Contacta con nosotros

Temario del curso

Fundamentos de Seguridad de la Información en Instituciones Públicas

  • Principios básicos de seguridad y por qué son importantes en las organizaciones gubernamentales.
  • Confidencialidad, integridad y disponibilidad en las operaciones diarias.
  • Amenazas comunes que afectan a la información y servicios digitales del sector público.

Gobernanza, Políticas y Responsabilidades

  • Gobernanza de seguridad en un entorno institucional.
  • Roles de directores, usuarios, equipos de TI, responsables de servicios y proveedores.
  • Políticas, estándares, procedimientos y rendición de cuentas.

Gestión de Riesgos para la Información y Servicios

  • Identificación de activos, amenazas, vulnerabilidades e impactos en el negocio.
  • Evaluación básica de riesgos y priorización de los mismos.
  • Selección de tratamientos y controles prácticos.

Clasificación de Información y Protección de Datos

  • Clasificar la información institucional según su sensibilidad y uso.
  • Protección de documentos, registros, bases de datos y archivos compartidos.
  • Buenas prácticas para almacenamiento, transferencia, conservación y eliminación.

Gestión de Identidad y Accesos

  • Fundamentos de cuentas de usuario, autenticación y autorización.
  • Principio de privilegio mínimo, separación de funciones y revisión de accesos.
  • Gestión de solicitudes de acceso, cambios y revocaciones.

Uso Seguro de Sistemas y Servicios Digitales

  • Uso seguro de correo electrónico, sistemas web, acceso remoto y plataformas compartidas.
  • Errores comunes de los usuarios y cómo evitarlos.
  • Medidas prácticas para operaciones diarias más seguras.

Fundamentos de Gestión de Servicios de TI e Integración de Seguridad

  • Relación entre servicios de TI y seguridad de la información.
  • Consideraciones de seguridad en el diseño, entrega y soporte de servicios.
  • Solicitudes de servicio, incidentes, cambios y documentación básica de servicios.

Gestión de Incidentes y Continuidad del Servicio

  • Reconocimiento de incidentes de seguridad e interrupciones del servicio.
  • Pasos para notificación, escalamiento, contención, comunicación y recuperación.
  • Copias de seguridad, planificación de recuperación y mantenimiento de la disponibilidad durante las interrupciones.

Concienciación sobre Seguridad, Cumplimiento Normativo y Mejora Continua

  • Reconocimiento de phishing, ingeniería social y comportamientos inseguros.
  • Trabajo alineado con las políticas institucionales, necesidades de auditoría y expectativas regulatorias.
  • Monitoreo de controles e identificación de acciones prácticas de mejora.

Taller Práctico y Planificación de Acciones

  • Revisión de un escenario de seguridad y gestión de servicios del sector público.
  • Identificación de riesgos y propuestas de mejoras en servicios y seguridad.
  • Creación de un plan de acción para las áreas de responsabilidad de cada participante.

Requerimientos

  • Conocimiento básico de conceptos de TI, sistemas de oficina y manejo de información institucional.
  • Experiencia en el uso de sistemas de información, correo electrónico, archivos compartidos y servicios en línea en la jornada laboral diaria.
  • No se requiere experiencia en programación.

Público objetivo

  • Empleados del sector público involucrados en el uso, gestión o supervisión de información digital y servicios.
  • Personal de TI, administradores de sistemas y gestores de servicios en instituciones gubernamentales.
  • Directores, coordinadores, auditores y personal de cumplimiento responsable de la seguridad digital y la calidad de los servicios.
 14 Horas

Número de participantes


Precio por participante

Testimonios (3)

Próximos cursos

Categorías Relacionadas