Temario del curso
Fundamentos de la Seguridad de la Información en Instituciones Públicas
- Principios básicos de seguridad y por qué son importantes en organizaciones gubernamentales.
- Confidencialidad, integridad y disponibilidad en las operaciones diarias.
- Amenazas comunes que afectan la información pública y los servicios digitales del sector.
Gobernanza, Políticas y Responsabilidades
- Gobernanza de seguridad en un entorno institucional.
- Rol de gerentes, usuarios, equipos de TI, propietarios de servicios y proveedores.
- Políticas, estándares, procedimientos y responsabilidad.
Gestión de Riesgos para Información y Servicios
- Identificación de activos, amenazas, vulnerabilidades e impactos comerciales.
- Evaluación básica de riesgos y priorización de riesgos.
- Selección de tratamientos y controles prácticos.
Clasificación de la Información y Protección de Datos
- Clasificación de la información institucional según sensibilidad y uso.
- Protección de documentos, registros, bases de datos y archivos compartidos.
- Buenas prácticas para almacenamiento, transferencia, retención y eliminación.
Gestión de Identidad y Acceso
- Fundamentos de cuentas de usuario, autenticación y autorización.
- Principio de mínimo privilegio, separación de funciones y revisión de acceso.
- Gestión de solicitudes de acceso, cambios y revocaciones.
Uso Seguro de Sistemas y Servicios Digitales
- Uso seguro de correo electrónico, sistemas web, acceso remoto y plataformas compartidas.
- Errores comunes del usuario y cómo evitarlos.
- Medidas prácticas para operaciones diarias más seguras.
Fundamentos de la Gestión de Servicios TI e Integración con Seguridad
- Relación entre servicios de TI y seguridad de la información.
- Consideraciones de seguridad en el diseño, entrega y soporte de servicios.
- Solicitudes de servicio, incidentes, cambios y documentación básica del servicio.
Manejo de Incidentes y Continuidad del Servicio
- Detección de incidentes de seguridad e interrupciones del servicio.
- Pasos de reporte, escalamiento, contención, comunicación y recuperación.
- Copias de seguridad, planes de recuperación y mantenimiento de disponibilidad durante interrupciones.
Concienciación sobre Seguridad, Cumplimiento Normativo y Mejora Continua
- Reconocimiento de phishing, ingeniería social y comportamientos inseguros.
- Trabajo alineado con las políticas institucionales, necesidades de auditoría y expectativas regulatorias.
- Monitoreo de controles e identificación de acciones prácticas de mejora.
Taller Práctico y Plan de Acción
- Revisión de un escenario de seguridad y gestión de servicios del sector público.
- Identificación de riesgos y propuesta de mejoras en servicios y seguridad.
- Creación de un plan de acción para las áreas de responsabilidad de cada participante.
Requerimientos
- Comprensión básica de conceptos de TI, sistemas de oficina y manejo de información institucional.
- Experiencia en el uso de sistemas de información, correo electrónico, archivos compartidos y servicios en línea en el trabajo diario.
- No se requiere experiencia en programación.
Público Objetivo
- Empleados del sector público involucrados en el uso, gestión o supervisión de información digital y servicios.
- Personal de TI, administradores de sistemas y personal de gestión de servicios en instituciones gubernamentales.
- Gerentes, coordinadores, auditores y personal de cumplimiento responsable de la seguridad digital y la calidad del servicio.
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (3)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
La configuración del informe y las reglas.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Traducción Automática
La forma de recibir la información del formador
Mohamed Romdhani - Shams Power
Curso - CISM - Certified Information Security Manager
Traducción Automática