Contacta con nosotros

Temario del curso

Fundamentos de Seguridad de la Información en Instituciones Públicas

  • Principios básicos de seguridad y por qué son importantes en organizaciones gubernamentales
  • Confidencialidad, integridad y disponibilidad en las operaciones diarias
  • Amenazas comunes que afectan la información del sector público y los servicios digitales

Gobernanza, Políticas y Responsabilidades

  • Gobernanza de seguridad en un entorno institucional
  • Papeles de gerentes, usuarios, equipos de TI, responsables de servicios y proveedores
  • Políticas, estándares, procedimientos y rendición de cuentas

Gestión de Riesgos para la Información y los Servicios

  • Identificación de activos, amenazas, vulnerabilidades e impactos comerciales
  • Evaluación básica de riesgos y priorización de riesgos
  • Selección de tratamientos y controles prácticos

Clasificación de Información y Protección de Datos

  • Clasificar la información institucional según su sensibilidad y uso
  • Proteger documentos, registros, bases de datos y archivos compartidos
  • Buenas prácticas para almacenamiento, transferencia, conservación y disposición

Gestión de Identidad y Acceso

  • Fundamentos de cuentas de usuario, autenticación y autorización
  • Principio de menor privilegio, separación de funciones y revisión de accesos
  • Gestión de solicitudes de acceso, cambios y revocación

Uso Seguro de Sistemas y Servicios Digitales

  • Uso seguro de correo electrónico, sistemas web, acceso remoto y plataformas compartidas
  • Errores comunes de usuarios y cómo evitarlos
  • Medidas prácticas para operaciones diarias más seguras

Fundamentos de la Gestión de Servicios de TI e Integración con Seguridad

  • Relación entre servicios de TI y seguridad de la información
  • Consideraciones de seguridad en el diseño, entrega y soporte de servicios
  • Solicitudes de servicio, incidentes, cambios y documentación básica de servicios

Manejo de Incidentes y Continuidad del Servicio

  • Reconocimiento de incidentes de seguridad e interrupciones del servicio
  • Pasos para reportar, escalar, contener, comunicar y recuperar
  • Copias de seguridad, planificación de recuperación y mantenimiento de disponibilidad durante las interrupciones

Concientización en Seguridad, Cumplimiento y Mejora

  • Reconocer phishing, ingeniería social y comportamientos inseguros
  • Trabajar en línea con políticas institucionales, necesidades de auditoría y expectativas regulatorias
  • Monitoreo de controles e identificación de acciones de mejora prácticas

Taller Práctico y Planificación de Acciones

  • Revisión de un escenario de seguridad y gestión de servicios del sector público
  • Identificación de riesgos y propuesta de mejoras en servicios y seguridad
  • Creación de un plan de acción para las propias áreas de responsabilidad de los participantes

Requerimientos

  • Conocimiento básico de conceptos de TI, sistemas de oficina y manejo de información institucional
  • Experiencia utilizando sistemas de información, correo electrónico, archivos compartidos y servicios en línea en el trabajo diario
  • No se requiere experiencia en programación

Público Objetivo

  • Empleados del sector público involucrados en el uso, gestión o supervisión de información digital y servicios.
  • Personal de TI, administradores de sistemas y personal de gestión de servicios en instituciones gubernamentales.
  • Gerentes, coordinadores, auditores y personal de cumplimiento responsables de la seguridad digital y la calidad del servicio.
 14 Horas

Número de participantes


Precio por participante

Testimonios (3)

Próximos cursos

Categorías Relacionadas