Las Tecnologías de la Información y la Comunicación (TIC) forman parte de la operativa diaria de las empresas así como el manejo de información como datos que pueden ser carácter público o privado.

En este contexto, una falta de seguridad en las TIC puede producir problemas tanto a nivel económico como de cara a que la imagen de la empresa se vea perjudicada en el entorno social. Para poder prevenir estas consecuencias debido a la falta de seguridad, la “auditoría informática” dentro de una organización es fundamental.

En este curso se mostrará cómo llevar a cabo una serie de métodos de investigación y análisis a través de la realización de una auditoría informática siguiendo los procesos de recoger, agrupar y evaluar para determinar si un sistema de información salvaguarda el archivo empresarial y mantiene con integridad los datos.

Para conocer los posibles riesgos a los que nos enfrentamos, se profundizará en la llamada “seguridad perimetral” y en conceptos como virus, antivirus, firewall, wifis seguras o posibles ataques cuyo medio de entrada sea el correo electrónico. Además de respetar las precauciones básicas, se hará hincapié en la importancia de la doble verificación y de las pautas de seguridad a la hora de utilizar aplicaciones Cloud.

Por último, se mostrarán los riesgos que pueden suponer el uso de los dispositivos móviles como los smartphones si no se tratan como lo que son, equipos informáticos en miniatura pero que pueden ser la entrada de posibles amenazas de seguridad si no se toman las medidas oportunas. También se conocerá el paso a paso de cómo realizar un control parental en estos dispositivos como medida para fomentar el buen uso entre niños y adolescentes.

La seguridad informática abarca un gran número de aspectos, desde la prevención y protección de los equipos informáticos que se utilizan, hasta el correcto manejo de la información para que esté a buen recaudo.

En este curso se profundizará en el concepto y las políticas de seguridad para proteger los sistemas informáticos y establecer mecanismos de protección de equipos como un primer paso para valorar la importancia de este aspecto en las empresas.

Se mostrará cómo realizar copias de seguridad así como establecer un Plan de copias y un Plan de continuidad para que el responsable de estas copias siga un protocolo de actuación definido.

También se hablará de diferentes conceptos como los certificados digitales (tipos, contenido, solicitud, descarga e instalación), la realización de una navegación segura o el uso del correo electrónico respetando medidas de prevención para evitar prácticas que puedan poner en peligro la seguridad informática de la empresa.

Por último, nos centraremos en conocer qué es un Plan de Contingencia y aspectos relacionados con la Legislación sobre seguridad informática que debemos respetar y la Ley de servicios de la sociedad de la información (SSL).

Por información se conoce todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.

A lo largo de los diferentes módulos que componen este curso, se establecerán las bases de la Norma ISO 27001 como el SGSI (Sistema de Gestión de Seguridad de la Información), la estructura de la Norma, su estructura, sus secciones y los controles que son necesarios llevar a cabo.

De esta forma podremos valorar la importancia que tiene dentro de una empresa y conoceremos los pilares para aplicarla e implementarla en la empresa como medio para proteger la información.

Para esta implementación deberemos saber las pautas a seguir en la gestión documental en aspectos como los tipos que existen y el control de riesgos.

Después de conocer todo lo necesario para su implementación nos centraremos en el alcance del SGSI para poder analizar los riesgos y evaluarlos. De esta información se podrán definir los controles e indicadores de seguridad para respetar los aspectos legales de la Seguridad de la Información.

Por último, se hablará de la gestión de Recursos Humanos para formar a los empleados para que dispongan de los conocimientos necesarios para respetar la confidencialidad de la información y seguir los procedimientos establecidos en cada caso.

Todo lo visto durante el curso ayudará a la mejora continua y poder realizar los pasos relativos a una Auditoria del SGSI para conseguir mantener un alto nivel de seguridad de la información que maneje la empresa.

Con el avance de las tecnologías de la información, la preocupación por la privacidad y el tratamiento de los datos ha forzado a la Unión Europea y a sus Estados miembros a mejorar la protección del derecho fundamental de la intimidad.

Las pequeñas empresas y negocios online deben adaptarse a la nueva normativa y para ello conocer las novedades que en temas de protección de datos incluyen el RGPD y la LOPDGDD. En esta readaptación, habrá elementos que deban ser modificados o renovados, para responder ante los nuevos retos que pueden aparecer, pero también habrá que reforzar los valores generales en los que el ordenamiento comunitario en general y el español, en particular, se asientan.

A lo largo de los diferentes contenidos que se tratan en este curso se informará sobre los casos y condiciones en los que se debe solicitar el consentimiento, el tratamiento de categorías especiales y el tratamiento que debe hacerse de los datos en función al nivel de los mismos y los fines a los que se destinen.

Estos conocimientos harán que seamos conscientes de las obligaciones que implica el tratamiento de los datos personales, los derechos que debemos respetar así como el nivel en cuanto a transparencia de los mismos.