falso.

     

  • Requisitos de Ingreso


  • Principal


    En la actualidad toda recolección, procesamiento, almacenamiento y transferencia de información suele hacerse por medios electrónicos, en este sentido, la tecnología requiere de controles para asegurar que la información se mantenga íntegra, confidencial y disponible cuanto sea necesario.

    La actividad se relaciona con el objetivo estratégico de optimizar los procesos institucionales de la SIGEN para fortalecer la gestión del organismo, en la medida que permite incorporar el manejo de técnicas, herramientas y habilidades transversales con el fin de optimizar los procesos de gestión institucional.

     

     

  • Evaluación


    Evaluación de aprendizaje

    Evaluación de proceso: se valorará la capacidad de escucha y atención del agente, su participación en el intercambio.

    Evaluación de producto: cuestionario de integración  donde los alumnos deberán responder un cuestionario verdadero o falso.

    Se considerará como instrumento de evaluación, con su respectiva ponderación, el siguiente: aprobar la actividad grupal propuesta con una calificación no inferior a bueno.

    Instrumentos de Evaluación

    -Grilla para el registro y toma de notas de las intervenciones de los participantes que servirán de insumo al docente para elaborar conclusiones y hacer una devolución grupal.

    - Cuestionario verdadero/falso: documento escrito de registro de participación y resolución de respuestas correctas.

    -Encuestas de satisfacción

    Requisitos de asistencia y aprobación

    Participar del 75% de los encuentros virtuales por videoconferencia y aprobar la instancia de evaluación establecida.

     

  • Programa


    Tema 1:

    -Conceptos básicos de Seguridad de la Información, riesgo de seguridad de la información y propiedades de la seguridad, y normas internacionales de Seguridad de la información

    Tema 2:

    -Sistemas de gestión de seguridad de la información (Aproximación ISO 27001) de que se trata y cómo se organiza, los riesgos de seguridad de la información y ciberresiliencia.

    -Controles (ISO 27002) y Resolución 47/18 “Protección de datos y seguridad de la información” de la Agencia de acceso a la información pública (AAIP).

    Tema 3:

    Del Gobierno a la gestión de seguridad de la información y aspectos actuales de la seguridad de la información en ámbitos públicos: La notificación de incidentes de SI a las autoridades y “compartir información” de seguridad informática. El lugar de los Equipos de Respuesta ante incidentes de seguridad. Disp. 1 /2021 de la DN. Ciberseguridad, y la Estrategia Nacional de Ciberseguridad.

    Tema 4:

    Gestión de riesgos de seguridad de la información – Actividades contiene el proceso de gestión de riesgos. Terminología básica y las prácticas actuales.

    Tema 5:

    Metodología sencilla para la gestión de riesgos y etapas de la metodología ISO/IEC 27005.

    Tema 6:

    Gestión de incidentes. A qué se llama incidente de seguridad de la información. ¿Cuáles son las etapas básicas de gestión de incidentes?

    Tema 7:

    Continuidad del Negocio y Seguridad de la información en la Continuidad del Negocio. Ciberresiliencia.

    8 clases de 1 hora cada una.

     

     

     

  • Perfil del Egresado


  • Informes



VOLVER