4 horas
Clasificación de la Información y Gestión del Riesgo
- Objetivo del curso:
Identificar los conceptos de clasificación de la información y gestión del riesgo para promover la protección de los activos de información del INSSJP.
Curso
Inicio: 11/02
Fin: 25/02
Inscripción
Inicio: 11/01
Cierre: 09/02
Modalidad
E-Learning
Contacto
Barreiro Carlos Augusto
Destinatarios
Todos los trabajadores del INSSJP
Disposición
DI-2024-1336-INSSJP-GRRHH
Plataforma
EduPami
Categoría
Seguridad de la Información
Fundamentación
La correcta clasificación de la información y la gestión del riesgo son pilares fundamentales para proteger los activos informáticos de cualquier organización. La clasificación adecuada permite organizar y manejar la información en función de su nivel de sensibilidad, asegurando que los datos sean accesibles únicamente para aquellos que tienen la autorización correspondiente y se manejen de acuerdo con su criticidad. Esto no solo ayuda a prevenir accesos no autorizados, sino que también facilita el cumplimiento de normativas y políticas de seguridad.
Por otro lado, una eficaz gestión del riesgo es esencial para identificar, evaluar y mitigar las amenazas y vulnerabilidades que podrían comprometer la integridad, confidencialidad y disponibilidad de la información. Este proceso involucra la identificación de posibles riesgos, la evaluación de su impacto y la implementación de estrategias para minimizar su ocurrencia o efecto.
Contribución esperada
Con esta capacitación se espera que los trabajadores del INSSJP incorporen los principios de clasificación de la información y gestión del riesgo, lo que permitirá proteger datos sensibles, optimizar la toma de decisiones y mitigar riesgos en la gestión documental dentro de su entorno laboral.
Objetivos específicos
• Diferenciar la clasificación de la información para manejar datos según su sensibilidad.
• Reconocer las amenazas y vulnerabilidades que afectan la seguridad de la información.
• Evaluar los riesgos asociados con la información en una organización.
Contenidos
Módulo I Clasificación de la Información
• Definición e importancia de la clasificación de la información.
• Criterios y niveles de clasificación.
• Procedimientos para la clasificación y manejo de la información.
Módulo II Amenazas, Vulnerabilidades y Riesgos en la Gestión de la Información
• Definición y conceptos clave de gestión del riesgo.
• Identificación y evaluación de amenazas y vulnerabilidades.
• Estrategias para el tratamiento y mitigación de riesgos: evitar, mitigar, transferir y aceptar riesgos.
