Seguridad de la Información

En la actualidad los sistemas informáticos, han alcanzado un rol protagónico tanto en el mundo empresarial como en la sociedad toda; esto sumado al desarrollo y a la expansión de la Red Internet ha causado el crecimiento de los servicios que se brindan a través de ella, pero también junto a ello han aumentado significativamente los problemas de seguridad.

Un incidente de seguridad en una transacción, por mínimo que este sea, puede significar un compromiso económico o la revelación de datos confidenciales, pudiendo el mismo afectar tanto a empresas como a particulares. Piense por ejemplo, qué pasaría si un intruso lograra apoderarse de la cartera de clientes de una compañía de seguros. Las pérdidas podrían ser muy grandes, ya sea en imagen como en posibles reclamos judiciales por exponer datos personales de los clientes que debieran ser guardados con extremo cuidado por ser confidenciales. Y en paralelo a los responsables de la seguridad se le abren unas cuantas interrogantes: Quién lo hizo?, cómo lo logró? Y cuándo?. Cómo se logra contestar todos estos interrogantes?. Qué controles se necesitan? Cómo se auditan? Cómo se pueden garantizar transacciones seguras? Mediante qué mecanismos?

La seguridad de la información tiene como objetivo proteger a los sistemas informáticos frente a las diferentes amenazas a las que se encuentran expuestos, mediante el establecimiento de políticas y procedimientos; así como también efectuar todos los controles necesarios para garantizar la misma. Al finalizar el curso seremos capaces de entender porqué es de fundamental importancia para el éxito de la gestión de cualquier empresa incorporar a la seguridad como parte de su proceso de mejora continua.

Docente:

Graciela Martínez

Contenido Temático

1 - Seguridad de la información
• Definición de seguridad
• Definición de información
• Seguridad de la Información
• Norma ISO/IEC 17799:2000
• Clasificación de la información
• Seguridad física, lógica y ambiental
• Control de accesos
• Incidentes de Seguridad
• Definición
• Manejo
• Políticas, procedimientos y estándares de Seguridad

2 - Auditoria en TI

3 - Forensia en TI
• Definición
• Objetivo
• Técnicas
• Uruguay y su contexto legal

4 - El rol de la seguridad en TI
• Seguridad desde el comienzo
• Gerencia de Seguridad de la Información
• Centros de Respuestas a Incidentes de Seguridad

5 - Introducción a la criptografía
• Criptografía de clave privada
• Criptografía de clave pública
• Funciones de Hash
• Firma digital
• Bases matemáticas
• Aplicación práctica en Comunicaciones seguras: redes de datos, redes celulares, identificación y autenticación
• Criptoanálisis
• Tipos de ataques

6 - Implantación de un SGSI

Requisitos sugeridos

El curso está orientada a estudiantes avanzados de Licenciatura en Informática, Ingeniería en Informática y Analista en Sistemas. En el perfil de Formación Continua, es un curso adecuado para personas con educación terciaria o idóneos que trabajen en aspectos de seguridad, administración de sistemas, TIC o pertenecientes al ámbito económico y financiero.