CATÁLOGO DE CURSOS

Áudea Formación es un spin off de Áudea Seguridad de la Información, nacida en Marzo del 2006 con el objetivo de ampliar y mejorar las acciones formativas realizadas durante más de 10 años. Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales en cuatro áreas diferentes: Derecho TIC, Compliance, Seguridad TIC y Formación.

Nuestro objetivo es concienciar, formar a nuevos profesionales del sector y ayudar a los responsables de tratamiento de datos en el desarrollo de sus funciones. Por ello todos nuestros cursos, tanto presenciales como online, ofrecen contenidos formativos de calidad, diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica.

Líderes en formación de Seguridad de la Información

desde hace más de 10 años.

Adaptamos 100% el material de formación

La formación in-Company ofrece la ventaja a los clientes de poder formarse en su propio centro de trabajo sin necesidad de desplazarse , pero para poder hacer extensiva la formación más demandada ya no sólo a nuestros clientes sino también a particulares, organizamos convocatorias a lo largo del año e impartimos cursos en las oficinas de Áudea en España, Colombia, Chile, México...

Presencial / In-Company

Nuestros cursos tienen una parte teórica en la que se ofrece una visión específica de las correspondientes normativas, haciendo hincapié en cuestiones de especial interés para el personal asistente y otra práctica tratando de resolver las cuestiones a las que más frecuentemente se tienen que enfrentar las personas a las que va dirigida la formación. Todo el estudio se va desarrollando de acuerdo a las normativas que se requiera en cada caso particular.

Contamos con una plataforma e-learning propia, denominada AUDEA CAMPUS (http://formacion.audeacampus.com), y además disponemos también de una web propia http://www.cursosticseguridad.com.

Toda nuestra oferta formativa está desarrollada bajo el estándar SCORM, para garantizar la compatibilidad con todas las plataformas de código abierto.

La modalidad online nos ofrece una formación de alto nivel, accesible, cómoda, económica y flexible, y nos permite disponer al instante de todos los materiales necesarios para completar la formación.

Nuestra formación online se ve apoyada por los ejercicios prácticos que se realizan a lo largo del curso y por la evaluación de autocontrol que se realiza al finalizar el curso.

E-learning

3

Applus+ Certification y Áudea, firman un convenio para ofrecer cursos especializados en Seguridad de la Información.

Applus+ una de las principales certificadoras españolas y la primera en conseguir la acreditación en ISO 27001 en España, homologa nuestros contenidos tanto en España como en territorio internacional

Los alumnos que superen estas acciones formativas con éxito, recibirán un diploma acreditativo expedido por Applus+.

Con la firma de este convenio, conseguimos lanzar al mercado una oferta formativa en materia de Seguridad de la Información muy atractiva, con los contenidos más completos y con el reconocimiento de una de las empresas líderes en certificación de sistemas de Seguridad de la Información (ISO 27001, ISO 20000, entre otros).

Cursos homologados por Applus+

título

Curso Implantador ISO 27001

OBJETIVOS DEL CURSO

• Adquirir los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un sistema de gestión de la información de una organización basándose en los estándares internacionales aplicables de acuerdo a la normativa ISO 27001.

• Aprender, planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI.

CONTENIDO

1. 2. 3. 4.

Introducción a la norma ISO 27001 Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte

5. 6. 7. 8.

Operación Monitorización y evaluación Mejora continua Auditoría del SGSI

DIRIGIDO A • •

•

•

Personal encargado de la implantación y gestión de un sistema de seguridad informática. Consultores de seguridad informática. Auditores de seguridad que quieran mejorar sus habilidades de auditoría. Personal de la empresa que quiera tener buena compresión de la ISO 27001 y de los sistemas de seguridad de la información.

PRECIO/MODALIDAD

Modalidad presencial: 18 horas, 600€ Modalidad online: 30 horas, 300€

título

Curso Auditoría de un SGSI

OBJETIVOS DEL CURSO

• •

•

Entender los conceptos básicos de una Auditoría de SGSI y sus objetivos fundamentales. Conocer las buenas prácticas de un SGSI Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz.

• •

CONTENIDO

1. 2. 3. 4.

Concepto de Seguridad de la Información Buenas prácticas en Auditoría de un SGSI No Conformidades Control interno en la Auditoría de un SGSI

5. 6. 7. 8.

Tipos de Auditoría de Seguridad Fases de una Auditoría de un SGSI Roles y responsabilidades Habilidades y comportamientos de un Auditor

DIRIGIDO A • Personal encargado de la implantación y gestión de un sistema de seguridad informática. • Consultores de seguridad informática.

Auditores de seguridad que quieran mejorar sus habilidades de auditoría. •

PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, 100€

Curso Transición a ISO/IEC 27001:2013

OBJETIVOS DEL CURSO

Capacitar al alumno sobre las novedades y nuevos requisitos de la norma ISO/IEC 27001:2013 y como enfrentarse a ellos.

CONTENIDO

1. 2. 3. 4. 5.

Cambios de la versión ISO/IEC 27001:2013 Requisitos ISO/IEC 27001:2013 Comparativa entre versiones Plan de transición Controles Anexo A

DIRIGIDO A

• •

•

•

•

Personas con experiencia en ISO 27001 Personas que quieran introducirse y/o conocer los nuevos requisitos de la norma Consultores de Seguridad Auditores de Seguridad Responsables de Seguridad

PRECIO/MODALIDAD

Modalidad presencial: A consultar Modalidad online: 5 horas, 200€

•

Curso Lead Auditor ISO 27001

OBJETIVOS DEL CURSO

Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGSI (Sistema de Gestión de Seguridad de la Información) Conocer el rol de un auditor y su capacidad para planificar, desarrollar, y cerrar una auditoría de Sistema de Gestión de Seguridad de la Información y establecer si es conforme con la norma ISO 27001 Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead auditor 27001

CONTENIDO

Bloque 1: Implantación ISO 27001 Bloque 2: Lead Auditor ISO 27001

1. 2. 3. 4. 5. 6. 7. 8.

Introducción a la norma ISO 27001 Contexto de la Organización y Liderazgo Planificación de la Seguridad de la Información Soporte Operación Monitorización y evaluación Mejora continua Auditoría del SGSI

1. 2. 3. 4.

Introducción Conceptos de Auditoría ISO 27001 Gestión del programa de auditoría ISO 27001 Qué acciones han de realizarse en una auditoría ISO 27001 Cómo se lleva a cabo una auditoría ISO 27001 de certificación Habilidades y comportamientos de un auditor ISO 27001 eficaz.

5.

6.

DIRIGIDO A • •

•

•

•

A aquellos que implementan un Sistema de Seguridad de Gestión de la Información. Auditores de seguridad que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de sistemas de ISO 27001:2013. Profesionales del mundo de la calidad e IT. Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad de la información.

PRECIO/MODALIDAD

Modalidad presencial: 35 horas, 1.500€* Modalidad online: 80 horas, 850€** Modalidad mixta: 68 horas, 1.000€***

*Requisitos: tener conocimientos previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO 27001 presencial + Bloque 2 Lead Auditor Online.

• •

•

•

•

título

Curso Implantador ISO 22301

OBJETIVOS DEL CURSO

• Con este curso aprenderá a minimizar las interrupciones y recuperar de forma rápida el nivel normal de funcionamiento, protegiendo así el valor y reputación de su organización.

• Además, conocerá los requisitos legislativos nacionales para contingencias civiles y las comisiones por cumplimiento legal, regulatorio y contractual para proporcionar productos y servicios.

CONTENIDO

1. 2. 3. 4. 5. 6.

Presentación del curso Introducción a la norma ISO/IEC 22301 Contexto de la organización y liderazgo Planificación Soporte Operación: BIA y Evaluación de Riesgos

7. 8. 9. 10. 11.

Operación: Estrategias de recuperación, PGI y PGC Ejercicios y pruebas Mejora Evaluación del desempeño Auditoría de un SGCN

DIRIGIDO A • •

•

•

Personal encargado de la seguridad y/o la implantación Personal encargado de la Gestión de un Sistema de Continuidad de Negocio en las organizaciones. Consultores y auditores de seguridad. Personal de la empresa interesado en conocer la respuesta ante incidentes disruptivos y la puesta en marcha de estrategias de recuperación.

PRECIO/MODALIDAD

Modalidad presencial: 18 horas, 600€ Modalidad online: 30 horas, 300€

DIRIGIDO A

título

Curso Auditoría de un SGCN

OBJETIVOS DEL CURSO

• •

•

Entender los conceptos básicos de una Auditoría de SGCN y sus objetivos fundamentales. Conocer las buenas prácticas de un SGCN Aplicar un Control Interno de forma correcta sobre las actividades que se realizan en base a procedimientos, estándares y normas. Conocer los tipos de auditoría que existen, obtener evidencias y aplicar las fases de metodología de Auditoría. Conocer los roles, tareas y responsabilidades de un Auditor, así como las habilidades y comportamientos de un auditor eficaz.

• •

CONTENIDO

1. 2. 3. 4.

Concepto de Continuidad de Negocio Buenas prácticas en Auditoría de un SGCN No Conformidades Control interno en la Auditoría de un SGCN

5. 6. 7. 8.

Tipos de Auditoría de Fases de una Auditoría de un SGCN Roles y responsabilidades Habilidades y comportamientos de un Auditor

DIRIGIDO A • Personal encargado de la implantación y gestión de un sistema de continuidad de negocio. • Consultores de continuidad de negocio.

Auditores de seguridad que quieran mejorar sus habilidades de auditoría. •

PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, 100€

Curso Lead Auditor ISO 22301

OBJETIVOS DEL CURSO

• Realizar un recorrido por los aspectos fundamentales de la Auditoría de un SGCN (Sistema de Gestión de Continuidad de Negocio) Conocer el rol de un auditor y su capacidad para planificar, desarrollar y cerrar una auditoría de sistema de gestión de continuidad de negocio y establecer si es conforme con la norma ISO 22301. Obtener los conocimientos técnicos necesarios para comenzar la cualificación Lead Auditor 22031

•

•

CONTENIDO

Bloque 1: Implantación ISO 22301 Bloque 2: Lead Auditor ISO 22301

1. 2.

Presentación del curso Introducción a la norma ISO/IEC 22301 Contexto de la organización y liderazgo Planificación Soporte Operación: BIA y Evaluación de Riesgos Operación: Estrategias de recuperación, PGI y PGC Ejercicios y pruebas Mejora Evaluación del desempeño Auditoría de un SGCN

1. 2. 3. 4.

Introducción Conceptos de Auditoría ISO 22301 Gestión del programa de auditoría ISO 22301 Qué acciones han de realizarse en una auditoría ISO 22301 Cómo se lleva a cabo una auditoría ISO 22301 de certificación Habilidades y comportamientos de un auditor ISO 222301 eficaz.

3. 4. 5. 6. 7. 8. 9. 10. 11.

5.

6.

DIRIGIDO A • •

•

•

Auditores del SGCN que deseen mejorar sus habilidades de auditoría. Consultores que decidan proporcionar orientación en certificación de SGCN ISO 22301. Directores y consultores en Gestión de Continuidad de Negocio. Profesionales del mundo de la Calidad IT que estén pensando en comenzar su cualificación como auditores SGCN

PRECIO/MODALIDAD

Modalidad presencial: 35 horas, 1.500€* Modalidad online: 80 horas, 850€** Modalidad mixta: 68 horas, 1.000€***

*Requisitos: tener conocimiento previo de la normativa. **Requisitos: disponer de la normativa durante el recorrido formativo. ***Implantador ISO 27001 presencial + Bloque 2 Lead Auditor Online.

• .

título

Curso Experto en Protección de Datos (LOPD)

OBJETIVOS DEL CURSO

• Dar a conocer al alumno, los fundamentos y conceptos generales de la normativa de protección de datos mediante el estudio de los aspectos más relevantes, con el objetivo de dar una visión general de los derechos y obligaciones recogidos en dicha normativa y ofreciendo una visión práctica de las obligaciones existentes.

• Además este curso permitirá al alumno conocer el nivel de riesgo que implica todo tratamiento de datos de carácter personal, capacitándole para detectar los riesgos inherentes al tratamiento de datos personales y ofrecer a su empresa/organización las soluciones adecuadas.

CONTENIDO

1. 2. 3. 4.

Introducción a la LOPD Principios de la LOPD Comunicación de datos Medidas de seguridad

5. 6. 7. 8.

Derechos de los afectados Disposiciones aplicables a determinados ficheros La AEPD Novedades del Reglamento

DIRIGIDO A • •

•

•

Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. RespToíntsualboles en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento. (desde 900€ hasta 600.000€)

PRECIO/MODALIDAD

Modalidad presencial: 15 horas, 400€ Modalidad online: 30 horas, 300€

• .

título

Curso Experto en Protección de Datos Colombia (LEY 1.581)

OBJETIVOS DEL CURSO

Conocer el ámbito de aplicación material y territorial. Entender el tratamiento de los datos y sus principios rectores. Identificar las figuras que intervienen en el tratamiento de los datos y sus obligaciones. Conocer y entender la transferencia de datos a terceros países. Conocer recursos, procedimiento y sanciones. Conocer los bancos de datos

CONTENIDO

1. 2. 3. 4.

Introducción a la Protección de Datos (LEY 1.851) Tratamiento de los datos personales Mecanismos de vigilancia y sanción. Bases de datos

DIRIGIDO A • •

•

•

Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento.

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€

• •

•

•

•

•

• .

título

Curso Experto en Protección de Datos México (LFPDPPP)

OBJETIVOS DEL CURSO

Conocer el ámbito de aplicación material, territorial y temporal de la LFPDPPP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LFPDPPP

CONTENIDO 1. 2. 3. 4.

Introducción a la Protección de Datos Personales Principios de protección de datos personales Movimientos de datos Medidas de seguridad

5. 6.

Derechos de los afectados Autoridades y Sanciones

DIRIGIDO A • •

•

•

Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la LFPDPPP. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento.

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€

• •

•

•

• .

título

Curso Experto en Protección de Datos Perú (LPDP)

OBJETIVOS DEL CURSO

Conocer el ámbito de aplicación material, territorial y temporal de la LPDP. Entender el concepto de Datos Personales recogido en la normativa. Conocer el tratamiento de los Datos Personales, así como el tratamiento que se hace de ellos. Reconocer las figuras dentro de la LPDP. Notificar los Bancos de Datos Personales.

CONTENIDO

1. 2. 3. 4.

Introducción a la LPDP Principios de la LPDP Comunicación de datos Medidas de seguridad

5. 6.

Derechos de los afectados Disposiciones aplicables

DIRIGIDO A • •

•

•

Abogados, economistas, consultores y asesores de empresa. Perfiles que pretendan especializarse en la normativa de Protección de Datos. Responsables en materia de tratamiento de la información en cualquier organización. Este curso es de suma importancia ante la obligatoriedad de adecuación a la ley para la totalidad de las empresas y profesionales teniendo en cuenta las multas que conlleva su incumplimiento.

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 30 horas, 300€

• •

•

•

•

título

OBJETIVOS DEL CURSO

• •

•

•

Mejorar la identificación de oportunidades y de amenazas Establecer una base fiable para la toma de decisiones y la planificación Mejorar el gobierno empresarial Mejorar la seguridad y la confianza de las partes interesadas Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo

DIRIGIDO A

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 25horas, 450€ Modalidad blended: 25 horas curso online+10 horas prácticas presenciales, 850 € (mínimo 4 alumnos)

Curso Análisis y Gestión de Riesgos – MAGERIT-PILAR

• •

•

•

•

• Directores de Riesgo

• Directores de Sistemas de Información

• Responsables de Cumplimiento

• Responsables de Seguridad

• Técnicos de seguridad

• Consultores y Auditores interesados en la materia

Contenidos elaborados por José A. Mañas (Autor de la Herramienta PILAR)

título

Curso Análisis y Gestión de Riesgos – MAGERIT-PILAR

CONTENIDO

Módulo 1: Gestión de riesgos • Introducción

o ¿Por qué nos debe preocupar la gestión de riesgos? o ¿Qué aporta la gestión de riesgos? o La gestión de riesgos como proceso

• Conceptos generales o ¿Qué entendemos por riesgo? o ¿Cómo percibimos el riesgo? o Propiedad del riesgo o Sistemas de información o Seguridad TIC o Resiliencia o Puntos de vista sobre la seguridad TIC o El contexto de la organización o Objetivos de la seguridad TIC o Asegurar todos los niveles o Proceso de gestión de riesgos o Mitigación de riesgos o Roles y funciones o ISO 31000 sobre gestión de riesgos

Módulo 2: Análisis de riesgos Introducción

o ¿Cómo gestionar el riesgo de forma eficaz? o Proceso de gestión de riesgos o Common criteria

• Elementos de trabajo o Análisis potencial o Análisis residual

• Medidas de protección o Tipos de protección

• Contexto de trabajado o Nosotros mismos

• Activos o Definición de activo o Tipos de activo o Dependencia entre activos o Acumulación y repercusión o Valoración de activos o Valor cualitativo o Valor cuantitativo

• Amenazas o ¿Qué son? o Análisis de amenazas o Probabilidad de ocurrencia o Consecuencias o Degradación

• Vulnerabilidades o Definición

• Indicador de impacto y riesgo o Indicador de impacto o Indicador de riesgo o Estimación cuantitativa o Estimación cualitativa o Calculo de los indicadores de impacto y riesgo

• Salvaguardas o Definición o Madurez o Evaluación

• Alcance y profundidad o Delimitación del análisis de riesgos o ¿Cuándo? o El análisis de riesgos no es simple

o Metodología de análisis de riesgos Módulo 3 Tratamiento del riesgo • Introducción • Tratamiento de riesgos

o Evaluación o Decisión o Criterios de decisión o Salvaguardas y estudio de riesgos o Situación objetivo o Costes o Equilibrio valor-coste o Cuentas o Comparación de opciones o Toma de decisión o Aceptación del riesgo o Actuar o Plan de seguridad o Soporte en herramientas

título

Curso Concienciación PCI DSS

OBJETIVOS DEL CURSO

• •

•

Analizar de forma general la norma PCI DSS, Seguridad de Datos de la Industria de Tarjetas de Pago. Conocer sus implicaciones en las organizaciones. Conocer las tareas fundamentales para cumplir con la norma.

CONTENIDO

1. 2. 3. 4. 5. 6.

Requisitos de la norma. Ámbito de aplicación. Certificaciones relacionadas. Alcance de la revisión. Niveles de comercio. Proveedores de servicio.

7. 8.

Cuestionario de autoevaluación SAQ y categorías. Muestreo de instalaciones y componentes de sistema. Cumplimiento de la norma: Informe de cumplimiento. 9.

10. Controles de compensación: Informe de controles de compensación

DIRIGIDO A • Empresas que manejan información y transacciones con tarjetas de pago. • Profesionales que quieran familiarizarse con la norma

Título PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, 100€

Curso Implantador PCI DSS

OBJETIVOS DEL CURSO

• Adquirir el conocimiento exhaustivo de cada uno de los requerimientos de las normas principales de PCI: PCI DSS

• Conocer los actores en los medios de pago con tarjetas y sus roles. • Identificar los requerimientos, los paso para obtener el cumplimiento de la norma PCI-DSS. • Conocer cómo implementar y mantener un programa de cumplimiento de la norma PCI DSS

CONTENIDO

DIRIGIDO A • •

Personal de Empresas donde se realice pagos y gestionen la información de tarjetas crédito. Personal de Proveedores de Servicios relacionados con el tratamiento, almacenamiento o transmisión de datos de tarjetas. Personal de empresas afectadas por la norma. •

PRECIO/MODALIDAD

Modalidad presencial: 15 horas, 600€ Modalidad online: 40 horas, 450€

Módulo 1 Introducción a PCI DSS

• Definición y alcance en ámbitos de aplicación • Las normas del PCS SSC

Módulo 2 Requerimientos de PCI DSS 3.0

• Desarrollar y mantener una red segura • Proteger los datos del titular de la tarjeta • Mantener un programa de administración de vulnerabilidades • Implementar medidas sólidas de control de acceso • Supervisar y evaluar las redes con regularidad • Mantener una política de seguridad de información

Módulo 3 GAP Análisis

• Auditoría de entorno tecnológico • Entrevistas

• Recursos para el análisis • Plan de remediación

Módulo 4 Cumplimiento con PCI DSS

• Cuestionario de autoevaluación • Auditoría In-Situ • Elaboración del ROC • Auditoría ASV

Módulo 5 Mantenimiento de la norma

• Estrategia anual • Alineamiento del marco normativo • Proyecto “cero”: reducción del ámbito

Módulo 6: Información adicional: Gestión y respuesta

• Gestión y respuesta • Cómo se autoriza un pago

título

Curso Introducción Gestión de Servicios -ISO 20000

OBJETIVOS DEL CURSO

• Conocer el marco de trabajo de la Gestión de Servicios - ISO 20000 y reconocer los distintos procesos que se configuran como necesarios en la gestión de los servicios de Tecnología de la información. Proporcionar una referencia básica que permita la familiarización con los métodos y conceptos básicos de Gestión de Servicios ISO 20000. Analizar la primera y única norma certificable en Sistemas de Gestión de Tecnologías de la Información, Gestión de Servicios ISO 20000 y su relación con los procesos desarrollados en Gestión de Servicios ISO 20000

•

•

CONTENIDO 1. 2. 3.

4.

Origen de la Gestión de Servicios ISO 20000 Estructura de la Gestión de Servicios ISO 20000 Relación entre Gestión de Servicios ISO 20000 y Gestión de Servicios TI Los beneficios de la certificación

5. Procesos en la gestión de servicios IT: • •

•

•

Procesos de provisión del servicio Procesos de relaciones Procesos de resolución Procesos de control

DIRIGIDO A • Empresas y trabajadores que deseen familiarizarse con las buenas prácticas de gestión de servicios de Tecnología

de la Información y su relación con la Gestión de Servicios ISO 20000.

Título PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, 100€

• Personal de desarrollo

M M

título

Curso FOUNDATION ITIL V3

OBJETIVOS DEL CURSO

• •

•

•

•

Identificar los principios y conceptos fundamentales de la Gestión de Servicios. Entender los beneficios que tiene la implementación de ITIL en una organización. Distinguir los procesos de la Gestión de Servicios Evaluar los factores que contribuyen a efectividad y eficiencia de cada proceso. Identificar actividades y roles en el modelo de procesos, y como implementarlos exitosamente un una organización. Adquirir los conocimientos suficientes para superar con éxito el examen para obtener la Certificación. •

CONTENIDO

1. 2. 3. 4.

Introducción a Gestión de Servicios TI Introducción a ITIL Gestión de Servicios como práctica Fases del Ciclo de vida del Servicio

5. 6. 7.

Diseño y Estrategia del Servicio Transición y Operación del Servicio Automatización y Gestión de Servicios

DIRIGIDO A • Todo personal involucrado en funciones de gestión de los Sistemas de Información: • Directivos y Gestores de las áreas de TI

Consultores •

PRECIO/MODALIDAD

Modalidad presencial: 24 horas, 500€ Modalidad online: No disponible

Curso Concienciación ENS

OBJETIVOS DEL CURSO

• •

•

Analizar de forma general el Esquema Nacional de Seguridad (RD 3/2010). Conocer sus implicaciones en la Administración Pública española. Conocer los pasos fundamentales para una correcta implantación del Esquema Nacional de Seguridad en los sistemas de información de la Administración.

CONTENIDO

1. Aspectos fundamentales del Esquema Nacional de Seguridad

Principios básicos. Ciclo de mejora continua. Categoría de sistemas. Análisis de riesgos. Medidas de seguridad. Auditorías. Roles y responsabilidades.

2. • •

•

•

•

•

•

•

•

Plan de adecuación Política de Seguridad Inventario de información y su valoración Inventario de servicios y su valoración Datos de carácter personal Categoría del sistema Análisis de Riesgos Declaración de Aplicabilidad Insuficiencia del sistema Plan de mejora

• •

•

•

•

•

•

DIRIGIDO A • Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que

integran la Administración Local. Entidades de derecho público vinculadas o dependientes de las mismas. A los ciudadanos en sus relaciones con las Administraciones Públicas.

• •

PRESENCIAL /MODALIDAD

Modalidad Presencial: Consultar Modalidad Online: 4 horas, 100€

título

Curso Preparación CISM

OBJETIVOS DEL CURSO

• La certificación CISM se orienta a aquellos que gestionan, diseñan, supervisan y/o evalúa la seguridad de la información de una empresa (IS).

• La certificación CISM promueve prácticas internacionales y proporciona la seguridad que aquellos que obtienen la certificación tienen la experiencia y el conocimiento requeridos para llevar a cabo la gestión eficaz de la seguridad y servicios de asesoramiento.

CONTENIDO

1. Gobierno de la Seguridad de la Información 3. Desarrollo y gestión de un programa de SI 2. Gestión de Riesgos de la Información y Cumplimiento 4. Gestión de Incidentes de Seguridad de la Información

DIRIGIDO A • Administradores de seguridad experimentados y aquellos con responsabilidades en la dirección en la seguridad

de la información. Consultores y auditores Personas que quieran obtener la Certificación CISM

• •

Título PRECIO/MODALIDAD

Modalidad presencial: 24 horas, 600€ Modalidad online: No disponible

título

Curso de Concienciación en LOPD

OBJETIVOS DEL CURSO

• •

•

•

•

Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable de Fichero. Conocer las medidas de seguridad aplicables a los datos. Conocer nuestros derechos como dueños de nuestra información. Conocer nuestras funciones y obligaciones como usuarios con acceso a datos personales.

CONTENIDO 1. 2. 3.

Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones

DIRIGIDO A

• Personal interno en general. • Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad,

gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos.

Título

PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, precio según nº alumnos

título

Curso de Concienciación en LOPD para AAPP

OBJETIVOS DEL CURSO

• •

•

•

•

•

•

•

•

•

Identificar y clasificar los datos personales. Conocer las figuras legales existentes y obligaciones como Responsable del Fichero. Saber qué es un fichero y conocer sus tipos. Conocer qué datos se pueden recabar y cómo, así como las medidas de seguridad aplicables. Conocer las causas de finalización del tratamiento de datos y actuaciones. Saber cómo y cuándo se pueden comunicar datos a terceros. Conocer las obligaciones del Encargado del Tratamiento. Conocer qué derechos disponemos como dueños de nuestra información. Conocer las funciones como usuario con acceso a datos personales. Conocer las obligaciones como usuario con acceso a datos personales.

CONTENIDO

1. 2. 3.

Introducción a la LOPD Trabajar con datos personales Derechos y obligaciones

DIRIGIDO A • Personal público con independencia de su escala, que deseen ampliar sus conocimientos sobre la aplicación de

la Ley de Protección de Datos en España

PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 4 horas, precio según nº alumnos

título

OBJETIVOS DEL CURSO

DIRIGIDO A

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 6 horas, consultar precio

Curso Concienciación en LOPD para Personal Sanitario

•

•

•

•

•

•

CONTENIDO

1. 2. 3. 4.

DIRIGIDO A

Identificar y clasificar los datos personales en el ámbito sanitario. Conocer las figuras legales existentes. Conocer las medidas de seguridad aplicables a los datos sanitarios. Conocer nuestros derechos como dueños de nuestra información. Conocer nuestras funciones y obligaciones como usuarios con acceso a datos personales en el ámbito sanitario. Conocer las figuras legales existentes y obligaciones como Responsable de Fichero.

Introducción a la normativa de protección de datos Principios Generales de protección de datos, aplicados al ámbito sanitario Derechos de los pacientes: Acceso, Rectificación, Cancelación y Oposición Medidas de seguridad

• Personal sanitario interno.

título

Curso de Concienciación en Seguridad de la Información

OBJETIVOS DEL CURSO

• •

•

•

Conocer los principales conceptos sobre Seguridad de la Información. Conocer los tipos de riesgos, ataques y atacantes. Conocer las políticas de seguridad y sistemas de defensa que se implementan para proteger las redes. Sensibilizar y concienciar a los trabajadores de cualquier empresa u organización en la necesidad de seguir ‘buenas prácticas’ de seguridad enseñándoles a actuar de forma correcta antes situaciones del día a día en su entorno profesional.

CONTENIDO

1. 2. 3.

Introducción a la Seguridad de la Información. Buenas prácticas en el puesto de trabajo. Redes Sociales

4. 5. 6.

Comercio electrónico Gestión de incidencias Cumplimiento normativo

DIRIGIDO A

• Personal interno en general. • Responsables de comunicar las políticas de seguridad de la información, incluyendo personal de seguridad,

gestores de proyectos de seguridad de sistemas de la información según ISO/27001, auditores internos y personal de recursos humanos. .

PRECIO/MODALIDAD

Modalidad presencial: Consultar Modalidad online: 6 horas, precio según nº alumnos

título

OBJETIVOS DEL CURSO

DIRIGIDO A

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 8 horas, consultar precio.

Curso Seguridad de la Información para Directivos

•

•

CONTENIDO

1. 2.

3.

4. 5.

DIRIGIDO A

Conocer los principales conceptos y responsabilidades a las que se enfrenta la Dirección. La alta dirección de una organización es personal clave para el desarrollo de una estrategia de seguridad de la información. Asumir las responsabilidades, predicar con el ejemplo, y dotar de suficiente liderazgo al principal o principales responsables en esta materia es vital para el éxito de toda iniciativa

La seguridad de la información La seguridad de la información en la Organización. Roles y responsabilidades Cumplimiento legal.

La identificación y gestión de riesgos El desarrollo de la estrategia de Seguridad

• Directores y Gerentes

título

OBJETIVOS DEL CURSO

Conocer los principales conceptos y responsabilidades a las que se enfrenta un Responsable de Seguridad de la Información. Conocer como tratar la información según su clasificación y estar al tanto de las normativas y procesos que se deben llevar a cabo en caso de fuga y/o incidente en seguridad de información, así como el buen uso de los medios existentes. Poder sensibilizar y concienciar a los trabajadores a su cargo sobre cumplimiento, normativa y procedimientos de seguridad ya que esto es esencial para hacer posible los objetivos marcados por su empresa.

DIRIGIDO A

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 3 horas, precio a consultar

Curso Concienciación en Seguridad de la Información para Responsables

•

•

• Directores, subdirectores, responsables, y cualquier persona que gestione y/o dirija equipos de trabajo.

•

CONTENIDO 1. 2. 3. 4.

Introducción y objetivos Clasificación de la Información Fuga de información Uso correcto de los medios

5.

Incidentes de seguridad

DIRIGIDO A

título

OBJETIVOS DEL CURSO

Adquirir conocimientos básicos de los componentes de un sistema, pudiendo identificar a nivel básico, los principales elementos de un sistema TIC. Conocer los esquemas básicos del procedimiento forense aplicado a las TIC, y las tres actividades críticas: adquisición, cadena de custodia, análisis.

DIRIGIDO A

PRECIO/MODALIDAD

Modalidad presencial: A Consultar Modalidad online: 4 horas, 200 €

Curso Fundamentos de la Informática Forense

•

•

• Personal jurídico de Empresas • Abogados y cualquier persona interesadas en comenzar a conocer la informática forense.

CONTENIDO

1. 2. 3. 4.

Introducción y objetivos Conocimientos tecnológicos básicos sobre TIC Procedimientos forenses aplicados a las TIC Informes periciales TIC

5.

Casos reales

DIRIGIDO A