Creando Buenas Prácticas de Ciberseguridad
Busca comprometer activamente a los recursos humanos de una entidad en la seguridad de la información.
Facilita la identificación de las responsabilidades que se tienen sobre los activos de información y la identificación en si de los activos de información que día a día utilizamos.
Permite a un responsable de seguridad de las Tecnologías de la Información identificar un camino para defender presupuesto para la seguridad de la información a través de la gestión de riesgos digitales.
Powered by

propuesta de valor
Este curso pretende empoderar y responsabilizar en nuevas funciones y deberes para la seguridad de la información de manera apropiada a todos los protagonistas de un Sistema de Gestión de Seguridad de la Información: Directivas, mandos medios, usuarios, área jurídica, área de talento humano, responsables de tecnologías de la información, responsables de seguridad física, entre otros.
aspectos destacables
Este curso se basa en las experiencias del manejo que se le da a la seguridad de la información en varios sectores en entidades públicas, privadas, financieras, minero-energéticas, académicas, entre otras.
El programa motiva a la creación de una cultura de seguridad de la información para el bien de la entidad a la cual se pertenece. Así como, brinda buenas practicas para la gestión de la información que aplican a nivel no solo corporativo sino a nivel personal.
Sensibiliza y concientiza sobre las amenazas a las que todos estamos expuestos por ser parte del ciber-espacio y brinda algunos concejos para la protección de la información para que esta no sea accedida por personas malintencionadas, modificada para bien de un tercero ajeno o interrumpida para afectar la oportunidad de consulta por parte del titular o propietario.
aprendizajes esperados
El programa le ayudará a comprender:
Las definiciones claves de seguridad de la información y ciberseguridad.
Las fases de la ciberseguridad: Identificar, Proteger, Detectar, Responder y Recuperar.
Medidas preventivas necesarias para la seguridad de la información a nivel corporativo.
Gestión de Riesgos Digitales y uso de mecanismos apropiados para esta gestión.
Como identificar riesgos residuales luego de tomar en cuenta la efectividad de los controles existentes en una entidad.
Como involucrar a las Directivas en el compromiso para la gestión de la seguridad de la información a través de las potenciales afectaciones de los riesgos digitales sobre los objetivos estratégicos de la entidad.
estructura del curso
Preguntas Clave
- ¿Cuáles son las tendencias en las ciber amenazas?
- ¿Qué es un sistema de gestión de seguridad de la información (SGSI)?
- ¿Cómo se puede implementar de manera practica un SGSI en una entidad?
- ¿Cómo se puede valorar el nivel de madurez de una entidad en seguridad de la información?
- ¿Por qué la gestión de riesgos digitales es clave para la resiliencia corporativa en tecnologías de la información?
- ¿Desde mi rol como puedo aportar al mejoramiento continuo de la gestión de la seguridad de la información en mi organización?
Conocimientos a Cubrir
- Concetos claves de seguridad de la información y ciberseguridad.
- En que consiste un Sistema de Gestión de Seguridad de la Información.
- Como crear mi propio modelo de Gestión de Riesgos Digitales.
- Como apoyar en la identificación de riesgos, valoración de controles e identificación de tratamiento de riesgos.
- Aplicar las buenas prácticas para la gestión de la seguridad de la información y la ciberseguridad.
Habilidades y Competencias
- Identificar de manera asertiva las debilidades, fortalezas, amenazas y oportunidades en el proceso del cual forma parte el trabajador en la gestión de la seguridad de la información.
- Establece valor como empleado digital seguro para la protección de la información sensible de la entidad.
Resultados Esperados
- Permite poner en evidencia de manera oportuna riesgos digitales en su proceso.
- Permite detectar apropiadamente controles preventivos y correctivos.
- Propicia controles adecuados y apoya en el tratamiento de riesgos digitales.
- Participa activamente en el tratamiento de riesgos.
- Facilita el uso y apropiación del sistema de gestión de seguridad de la información influenciando a sus colegas y compañeros de trabajo.
Contenidos Programáticos
- Definiciones
- Metodología de implementación de un SGSI.
- Diferencias entre seguridad informática y seguridad de la información.
- Mecanismos apropiados para la gestión de riesgos digitales.
- Evaluación de la madurez de los procesos de seguridad de la información.
La seguridad digital debe ser parte de nuestra cultura general
A no ser que se quiera formar parte de las estadísticas de personas afectadas por la ciber delincuencia.