Objetivo:
Introducir a los participantes en las definiciones, principios y áreas de aplicabilidad de una disciplina básica para la buena gestión de la informática a los efectos de:
- Orientar el liderazgo para la gestión de la información, el principal activo de muchas empresas, en escenarios no necesariamente tecnológicos, que requieren del desarrollo de distintos recursos de naturaleza multidisciplinaria.
- Estimular en las empresas las iniciativas tendientes a la generación de normativa interna, documentación y rastro de las transacciones automáticas para el logro de una gestión no sólo basada en herramientas informáticas y telemáticas, sino dotada también del necesario entorno humano y organizacional.
- Prevenir a las gerencias de los riesgos que conlleva una gestión desentendida de las distintas amenazas y vulnerabilidades que acechan, cuando la administración y el control no ingresa al sofisticado ámbito de la tecnología de la información
- Delinear roles humanos, responsabilidades y estructuras organizacionales que deberían implantarse, para una gestión acorde con el tiempo histórico que vivimos.
- Identificar actividades de carácter estratégico, táctico y operacional vinculadas al necesario esfuerzo de implantación de controles para lograr una adecuada seguridad de la información.
Contenido:
* Objeto y campo de aplicación
* Políticas de seguridad de la información
* Aspectos organizativos para la seguridad
* Clasificación y control de los activos de informacion
* Seguridad ligada al personal
* Seguridad física y del entorno
* Gestión de comunicaciones y operaciones
* Control de accesos
* Desarrollo y Mantenimiento de sistemas
* Gestión de continuidad del negocio
* Aspectos de Conformidad
Información adicional:
La información es hoy en día uno de los activos más importantes de las organizaciones
y como tal requiere de una protección adecuada. La seguridad de la
información protege a ésta de un amplio espectro de amenazas, a efectos de
asegurar la continuidad del negocio, minimizar los daños a la organización y
maximizar el retorno de las inversiones y las oportunidades de negocio.
La información adopta diversas formas: escrita (impresa en papel o en medios
electrónicos), trasmitida por correo o por medios electrónicos, mostrada en
filmes o hablada. Debería protegerse adecuadamente cualquiera sea la forma
que tome o los medio por los que se comparta o almacene.
La norma UNIT-ISO/IEC 17799 define la seguridad de la información como la
«preservación de la confidencialidad, integridad y disponibilidad de la
información» y su objeto es proporcionar recomendaciones para realizar la
gestión de la seguridad de la información en las organizaciones.
Ante este tan importante tema, como lo ha hecho ante tantos otros (calidad,
medioambiente, seguridad y salud ocupacional, seguridad alimentaria, recursos
humanos, etc.) UNIT ha encarado en primer lugar la adopción a nivel nacional
de la norma ISO/IEC 17799, a través de la conformación de un Comité
Técnico Especializado y posetriormente la Capacitación en la temática.
Precio socios: 4 300
