/ Gestión /
Técnico en gestión de la Seguridad de la Información y Protección de Datos
Descripción del curso

La Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSICE) y la Ley Orgánica de Protección de Datos de carácter personal (LOPD) son dos leyes que garantizan fundamentalmente los derechos de los ciudadanos en relación con el uso de ellos (empresas y organizadores) en relación con el uso de estos datos y con la gestión de la información.


La información se ha convertido en uno de los principales activos de las empresas y por ello las nuevas tecnologías de la información y la comunicación se han convertido en una herramienta imprescindible para desarrollar cualquier actividad económica. Por ello, las organizaciones son responsables de la protección de la información que gestionan ante las amenazas de este entorno y deben, por todos los medios disponibles, garantizar su confidencialidad, integridad y disponibilidad.


Todo ello nos lleva a una percepción de creciente preocupación por todos los aspectos relacionados con la seguridad. Todas las organizaciones, públicas o privadas, grandes o pequeñas, se enfrentan día a día a amenazas contra sus recursos informáticos, con elevado riesgo de sufrir incidentes de alto impacto en su actividad.


Ante estas circunstancias, las organizaciones han de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio, primando la protección de la información.


Para proteger la información de una manera coherente y eficaz es necesario implementar un Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema es una parte del sistema global de gestión de la organización, basado en una aproximación de los riesgos del negocio (actividad) para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información.


La Norma ISO 27001 es la norma encargada de especificar los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado, teniendo en cuenta los riesgos empresariales generales de la organización. Es decir, explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma, pero no aclara mediante qué procedimientos se ponen en práctica.

Objetivos

El Objetivo es transmitir los fundamentos generales de la normativa reguladora de la protección de datos de carácter personal y de la normativa relativa a la prestación de servicios de la sociedad de la información, así como establecer las pautas de actuación para su implantación y adaptación en las organizaciones y empresas.


Con este curso el alumno como resultados del aprendizaje aprenderá a:


  • conocer y comprender los requisitos legales exigibles, así como los derechos y obligaciones de las partes implicadas.


  • identificar de forma práctica las exigencias que impone la ley a las organizaciones en su implantación: determinar obligaciones y responsabilidades.


  • desempeñar buenas prácticas empresariales en la gestión de la seguridad de la información en relación con la adaptación e implantación de LOPD y la LSSICE en las organizaciones.


  • Otro objetivo es introducirse en los conceptos básicos de la gestión de la seguridad informática y de la seguridad de la información en las organizaciones, así como determinar las principales medidas de seguridad técnicas y buenas prácticas que garantizan la seguridad frente a las amenazas y riesgos, tanto de los sistemas informáticos como en Internet.


    También:


  • Aprender a diseñar un SGSI


  • Conocer los requisitos de la Norma ISO 27001


  • Conocer de forma práctica qué procedimientos hay que poner en marcha para implantar un SGSI conforme a las Normas ISO 27001


  • Duración
    120 h
    Clasificación
    Gestión >> Protección de datos
    Nivel Formativo
    Técnico
    Plazas 25  
    Plazas mínimas 1 
    Profesorado
    [Coordinador/a] MARÍA GARCÍA RODRÍGUEZ
    [Tutor/a] JUAN ADOLFO MOGROVEJO ESPINOSA
    [Tutor/a] MARTA PALENCIA MEDINA
    [Tutor/a] OSCAR DE LA CUESTA CAMPILLO
    [Tutor/a] RAÚL CORTIJO CASADO
    Modalidad
    OnLine 
    Destinatarios
    Este curso se enmarca dentro del área profesional de Protección de Datos y Seguridad de la información. Esta disciplina afecta a un amplio espectro de diferentes profesionales y técnicos, con necesidades generales y específicas en conocer cuáles son los riesgos que afectan a la seguridad de la información y qué medidas se pueden poner en práctica.
    Periodo lectivo
    21/03/2011 - 24/06/2011
    Periodo de inscripción
    11/01/2011 - 20/03/2011
    Precio
    A consultar, facilidades de pago




    ©Universidad de Salamanca y Fundación Germán Sánchez Ruipérez. Todos los derechos reservados.