GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DE NEGOCIOS EN ENTORNOS DIGITALES (ONLINE)

¿Qué aprenderás en el curso?

Emplearás buenas prácticas para la gestión de la seguridad de la información y continuidad de negocios.

Analizar los elementos que conforman la normatividad en seguridad de la información.

Alinear el gobierno corporativo con la gestión de la seguridad de la información.

Desarrollar un modelo de gestión basado en procesos.

DescripciónEn este curso aprenderás a reconocer la importancia de la gestión de la seguridad de información en el logro de los objetivos organizacionales y satisfacción de los clientes. En ese sentido, la adopción de estándares, normas y las buenas prácticas es esencial para aprovechar el conocimiento colectivo disponibles para resguardar la información sensible y gestionarla eficientemente.

Temario del curso

Tema 1

Modelo de negocio de la empresa
Elementos SIPOC de un proceso
Elaboración de pirámide documental
Elaboración de diagramas AS-IS y TO-BE
Elaboración de indicadores de desempeño
Modelos de maduración
Alineación a gobierno corporativo (OECD y SMV)
Modelos de gestión

Tema 2

Leyes
Estándares, regulaciones y buenas prácticas
Controles

Tema 3

Estado de la seguridad de la información
Propiedades de la seguridad de la información
Relación entre activos, amenazas y vulnerabilidades
Metodología de gestión del riesgo
Interpretación del estándar ISO/IEC 27001:2022
Modelo de implementación SGSI

Tema 4

Estado de la continuidad del negocio
Marco normativo de la continuidad del negocio
Interpretación del estándar ISO 22301:2019
Implementar la operación de continuidad del negocio

Tema 5

Comportamiento actual de las personas
Medios de divulgación
Necesidades de educación y concientización
Metodología NIST

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DE NEGOCIOS EN ENTORNOS DIGITALES (ONLINE)

¿Qué aprenderás en el curso?

Temario del curso

Tema 1

Modelo de negocio de la empresa

Elementos SIPOC de un proceso

Elaboración de pirámide documental

Elaboración de diagramas AS-IS y TO-BE

Elaboración de indicadores de desempeño

Modelos de maduración

Alineación a gobierno corporativo (OECD y SMV)

Modelos de gestión

Tema 2

Leyes

Estándares, regulaciones y buenas prácticas

Controles

Tema 3

Estado de la seguridad de la información

Propiedades de la seguridad de la información

Relación entre activos, amenazas y vulnerabilidades

Metodología de gestión del riesgo

Interpretación del estándar ISO/IEC 27001:2022

Modelo de implementación SGSI

Tema 4

Estado de la continuidad del negocio

Marco normativo de la continuidad del negocio

Interpretación del estándar ISO 22301:2019

Implementar la operación de continuidad del negocio

Tema 5

Comportamiento actual de las personas

Medios de divulgación

Necesidades de educación y concientización

Metodología NIST

Requisitos

Conocimiento en análisis de riesgos (nivel básico)

Conocimiento en operación de seguridad de la información (nivel básico)

Adquirir la norma ISO/IEC 27001:2022 (NTP-ISO/IEC 27001:2022) e ISO 22301:2019 (NTP-ISO 22301:2020) en español

En que campos puedes aplicar tus conocimientos

Ciberseguridad

Base de datos

Legal

Gestión de vulnerabilidades, entre otros.

Certificaciones

MULTIPLATFORM NETWORK ADMINISTRATOR (ONLINE)

ENTERPRISE LINUX ADMINISTRATOR & ENGINEER (ONLINE)

ETHICAL HACKING (ONLINE)