UNIVERSIDAD POLITÉCNICA ESTATAL DEL CARCHI

VINCULACIÓN CON LA SOCIEDAD

EDUCACIÓN CONTINUA

CURSOS DE CORTA DURACIÓN  

 <<<  Página anterior  

GESTIÓN DE SEGURIDAD INFORMÁTICA PARA EMPRESAS E 

INSTITUCIONES 

 

 

Naturaleza:    Seguridad Informática

Requisitos:    Uso del computador e internet 

Horas:              40 horas 

 

 

El propósito del presente curso es dotar al participante de conocimientos esenciales respecto a la organización y gestión de la seguridad en su empresa o Institución, conocer la gestión de control de acceso como defensa en primera línea y la definición del Plan de continuidad de Negocios.

 

 

General

Facilitar la incorporación de profesionales interesados en la seguridad de la información y activos tecnológicos a los modelos y

procesos que permiten custodiar y gestionar la seguridad informática. 

Específicos

.- Desarrollar acciones formativas útiles en la gestión de la información y custodia de activos tecnológicos en empresas e

    instituciones

.- Conocer los procedimientos establecidos en normativa nacional e internacional respecto al establecimiento de políticas de

    seguridad de la información

 

 

Este curso de “Gestión de Seguridad Informática para Empresas e Instituciones” está dirigido profesionales interesados en gestión de  seguridad informática en organizaciones, personal de TI, responsables de seguridad, estudiantes y público en general con conocimientos básicos en informática, tecnologías de la información y comunicación.

 

 

La enseñanza del presente curso se realizará a través de clases teórico-prácticas, bien de manera presencial o virtual según la oferta  

y programación por parte del CEC - UPEC o la demanda de nuestros clientes.

 

 

Clases presenciales o virtuales en vivo: 28 horas

Horas autónomas: 12 horas

Total, de horas curso: 40 horas 

 

 

Inversión: $ 150,00 dólares americanos

 

 

Temas

CONTENIDO

Capitulo I 

 

La seguridad de la informacion en las organizaciones

  1. La triada CID de la seguridad de la información.
  2. La seguridad como asunto económico.
  3. La seguridad como proceso de transformación.
  4. La gestión de incidentes y gestión de riesgos.
  5. Seguridad lógica y física
  6. Seguridad en el personal

Capitulo II

 

El profesional de la seguridad de la información

  1. La seguridad de la información como profesión.
  2. Las certificaciones y estándar ISO 27001:2013.
  3. Buenas prácticas de seguridad para servicios de TI.
  4. Modelos de madurez de seguridad de la

         información

Capitulo III

 

Control de acceso a sistemas, redes y plataformas

  1. El control de acceso a aplicaciones y sistemas.
  2. Autenticación y mecanismos.
  3. Autorización y niveles de acceso a sistemas.
  4. Auditorias a permisos de acceso.

Capitulo IV

 

Proceso y políticas de seguridad de la información

  1. Gobierno de seguridad de la información
  2. Gestión de riesgos
  3. Proceso para políticas de Seguridad de la

         Información

Capitulo V

 

Planes de continuidad de negocio

  1. Introducción al PCN
  2. Análisis de respuestas a incidentes
  3. Detectar y comunicar
  4. Proteger y sostener
  5. Recuperación y restablecimiento

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Para la realización de las clases se hará uso de los siguientes medios y materiales:

De información               :      Manuales digitales

De soporte                        :     computadoras

De entorno                        :     Laboratorio de informática UPEC. 

 

 

Evaluación de tareas y talleres prácticos, al finalizar el curso se tomará un examen de evaluación y aprobación del curso,

incluyendo temas desarrollados en las distintas clases.

 

 

Asistencia al curso: mínimo 80%

Nota: mínimo de 7 puntos /10.

 

 

Se otorgará un CERTIFICADO de aprobación a los participantes que APRUEBEN el curso con el aval académico de la UPEC.