Procesia

la transformación digital es un proceso constante un cambio de mentalidad una necesidad para todo tipo de organizaciones

Términos

Cada día aparecen nuevos términos y conceptos en torno a la modernización y digitalización de las administraciones públicas en España. Otros en cambio caen en desuso. Por eso queremos compartir contigo este listado ‘vivo’ de términos, que actualizamos y enriquecemos constantemente en Procesia, con el fin de seguir aprendiendo y adaptándonos a un sector cada vez más cambiante.

Formación

01

Introducción a la Gobernanza de Seguridad de la Información

La alta dirección es por tanto responsable de abordar estos temas, y hacer de la seguridad de la información una materia alineada con el gobierno de las TI y por tanto dentro del gobierno corporativo de la empresa.

El objetivo de este curso es dar a conocer los conceptos fundamentales que los responsables y directivos de las organizaciones deben de tener en cuenta para llevar a cabo la implantación de un plan de gobernanza, así mismo se presentan los pasos a seguir para el desarrollo de dicho plan.

Temario

  • El entorno actual de la seguridad de los sistemas de información
  • Conceptos fundamentales sobre la gobernanza de la seguridad de la información
  • Evolución del gobierno de la seguridad de la información
  • Modelo de madurez en el gobierno de la seguridad de la información
  • Componentes de la arquitectura de seguridad de los sistemas de información en una organización
  • Necesidad de la auditoría para el gobierno de seguridad de la información

Duración aproximada: 2 horas
Formación: in company / presencial

02

Auditoría de los Sistemas de Información: Auditoría del SGSI y de controles generales

A medida que las organizaciones privadas y públicas van extendiendo sus actividades al ciberespacio, crecen los incidentes de seguridad de la información, muchos de los cuales tienen graves consecuencias directas e indirectas para las organizaciones afectadas.

En la actualidad la seguridad de la información utilizada por cualquier organización se ha convertido en un objetivo estratégico, tanto más importante cuanto mayor sea el número y criticidad de las actividades que la organización lleva a cabo haciendo uso de Internet. Para dotarse de mayor seguridad, las organizaciones siguen distintas estrategias, como implantar un SGSI y mejorar permanentemente sus controles internos.

Sin embargo, no basta con estas implementaciones, pues es necesario verificar periódicamente que tanto el SGSI como los controles utilizados están funcionando correctamente y cumplen con las exigencias de seguridad previstas. La herramienta fundamental disponible para llevar a cabo dicha verificación es la auditoría.

La auditoría tiene como punto de partida el análisis de los riesgos, por lo que es un requisito previo que los asistentes a este curso tengan conocimientos generales del AGR.

Temario

  • La primera sesión tiene como objetivo general dar a conocer el proceso general de auditoría de los sistemas de gestión siguiendo los estándares de ISO y en particular la auditoria de certificación de un SGSI según el estándar ISO 27001
  • La segunda sesión tiene como objetivo mostrar los controles generales de seguridad más utilizados por las organizaciones que tienen implantado o desean mejorar el esquema de control interno.

Duración aproximada: 4 horas
Formación: in company / presencial

03

Análisis y Gestión de Riesgos de los Sistemas de Información

El análisis de riesgos no exige una formación específica dentro de las tecnologías de la información. Sin embargo, para llevarlo a cabo es necesario conocer con profundidad la problemática de los aspectos o áreas que vamos a analizar y la calidad del resultado del análisis dependerá sobre todo de la experiencia, conocimientos, técnicas utilizadas y capacidad analítica de las personas que realicen el trabajo.

Además de los aspectos técnicos de infraestructura, bases de datos, comunicaciones y otros, no hay que olvidar que es básico el conocimiento de los aspectos organizativos o de gestión, puesto que muchas veces es en éstos donde se presentan las vulnerabilidades más importantes.

Las técnicas o metodologías que se apliquen para la gestión de riesgos se deben basar en el conocimiento de las mismas, en fundamentos técnicos y la gestión de las tecnologías de la información. También hay que destacar que el análisis de riesgos es un trabajo, que por su propia naturaleza, es imprescindible desarrollar en equipo.

El curso no está enfocado a enseñar una metodología concreta y completa para el análisis de riesgos, sino que su principal objetivo es transmitir la necesidad de que es necesario gestionar los riesgos y de que esta gestión se debe realizar de una manera sistemática y continua, que permita alcanzar una situación aceptable, en cuanto a riesgo final, para los objetivos de la empresa.

Temario

  • Definiciones y conceptos relacionados con una visión global del AGR y los pasos para el análisis de riesgos
  • Necesidad de implantar una estructura de control en las organizaciones
  • Medición y evaluación del riesgo: magnitud y calidad de la gestión del riesgo
  • Metodología del AGR y el documento de análisis de riesgos
  • Los riesgos en el comercio electrónico y otros supuestos prácticos
  • Introducción de la metodología Magerit

Duración aproximada: 12 horas
Formación: in company / presencial

04

Blockchain

Aunque los sistemas de anotaciones en cuenta inspirados en la contabilidad de partida doble han dado respuesta a la desmaterialización de títulos valores desde hace bastantes años, recientemente el uso de tecnologías de tipo blockchain ha supuesto un revulsivo por la posibilidad de que los mecanismos de preservación de la información de endosos se pueda gestionar directamente por los usuarios de los sistemas sin requerir un repositorio central.

El conocimiento de las técnicas utilizadas y su posible uso en diferentes contextos permitirá explorar nuevas soluciones para resolver los retos de la digitalización de la Internet del valor.

Temario

  • Aspectos técnicos
  • Aspectos sociales y económicos
  • Posibles usos de blockchains

Duración aproximada: 3 / 6 horas
Formación: in company / presencial

05

Firma electrónica

La autenticidad de los documentos electrónicos se vincula a dos técnicas: la firma electrónica y los mecanismos de custodia. En ambas, cumple un papel relevante la criptografía, y en particular la criptografía de clave pública. El uso de la firma electrónica se ha generalizado, principalmente por el desarrollo de la eAdministración y más recientemente por la homogeinización regulatoria en Europa. Ciertos conocimientos de los aspectos técnicos y legales de la firma electrónica son necesarios para que se produzca de forma adecuada la prestación del consentimiento.

Temario

  • Documentos electrónicos y su autenticidad
  • Códigos Seguros de Verificación
  • Autenticación
  • Criptografía de clave pública
  • Conceptos básicos de Firma electrónica
  • Tipos de firmas avanzadas (CAdES, XAdES, PAdES)
  • Expedición de certificados. Prestadores de Servicios Electrónicos de Confianza
  • Tipos de certificados. DNI electrónico
  • Normativa europea y española en relación con los certificados
  • Estándares relativos a la firma electrónica y servicios de confianza
  • Resolución de dudas

Duración aproximada: 3 / 5 horas
Formación: in company / presencial / online

06

Factura electrónica

La Factura Electrónica se ha instaurado como un modelo de factura eficiente y segura que cada vez tiene una mayor aceptación y que es de uso obligatorio desde el 15 de enero de 2015 para las empresas que facturan a las Administraciones Públicas y para las de especial relevancia económica. La temática es de interés para ayuntamientos, diputaciones y otros organismos públicos, así como para sus empresas proveedoras de productos y servicios.

Temario

  • Aspectos técnicos
  • Aspectos legales y fiscales

Duración aproximada: 6 horas
Formación: in company / presencial

07

Medios de pago

Las tarjetas, los cajeros, los terminales punto de venta, los móviles son instrumentos esenciales de nuestra operativa financiera que se pueden utilizar mejor si se entiende su funcionamiento. Este seminario recorre desde los conceptos más básicos hasta los más avanzados, incluso los que pueden ser medios de pago del futuro.

Duración aproximada: 6 horas
Formación: in company / presencial

08

Novedades en eAdministración desde la Ley 39/2015 y el Reglamento UE 910/204 (EIDAS)

La Ley 11/2007 supuso un gran impulso para el desarrollo de la Administración electrónica en España y dio lugar al Esquema Nacional de Seguridad y al de Interoperabilidad. Aunque el grado de adopción de sus preceptos ha sido irregular, especialmente en el contexto de las Administraciones Locales, en 2015 se consideró que había llegado el momento de fusionarlos con los de la Ley 30/1992 para dar lugar a una normativa del sector público unificada en la que la gestión digital sea la norma y el uso del papel la excepción.

Curiosamente, la división de la normativa en dos leyes, una para regular las relaciones de los ciudadanos con la Administración (Ley 39/2015) y otra para determinar las reglas de interacción entre las Administraciones (Ley 40/2015), tiene paralelismos con la pareja formada por la Ley de 20 de julio de 1957 sobre régimen jurídico de la Administración del Estado y la Ley de 17 de julio de 1958 sobre Procedimiento administrativo.

Estas leyes, en el marco del reglamento UE 910/2014, plantean nuevos retos para su adopción, dada la especial premura de plazos que determinan y el contexto de dificultades económicas que España ha atravesado.

Duración aproximada: 6 horas
Formación: in company / presencial

09

Nueva Ley de Contratos del Sector Público

El ámbito de la contratación pública es un sector muy importante en nuestro país. Representa alrededor del 20% del PIB de España. La última modificación normativa se produjo el 9 de noviembre de 2017, con la publicación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. Desde Procesia consideramos de gran importancia para cualquier organización conocer en profundidad el nuevo marco normativo.

Temario

  • Introducción a la contratación pública
  • Órganos de contratación
  • Tipos de expedientes y documentos integrantes de los expedientes de contratación
  • Procedimientos de adjudicación de los contratos (procedimiento abierto, restringido, con negociación, asociación para la innovación)
  • Racionalización técnica de la contratación
  • Efectos de los contratos
  • Novedades de la nueva Ley

Duración aproximada: 6 horas
Formación: in company / presencial

10

Concienciación y cultura de la privacidad sobre el Reglamento General Europeo de Protección de Datos

El nuevo Reglamento General de Protección de Datos (RGPD) reemplaza la Directiva de Protección de Datos 95/46 /CE y es exigible desde el 25 de mayo de 2018. El RGPD es directamente aplicable en todos los estados integrados en la UE y ha conllevado un mayor grado de armonización de la protección de datos en todas las naciones de la UE.

Aunque muchas empresas ya han adoptado procesos y procedimientos de privacidad coherentes con la Directiva, (o la LOPD y el RDLOD en el caso de España), el RGPD contiene una serie de nuevas protecciones para los ciudadanos de la UE e incluye multas y sanciones muy significativas a los responsables y encargados del tratamiento que no lo cumplan.

Con las obligaciones en materia de consentimiento, seudonimización, notificación de incumplimiento, transferencias de datos a países que no forman parte de la UE y nombramiento de delegados de protección de datos, por citar algunas, el RGPD requiere que las empresas y Administraciones Públicas que manejan los datos de los ciudadanos de la UE realicen importantes actuaciones.

Temario

  • Ciberseguridad de los datos y notificación de incumplimiento
  • El requisito obligatorio del oficial de protección de datos
  • Consentimiento
  • Transferencias internacionales de datos
  • Perfilado
  • Nuevos derechos de borrado y portabilidad de datos
  • Gestión de proveedores
  • Seudonimización
  • Códigos de conducta y certificaciones
  • Consecuencias de las infracciones del RGPD

Duración aproximada: 6 horas
Formación: in company / presencial