catálogo - Cursos TIC Seguridad
CATÁLOGO DE CURSOS Áudea Formación es un spin off de Áudea Seguridad de la Información, nacida en Marzo del 2006 con el objetivo de ampliar y mejorar las acciones formativas realizadas durante más de 10 años. Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales en cuatro áreas diferentes: Derecho TIC, Compliance, Seguridad TIC y Formación. Nuestro objetivo es concienciar, formar a nuevos profesionales del sector y ayudar a los responsables de tratamiento de datos en el desarrollo de sus funciones. Por ello todos nuestros cursos, tanto presenciales como online, ofrecen contenidos formativos de calidad, diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica. Líderes en formación de Seguridad de la Información desde hace más de 10 años. Adaptamos 100% el material de formación Presencial / In-Company La formación in-Company ofrece la ventaja a los clientes de poder formarse en su propio centro de trabajo sin necesidad de desplazarse , pero para poder hacer extensiva la formación más demandada ya no sólo a nuestros clientes sino también a particulares, organizamos convocatorias a lo largo del año e impartimos cursos en las oficinas de Áudea en España, Colombia, Chile, México... Nuestros cursos tienen una parte teórica en la que se ofrece una visión específica de las correspondientes normativas, haciendo hincapié en cuestiones de especial interés para el personal asistente y otra práctica tratando de resolver las cuestiones a las que más frecuentemente se tienen que enfrentar las personas a las que va dirigida la formación. Todo el estudio se va desarrollando de acuerdo a las normativas que se requiera en cada caso particular. E-learning Contamos con una plataforma e-learning propia, denominada AUDEA CAMPUS (http://formacion.audeacampus.com), y además disponemos también de una web propia http://www.cursosticseguridad.com. Toda nuestra oferta formativa está desarrollada bajo el estándar SCORM, para garantizar la compatibilidad con todas las plataformas de código abierto. La modalidad online nos ofrece una formación de alto nivel, accesible, cómoda, económica y flexible, y nos permite disponer al instante de todos los materiales necesarios para completar la formación. Nuestra formación online se ve apoyada por los ejercicios prácticos que se realizan a lo largo del curso y por la evaluación de autocontrol que se realiza al finalizar el curso. Cursos homologados por Applus+ Applus+ Certification y Áudea, firman un convenio para ofrecer cursos especializados en Seguridad de la Información. Applus+ una de las principales certificadoras españolas y la primera en conseguir la acreditación en ISO 27001 en España, homologa nuestros contenidos tanto en España como en territorio internacional Los alumnos que superen estas acciones formativas con éxito, recibirán un diploma acreditativo expedido por Applus+. Con la firma de este convenio, conseguimos lanzar al mercado una oferta formativa en materia de Seguridad de la Información muy atractiva, con los contenidos más completos y con el reconocimiento de una de las empresas líderes en certificación de sistemas de Seguridad de la Información (ISO 27001, ISO 20000, entre otros). 3 Curso Implantador ISO 27001 OBJETIVOS DEL CURSO • Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 27001. • Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI. CONTENIDO 1. 2. 3. 4. Introducción a la norma ISO 27001 Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte 5. 6. 7. 8. Operación Monitorización y evaluación Mejora continua Auditoría del SGSI DIRIGIDO A • • • • Personal encargado de la implantación y gestión de un sistema de seguridad informática. Consultores de seguridad informática. Auditores de seguridad que quieran mejorar sus habilidades de auditoría. Personal de la empresa que quiera tener buena compresión de la ISO 27001 y de los sistemas de seguridad de la información. PRECIO/MODALIDAD Modalidad presencial: 18 horas, 600€ Modalidad online: 30 horas, 300€ título Curso Auditoría de un SGSI OBJETIVOS DEL CURSO • Entender los conceptos básicos de una Auditoría de SGSI y sus objetivos fundamentales. • Conocer las buenas prácticas de un SGSI • Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. • Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. • Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz. CONTENIDO 1. 2. 3. 4. Concepto de Seguridad de la Información Buenas prácticas en Auditoría de un SGSI No Conformidades Control interno en la Auditoría de un SGSI 5. 6. 7. 8. Tipos de Auditoría de Seguridad Fases de una Auditoría de un SGSI Roles y responsabilidades Habilidades y comportamientos de un Auditor DIRIGIDO A • Personal encargado de la implantación y gestión de un sistema de seguridad informática. • Consultores de seguridad informática. • Auditores de seguridad que quieran mejorar sus habilidades de auditoría. PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 4 horas, 100€ título Curso Transición a ISO/IEC 27001:2013 OBJETIVOS DEL CURSO • Capacitar al alumno sobre las novedades y nuevos requisitos de la norma ISO/IEC 27001:2013 y como enfrentarse a ellos. CONTENIDO 1. 2. 3. 4. 5. Cambios de la versión ISO/IEC 27001:2013 Requisitos ISO/IEC 27001:2013 Comparativa entre versiones Plan de transición Controles Anexo A DIRIGIDO A • Personas con experiencia en ISO 27001 • Personas que quieran introducirse y/o conocer los nuevos requisitos de la norma • Consultores de Seguridad • Auditores de Seguridad • Responsables de Seguridad PRECIO/MODALIDAD Modalidad presencial: A consultar Modalidad online: 5 horas, 200€ Curso Lead Auditor ISO 27001 OBJETIVOS DEL CURSO • • • • • Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGSI (Sistema de Gestión de Seguridad de la Información) Conocer el rol de un auditor y su capacidad para planificar, desarrollar, y cerrar una auditoría de Sistema de Gestión de Seguridad de la Información y establecer si es conforme con la norma ISO 27001 Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead auditor 27001 CONTENIDO Bloque 1: Implantación ISO 27001 Bloque 2: Lead Auditor ISO 27001 1. 2. 3. 4. 5. 6. 7. 8. 1. 2. 3. 4. Introducción a la norma ISO 27001 Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte Operación Monitorización y evaluación Mejora continua Auditoría del SGSI Introducción Conceptos de Auditoría ISO 27001 Gestión del programa de auditoría ISO 27001 Qué acciones han de realizarse en una auditoría ISO 27001 5. Cómo se lleva a cabo una auditoría ISO 27001 de certificación 6. Habilidades y comportamientos de un auditor ISO 27001 eficaz. DIRIGIDO A • • • • • A aquellos que implementan un Sistema de Seguridad de Gestión de la Información. Auditores de seguridad que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de sistemas de ISO 27001:2013. Profesionales del mundo de la calidad e IT. Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad de la información. PRECIO/MODALIDAD Modalidad presencial: 35 horas, 1.500€* Modalidad online: 80 horas, 850€** Modalidad mixta: 68 horas, 1.000€*** *Requisitos: tener conocimientos previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO 27001 presencial + Bloque 2 Lead Auditor Online. Curso Implantador ISO 22301 OBJETIVOS DEL CURSO • Con este curso aprenderá a minimizar las interrupciones y recuperar de forma rápida el nivel normal de funcionamiento, protegiendo así el valor y reputación de su organización. • Además, conocerá los requisitos legislativos nacionales para contingencias civiles y las comisiones por cumplimiento legal, regulatorio y contractual para proporcionar productos y servicios. CONTENIDO 1. 2. 3. 4. 5. 6. Presentación del curso Introducción a la norma ISO/IEC 22301 Contexto de la organización y liderazgo Planificación Soporte Operación: BIA y Evaluación de Riesgos 7. 8. 9. 10. 11. Operación: Estrategias de recuperación, PGI y PGC Ejercicios y pruebas Mejora Evaluación del desempeño Auditoría de un SGCN DIRIGIDO DIRIGIDO A A • • • • Personal encargado de la seguridad y/o la implantación Personal encargado de la Gestión de un Sistema de Continuidad de Negocio en las organizaciones. Consultores y auditores de seguridad. Personal de la empresa interesado en conocer la respuesta ante incidentes disruptivos y la puesta en marcha de estrategias de recuperación. PRECIO/MODALIDAD Modalidad presencial: 18 horas, 600€ Modalidad online: 30 horas, 300€ título Curso Auditoría de un SGCN OBJETIVOS DEL CURSO • Entender los conceptos básicos de una Auditoría de SGCN y sus objetivos fundamentales. • Conocer las buenas prácticas de un SGCN • Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. • Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. • Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz. CONTENIDO 1. 2. 3. 4. Concepto de Continuidad de Negocio Buenas prácticas en Auditoría de un SGCN No Conformidades Control interno en la Auditoría de un SGCN 5. 6. 7. 8. Tipos de Auditoría de Fases de una Auditoría de un SGCN Roles y responsabilidades Habilidades y comportamientos de un Auditor DIRIGIDO A • Personal encargado de la implantación y gestión de un sistema de continuidad de negocio. • Consultores de continuidad de negocio. • Auditores de seguridad que quieran mejorar sus habilidades de auditoría. PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 4 horas, 100€ título Curso Lead Auditor ISO 22301 OBJETIVOS DEL CURSO • Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGCN (Sistema de Gestión de Continuidad de Negocio) • Conocer el rol de un auditor y su capacidad para planificar, desarrollar y cerrar una auditoría de sistema de gestión de continuidad de negocio y establecer si es conforme con la norma ISO 22301. • Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead Auditor 22031 CONTENIDO Bloque 1: Implantación ISO 22301 Bloque 2: Lead Auditor ISO 22301 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 1. 2. 3. 4. Presentación del curso Introducción a la norma ISO/IEC 22301 Contexto de la organización y liderazgo Planificación Soporte Operación: BIA y Evaluación de Riesgos Operación: Estrategias de recuperación, PGI y PGC Ejercicios y pruebas Mejora Evaluación del desempeño Auditoría de un SGCN Introducción Conceptos de Auditoría ISO 22301 Gestión del programa de auditoría ISO 22301 Qué acciones han de realizarse en una auditoría ISO 22301 5. Cómo se lleva a cabo una auditoría ISO 22301 de certificación 6. Habilidades y comportamientos de un auditor ISO 222301 eficaz. DIRIGIDO A • • • • Auditores del SGCN que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de SGCN ISO 22301. Directores y consultores en Gestión de Continuidad de Negocio. Profesionales del mundo de la Calidad IT que estén pensando en comenzar su cualificación como auditores SGCN PRECIO/MODALIDAD Modalidad presencial: 35 horas, 1.500€* Modalidad online: 80 horas, 850€** Modalidad mixta: 68 horas, 1.000€*** *Requisitos: tener conocimiento previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO 27001 presencial + Bloque 2 Lead Auditor Online. Curso Experto en Protección de Datos (LOPD) OBJETIVOS DEL CURSO • Dar a conocer al alumno, los fundamentos y conceptos generales de la normativa de protección de datos mediante el estudio de los aspectos más relevantes, con el objetivo de dar una visión general de los derechos y obligaciones recogidos en dicha normativa y ofreciendo una visión práctica de las obligaciones existentes. • Además este curso permitirá al alumno conocer el nivel de riesgo que implica todo tratamiento de datos de carácter personal, capacitándole para detectar los riesgos inherentes al tratamiento de datos personales y ofrecer a su empresa/organización las soluciones adecuadas. • . CONTENIDO 1. 2. 3. 4. Introducción a la LOPD Principios de la LOPD Comunicación de datos Medidas de seguridad 5. 6. 7. 8. Derechos de los afectados Disposiciones aplicables a determinados ficheros La AEPD Novedades del Reglamento DIRIGIDO A • • • • Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. RespToíntsualboles en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. (desde 900€ hasta 600.000€) PRECIO/MODALIDAD Modalidad presencial: 15 horas, 400€ Modalidad online: 30 horas, 300€ título Curso Experto en Protección de Datos Colombia (LEY 1.581) OBJETIVOS DEL CURSO • • • • • • Conocer el ámbito de aplicación material y territorial. Entender el tratamiento de los datos y sus principios rectores. Identificar las figuras que intervienen en el tratamiento de los datos y sus obligaciones. Conocer y entender la transferencia de datos a terceros países. Conocer recursos, procedimiento y sanciones. Conocer los bancos de datos • . CONTENIDO 1. 2. 3. 4. Introducción a la Protección de Datos (LEY 1.851) Tratamiento de los datos personales Mecanismos de vigilancia y sanción. Bases de datos DIRIGIDO A • • • • Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€ título Curso Experto en Protección de Datos México (LFPDPPP) OBJETIVOS DEL CURSO • • • • Conocer el ámbito de aplicación material, territorial y temporal de la LFPDPPP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LFPDPPP • . CONTENIDO 1. 2. 3. 4. Introducción a la Protección de Datos Personales Principios de protección de datos personales Movimientos de datos Medidas de seguridad 5. Derechos de los afectados 6. Autoridades y Sanciones DIRIGIDO A • • • • Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la LFPDPPP. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€ título Curso Experto en Protección de Datos Perú (LPDP) OBJETIVOS DEL CURSO • • • • • Conocer el ámbito de aplicación material, territorial y temporal de la LPDP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LPDP. Notificar los Bancos de Datos Personales. • . CONTENIDO 1. 2. 3. 4. Introducción a la LPDP Principios de la LPDP Comunicación de datos Medidas de seguridad 5. Derechos de los afectados 6. Disposiciones aplicables DIRIGIDO A • • • • Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€ título Curso Análisis y Gestión de Riesgos – MAGERIT-PILAR OBJETIVOS DEL CURSO • • • • • Mejorar la identificación de oportunidades y de amenazas Establecer una base fiable para la toma de decisiones y la planificación Mejorar el gobierno empresarial Mejorar la seguridad y la confianza de las partes interesadas Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo DIRIGIDO A • Directores de Riesgo • Directores de Sistemas de Información • Responsables de Cumplimiento • Responsables de Seguridad • Técnicos de seguridad • Consultores y Auditores interesados en la materia PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 25horas, 450€ Modalidad blended: 25 horas curso online+10 horas prácticas presenciales, 850 € (mínimo 4 alumnos) título Contenidos elaborados por José A. Mañas (Autor de la Herramienta PILAR) Curso Análisis y Gestión de Riesgos – MAGERIT-PILAR CONTENIDO Módulo 1: Gestión de riesgos • • Introducción o ¿Por qué nos debe preocupar la gestión de riesgos? o ¿Qué aporta la gestión de riesgos? o La gestión de riesgos como proceso Conceptos generales o ¿Qué entendemos por riesgo? o ¿Cómo percibimos el riesgo? o Propiedad del riesgo o Sistemas de información o Seguridad TIC o Resiliencia o Puntos de vista sobre la seguridad TIC o El contexto de la organización o Objetivos de la seguridad TIC o Asegurar todos los niveles o Proceso de gestión de riesgos o Mitigación de riesgos o Roles y funciones o ISO 31000 sobre gestión de riesgos • • • • • Módulo 2: Análisis de riesgos Introducción o ¿Cómo gestionar el riesgo de forma eficaz? o Proceso de gestión de riesgos o Common criteria • Elementos de trabajo o Análisis potencial o Análisis residual • Medidas de protección o Tipos de protección • Contexto de trabajado o Nosotros mismos título • Activos o Definición de activo o Tipos de activo o Dependencia entre activos o Acumulación y repercusión o Valoración de activos o Valor cualitativo o Valor cuantitativo Amenazas o ¿Qué son? o Análisis de amenazas o Probabilidad de ocurrencia o Consecuencias o Degradación Vulnerabilidades o Definición Indicador de impacto y riesgo o Indicador de impacto o Indicador de riesgo o Estimación cuantitativa o Estimación cualitativa o Calculo de los indicadores de impacto y riesgo Salvaguardas o Definición o Madurez o Evaluación Alcance y profundidad o Delimitación del análisis de riesgos o ¿Cuándo? o El análisis de riesgos no es simple o Metodología de análisis de riesgos Módulo 3 Tratamiento del riesgo • • Introducción Tratamiento de riesgos o Evaluación o Decisión o Criterios de decisión o Salvaguardas y estudio de riesgos o Situación objetivo o Costes o Equilibrio valor-coste o Cuentas o Comparación de opciones o Toma de decisión o Aceptación del riesgo o Actuar o Plan de seguridad o Soporte en herramientas Curso Fundamentos PCI DSS OBJETIVOS DEL CURSO • Analizar de forma general la norma PCI DSS, Seguridad de Datos de la Industria de Tarjetas de Pago. • Conocer sus implicaciones en las organizaciones. • Conocer las tareas fundamentales para cumplir con la norma. CONTENIDO 1. 2. 3. 4. 5. 6. Requisitos de la norma. Ámbito de aplicación. Certificaciones relacionadas. Alcance de la revisión. Niveles de comercio. Proveedores de servicio. 7. Cuestionario de autoevaluación SAQ y categorías. 8. Muestreo de instalaciones y componentes de sistema. 9. Cumplimiento de la norma: Informe de cumplimiento. 10. Controles de compensación: Informe de controles de compensación DIRIGIDO A • Empresas que manejan información y transacciones con tarjetas de pago. • Profesionales que quieran familiarizarse con la norma Título PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 4 horas, 100€ título Curso Implantador PCI DSS OBJETIVOS DEL CURSO • • • • Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS Conocer los actores en los medios de pago con tarjetas y sus roles. Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS. Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS CONTENIDO Módulo 1 Introducción a PCI DSS • • Definición y alcance en ámbitos de aplicación Las normas del PCS SSC Módulo 2 Requerimientos de PCI DSS 3.0 • • • • • Recursos para el análisis Plan de remediación Módulo 4 Cumplimiento con PCI DSS • • • • Cuestionario de autoevaluación Auditoría In-Situ Elaboración del ROC Auditoría ASV Desarrollar y mantener una red segura Proteger los datos del titular de la tarjeta Mantener un programa de administración de Módulo 5 Mantenimiento de la norma vulnerabilidades • Implementar medidas sólidas de control de acceso • Estrategia anual • Supervisar y evaluar las redes con regularidad • Alineamiento del marco normativo • Mantener una política de seguridad de información • Proyecto “cero”: reducción del ámbito Módulo 3 GAP Análisis • • Auditoría de entorno tecnológico Entrevistas Módulo 6: Información adicional: Gestión y respuesta • • Gestión y respuesta Cómo se autoriza un pago DIRIGIDO A • Personal de Empresas donde se realice pagos y gestionen la información de tarjetas crédito. • Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. • Personal de empresas afectadas por la norma. PRECIO/MODALIDAD Modalidad presencial: 15 horas, 600€ Modalidad online: 40 horas, 450€ Curso Introducción Gestión de Servicios -ISO 20000 OBJETIVOS DEL CURSO • Conocer el marco de trabajo de la Gestión de Servicios - ISO 20000 y reconocer los distintos procesos que se configuran como necesarios en la gestión de los servicios de Tecnología de la información. • Proporcionar una referencia básica que permita la familiarización con los métodos y conceptos básicos de Gestión de Servicios ISO 20000. • Analizar la primera y única norma certificable en Sistemas de Gestión de Tecnologías de la Información, Gestión de Servicios ISO 20000 y su relación con los procesos desarrollados en Gestión de Servicios ISO 20000 CONTENIDO 1. 2. 3. 4. Origen de la Gestión de Servicios ISO 20000 Estructura de la Gestión de Servicios ISO 20000 Relación entre Gestión de Servicios ISO 20000 y Gestión de Servicios TI Los beneficios de la certificación 5. Procesos en la gestión de servicios IT: • Procesos de provisión del servicio • Procesos de relaciones • Procesos de resolución • Procesos de control DIRIGIDO A • Empresas y trabajadores que deseen familiarizarse con las buenas prácticas de gestión de servicios de Tecnología de la Información y su relación con la Gestión de Servicios ISO 20000. Título PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 4 horas, 100€ título Curso FOUNDATION ITIL V3 OBJETIVOS DEL CURSO • • • • • Identificar los principios y conceptos fundamentales de la Gestión de Servicios. Entender los beneficios que tiene la implementación de ITIL en una organización. Distinguir los procesos de la Gestión de Servicios Evaluar los factores que contribuyen a efectividad y eficiencia de cada proceso. Identificar actividades y roles en el modelo de procesos, y como implementarlos exitosamente un una organización. • Adquirir los conocimientos suficientes para superar con éxito el examen para obtener la Certificación. CONTENIDO 1. 2. 3. 4. Introducción a Gestión de Servicios TI Introducción a ITIL Gestión de Servicios como práctica Fases del Ciclo de vida del Servicio 5. 6. 7. Diseño y Estrategia del Servicio Transición y Operación del Servicio Automatización y Gestión de Servicios DIRIGIDO A • • • • Todo personal involucrado en funciones de gestión de los Sistemas de Información: Directivos y Gestores de las áreas de TI Consultores Personal de desarrollo PRECIO/MODALIDAD MModalidad presencial: 24 horas, 500€ MModalidad online: No disponible título Curso Introducción a ENS OBJETIVOS DEL CURSO • Analizar de forma general el Esquema Nacional de Seguridad (RD 3/2010). • Conocer sus implicaciones en la Administración Pública española. • Conocer los pasos fundamentales para una correcta implantación del Esquema Nacional de Seguridad en los sistemas de información de la Administración. CONTENIDO 1. Aspectos fundamentales del Esquema Nacional de Seguridad • Principios básicos. • Ciclo de mejora continua. • Categoría de sistemas. • Análisis de riesgos. • Medidas de seguridad. • Auditorías. • Roles y responsabilidades. 2. • • • • • • • • • Plan de adecuación Política de Seguridad Inventario de información y su valoración Inventario de servicios y su valoración Datos de carácter personal Categoría del sistema Análisis de Riesgos Declaración de Aplicabilidad Insuficiencia del sistema Plan de mejora DIRIGIDO A • Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local. • Entidades de derecho público vinculadas o dependientes de las mismas. • A los ciudadanos en sus relaciones con las Administraciones Públicas. PRESENCIAL /MODALIDAD Modalidad Presencial: Consultar Modalidad Online: 4 horas, 100€ Curso Preparación CISM OBJETIVOS DEL CURSO • La certificación CISM se orienta a aquellos que gestionan, diseñan, supervisan y/o evalúa la seguridad de la información de una empresa (IS). • La certificación CISM promueve prácticas internacionales y proporciona la seguridad que aquellos que obtienen la certificación tienen la experiencia y el conocimiento requeridos para llevar a cabo la gestión eficaz de la seguridad y servicios de asesoramiento. CONTENIDO 1. Gobierno de la Seguridad de la Información 3. Desarrollo y gestión de un programa de SI 2. Gestión de Riesgos de la Información y Cumplimiento 4. Gestión de Incidentes de Seguridad de la Información DIRIGIDO A • Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad de la información. • Consultores y auditores • Personas que quieran obtener la Certificación CISM Título PRECIO/MODALIDAD Modalidad presencial: 24 horas, 600€ Modalidad online: No disponible título Curso de Concienciación en LOPD OBJETIVOS DEL CURSO • • • • • Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable de Fichero. Conocer las medidas de seguridad aplicables a los datos. Conocer nuestros derechos como dueños de nuestra información. Conocer nuestras funciones y obligaciones como usuarios con acceso a datos personales. CONTENIDO 1. 2. 3. Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones DIRIGIDO A • Personal interno en general. • Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad, gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos. Título PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 2 horas, precio según nº alumnos título Curso de Concienciación en LOPD para AAPP OBJETIVOS DEL CURSO • • • • • • • • • • Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable del Fichero. Saber qué es un fichero y conocer sus tipos. Conocer qué datos se pueden recabar y cómo, así como las medidas de seguridad aplicables. Conocer las causas de finalización del tratamiento de datos y actuaciones. Saber cómo y cuándo se pueden comunicar datos a terceros. Conocer las obligaciones del Encargado del Tratamiento. Conocer qué derechos disponemos como dueños de nuestra información. Conocer las funciones como usuario con acceso a datos personales. Conocer las obligaciones como usuario con acceso a datos personales. CONTENIDO 1. 2. 3. Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones DIRIGIDO A • Personal público con independencia de su escala, que deseen ampliar sus conocimientos sobre la aplicación de la Ley de Protección de Datos en España PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 2 horas, precio según nº alumnos título Curso de Concienciación en Seguridad de la Información OBJETIVOS DEL CURSO • • • • Conocer los principales conceptos sobre Seguridad de la Información. Conocer los tipos de riesgos, ataques y atacantes. Conocer las políticas de seguridad y sistemas de defensa que se implementan para proteger las redes. Sensibilizar y concienciar a los trabajadores de cualquier empresa u organización en la necesidad de seguir ‘buenas prácticas’ de seguridad enseñándoles a actuar de forma correcta antes situaciones del día a día en su entorno profesional. CONTENIDO 1. 2. 3. Introducción a la Seguridad de la Información. Buenas prácticas en el puesto de trabajo. Redes Sociales 4. 5. 6. Comercio electrónico Gestión de incidencias Cumplimiento normativo DIRIGIDO A • Personal interno en general. • Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad, gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos. . PRECIO/MODALIDAD Modalidad presencial: Consultar Modalidad online: 4 horas, precio según nº alumnos título Curso Concienciación en Seguridad de la Información para Responsables OBJETIVOS DEL CURSO • Conocer los principales conceptos y responsabilidades a las que se enfrenta un Responsable de Seguridad de la Información. • Conocer como tratar la información según su clasificación y estar al tanto de las normativas y procesos que se deben llevar a cabo en caso de fuga y/o incidente en seguridad de información, así como el buen uso de los medios existentes. • Poder sensibilizar y concienciar a los trabajadores a su cargo sobre cumplimiento, normativa y procedimientos de seguridad ya que esto es esencial para hacer posible los objetivos marcados por su empresa. DIRIGIDO A CONTENIDO 1. Introducción y objetivos 2. Clasificación de la Información 3. Fuga de información 4. Uso correcto de los medios 5. Incidentes de seguridad DIRIGIDO A • Directores, subdirectores, responsables, y cualquier persona que gestione y/o dirija equipos de trabajo. PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 3 horas, precio a consultar título Curso Fundamentos de la Informática Forense OBJETIVOS DEL CURSO • Adquirir conocimientos básicos de los componentes de un sistema, pudiendo identificar a nivel básico, los principales elementos de un sistema TIC. • Conocer los esquemas básicos del procedimiento forense aplicado a las TIC, y las tres actividades críticas: adquisición, cadena de custodia, análisis. DIRIGIDO A CONTENIDO 1. Introducción y objetivos 2. Conocimientos tecnológicos básicos sobre TIC 3. Procedimientos forenses aplicados a las TIC 4. Informes periciales TIC 5. Casos reales DIRIGIDO A • Personal jurídico de Empresas • Abogados y cualquier persona interesadas en comenzar a conocer la informática forense. PRECIO/MODALIDAD Modalidad presencial: A Consultar Modalidad online: 4 horas, precio a consultar título
![Reso[ución ]qfatura[](http://s2.esdocs.com/store/data/000033760_1-30c06202883a4284d0f63a8260f4e326-250x500.png)
© Copyright 2025