PROGRAMA

REQUISITOS MÍNIMOS DE SEGURIDAD DE LA INFORMACIÓN PARA ORGANISMOS DEL SECTOR PÚBLICO NACIONAL. DECISIÓN ADMINISTRATIVA 641/2021

FECHA

Cursada Desde 14/09/2021 al 30/09/2021

INSCRIPCIÓN Desde 18/08/2021 HASTA EL 06/09/2021

6 horas

MODALIDAD A Distancia

DESTINATARIOS

Actividad dirigida a aquellos agentes del  Sector Público Nacional que desarrollan funciones de control y se encuentran interesados en conocer los contenidos de los requisitos en materia de seguridad de la información.

Objetivos

Brindar los fundamentos de la normativa, comprender los requerimientos y sus implicancias, con orientación en función de auditoría.


Cuerpo Docente

Marcela Pallero

Ing. en Sistemas de Información (UTN), Esp. en Criptografía y Seguridad Teleinformática (ESTE) y Profesora en disciplinas industriales (ISPT-UTN). Fue docente de Auditoría y seguridad de sistemas en la Univ. de Palermo 6 años, actualmente docente del curso de Ciberseguridad en el Programa Derecho de Internet Tecnología de las Comunicaciones (DITC) de CETyS-UdeSA. Trabajó en delitos informáticos en PFA, en el Equipo de Coordinación de Emergencias ante incidentes ArCERT, en Firma Digital en ONTI y actualmente en Normas de Seguridad de la Información para Entidades del BCRA.

  • Metodologia


    La actividad será realizada en un entorno virtual sincrónico, a través de videoconferencias, en el que se profundizarán conocimientos a partir de los conceptos impartidos por la docente. Exposición oral docente apoyada en presentación de diapositivas.

  • Requisitos de Ingreso


    Agentes del  Sector Público Nacional que desarrollan funciones de control.

  • Principal


    A través de la Decisión Administrativa 641/2021, se promueve una conducta responsable en materia de ciberseguridad en organismos del Estado. La medida apunta a promover una política pública que enmarque una conducta responsable en materia de seguridad de la información en los organismos estatales, sus agentes y funcionarios.

    De acuerdo a la norma, cada organismo debe adoptar una serie de acciones y medidas necesarias para prevenir, detectar, gestionar, resolver y reportar los incidentes de seguridad que puedan afectar sus activos de información. Entre las acciones que la norma menciona, se encuentra la de instruir a los agentes para la prevención, detección y reporte de incidentes de seguridad, según las responsabilidades correspondientes.

    Esta actividad se fundamenta en la necesidad de difundir entre los agentes de control el contexto en materia de seguridad de la información de la normativa emitida, con una revisión general de sus directrices.

    Esta actividad se vincula al objetivo estratégico de promover un control contributivo orientado a mejorar la calidad de vida de la población mediante el fortalecimiento del estado.

  • Evaluación


    Participar del 75% de los encuentros virtuales por videoconferencia

  • Programa


    Presentación 1

    Presentación de la Decisión Administrativa 641/2021 –

    Presentación del curso –

    Presentación 2: Gestión de Seguridad de la Información y las Directrices.

    El plan de Seguridad.

    Política de Seguridad de la Información del organismo.

    Aspectos Organizativos de la Seguridad.

    Seguridad Informática de los Recursos Humanos.

    Presentación 3: Directrices.

    Gestión de Activos. Gestión de Riesgos

    Autenticación, Autorización y Control de Accesos.

    Uso de herramientas criptográficas.

    Seguridad física y ambiental.

    Presentación 4: Directrices.

    Seguridad operativa.

    Seguridad en las comunicaciones.

    Adquisición, desarrollo y mantenimiento de sistemas de información.

    Presentación 5: Directrices.

    Relación con proveedores.

    Gestión de incidentes de seguridad.

    Aspectos de seguridad para la continuidad de la gestión.

    Cumplimiento.

    Presentación 6: Desafíos y aspectos prácticos para la auditoría de la DA 641/2021.

     

  • Perfil del Egresado


    En este curso se espera mejorar la gestión de la seguridad de la información, brindar el contexto en el que se emite la DA 641/2021 y explicar cuáles son sus requisitos en materia de seguridad de la información, con una visión desde la perspectiva de la auditoría informática.

  • Informes



    Ante cualquier consulta enviar un correo electrónico a iscgp@sigen.gob.ar

     

VOLVER