Tecnologías de la información

Transcripción

1 Tecnologías de la información Titulaciones Propias de AENOR Titulaciones Propias de AENOR en el área de tecnologías de la información ISO S-0A S-0B Auditor Jefe ISO Especialista Implantador ISO Disponible ON-LINE Disponible ON-LINE S-0C Experto en seguridad de la información LOPD S-26 Especialista en Protección de Datos NUEVO ISO S-0H S-0J Especialista Implantador ISO Auditor Jefe ISO ISO S-0D S-0E Especialista Implantador ISO Auditor Jefe ISO SPICE S-0F S-0G Implantador de la madurez en los procesos de desarrollo de software Auditor de la madurez en los procesos de desarrollo de software

2 ISO LOPD ISO ISO SPICE S-0A S-0B S-0C S-26 S-01 S-01 S-01 S-02 S-02 S-02 S-05 S-05 S-03 S-03 S-07 S-0H S-0J S-0D S-0E S-0F S-0G CURSOS S-01 S-02 S-30 S-05 S-03 Gestión de la seguridad de la información Fundamentos de la gestión de la seguridad de la información según ISO Implantación de un sistema de gestión de la seguridad de la información según ISO Implicación y cambios en un SGSI por la actualización de las Normas ISO e ISO Auditoría de sistemas de gestión de seguridad de la información según ISO Gestión de riesgos en seguridad de la información Disponible ON-LINE IS-01 IS-02 IS-05 IS-03 S-07 Métricas e indicadores en seguridad de la información NUEVO S-08 S-08 Concienciación y comunicación en seguridad S-13 S-13 Fundamentos jurídicos de la seguridad de la información S-26 LOPD S-26 Especialista en Protección de Datos (DPO) Gestión de la continuidad NUEVO S-23 S-23 S-23 Fundamentos de Continuidad según la Norma ISO S-24 S-24 S-24 Implantación de un SGCN según la norma ISO S-25 S-25 Auditoría de la Norma ISO Gestión del servicio S-14 S-14 S-14 Fundamentos de gestión de servicios de tecnologías de la información según ISO S-15 S-15 S-15 S-16 S-16 S-20 Implantación de un sistema de gestión de servicios de tecnologías de la información según ISO Auditoría de sistemas de gestión de servicios de tecnologías de la información según ISO Métricas e indicadores ISO en servicios de tecnologías de la información según ISO SPICE SPICE-1 SPICE-1 SPICE-1 Fundamentos de la Norma ISO/IEC SPICE SPICE-2 SPICE-2 SPICE-1 Implantación de la Norma ISO/IEC SPICE 5 días 35 horas e* 5 días 35 horas e* ON-LINE ON-LINE e* e* 10 días 84 horas e* 4 días 28 horas e* 3 días 21 horas e* 4 días 28 horas e* 3 días 21 horas e* 5 días 35 horas e* 3 días 21 horas e* SPICE-3 SPICE-1 Auditoría en ISO/IEC SPICE 5 días 35 horas e* Para obtener los títulos de Auditor, Especialista Implantador o Experto, el alumno deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido, y superar los exámenes que se llevarán a cabo durante la realización del programa. A partir de la obtención de la primera Titulación Propia en esta área, los alumnos que quieran conseguir una nueva Titulación, podrán beneficiarse de un 20% de descuento en el precio de los cursos que falten para completar un itinerario formativo de esa nueva Titulación. 21% IVA no incluido. Precio especial para la realización completa de la titulación. Otros descuentos no acumulables. Requisitos para la obtención de una o varias titulaciones y descuentos aplicados.

3 10 TECNOLOGÍAS DE LA INFORMACIÓN Gestión de la seguridad de la información (ISO 27000) Titulaciones Propias de AENOR ISO Titulaciones Propias de AENOR S-0A Auditor Jefe ISO S-0B Especialista Implantador ISO S-0C Experto en seguridad de la información Haber realizado los cursos S-01, S-02 y S-05, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Auditor): % IVA Haber realizado los cursos S-01, S-02 y S-03, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Implantador): % IVA Haber realizado los cursos S-01, S-02, S-05, S-03, S-07, S-08 y S-13, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Experto): % IVA S-01 Fundamentos de la gestión de la seguridad de la información según ISO ON-LINE El curso será actualizado a la nueva versión de la norma en el momento de su aprobación. Consulte las titulaciones S-OA, S-0B y S-0C en las páginas 106, 107 y 108. La Norma UNE-ISO/IEC vigente en el momento de impartir el curso Este curso también está disponible en la modalidad formativa On-line. Consulte el curso IS-01 (pág. 142). Conocer los fundamentos y conceptos generales de la gestión de la seguridad de la información Obtener una visión general y una comprensión de la Norma ISO/IEC Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información Conceptos de la seguridad de la información y de su gestión Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC Entendimiento del contenido de la Norma ISO/IEC Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información S-01 1 día - 7 horas. De 10:00 a 19:00. Lugar Fechas de impartición Madrid 19 / mayo / 14 Madrid 6 / octubre / % IVA 108

4 2014 ON-LINE Implantación de un sistema de gestión de seguridad de la información según ISO S-02 Para poder realizar este curso es requisito indispensable haber realizado el curso S-01 o conocer en profundidad la Norma ISO/IEC El curso será actualizado a la nueva versión de la norma en el momento de su aprobación. Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan implementar un sistema de gestión de la seguridad de la información. Identificación de los elementos de actuación de las Normas UNE 71501:2001, ISO/IEC e ISO/IEC Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC Estudio de los procesos y elementos de un análisis y gestión del riesgo Políticas, organización y concienciación para un SGSI Definición del ámbito de un SGSI Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos Recomendaciones para la implementación Casos prácticos Este curso también está disponible en la modalidad formativa On-line. Consulte el curso IS-02 (pág. 142). Consulte las titulaciones S-OA, S-0B y S-0C en las páginas 106, 107 y 108. La Norma UNE 71501:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI - Parte 1: Conceptos y modelos para la seguridad de TI - Parte 2: Gestión y planificación de la seguridad de TI - Parte 3: Técnicas para la gestión de la seguridad de TI La Norma UNE-ISO/IEC vigente en el momento de impartir el curso Cambios en las Normas ISO e ISO Repercusión en un SGSI NUEVO S-30 Conocer las versiones anteriores de las Normas ISO e ISO Conocer los cambios de las Normas ISO e ISO Entender el impacto en el sistema de gestión de seguridad de la información (SGSI) ya implantado Explicación de la nueva Guía 83 sobre estructura de normativas de sistemas de gestión Análisis de los cambios de la Norma ISO e ISO Nueva documentación requerida para el SGSI conforme con la nueva ISO Cómo aplicar el cambio a un sistema de gestión de seguridad de la información (SGSI) S-02 S-30 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid / mayo / 14 Madrid 7-8 / octubre / % IVA 1 día - 4 horas. De 10:00 a 14:00 h. Madrid 10 / abril / 14 Madrid 6 / noviembre / % IVA 109

5 10 TECNOLOGÍAS DE LA INFORMACIÓN Gestión de la seguridad de la información (ISO 27000) S-05 Auditoría de sistemas de gestión de seguridad de la información según ISO ON-LINE Consulte las titulaciones S-OA y S-0C en las páginas 106, 107 y 108. La Norma UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión (ISO 19011:2011) Este curso también está disponible en la modalidad formativa On-line. Consulte el curso IS-05 (pág. 142). Haber realizado los cursos S-01 y S-02, preferiblemente en este orden, o disponer de conocimientos sobre la Norma ISO/IEC y la implantación de un sistema de gestión de la seguridad de la información. Entender la justificación de las auditorías de sistemas de gestión de la seguridad de la información Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información Conocer tanto las técnicas como la metodología en las auditorías de sistemas de gestión de la seguridad de la información Definir las responsabilidades de las personas implicadas Conocer el proceso de certificación Razones y objetivos para la realización de auditoría de un sistema de gestión de la seguridad de la información Normas aplicables a la auditoría de un sistema de gestión de la seguridad de la información: ISO/IEC 27002, ISO/IEC y UNE-EN ISO 19011:2012 Auditoría de un sistema de gestión de la seguridad de la información: definición y tipos de auditoría Procesos y fases de la metodología que hay que seguir en las auditorías de un sistema de gestión de la seguridad de la información Proceso de certificación Caso práctico basado en la simulación de una auditoría S-03 Gestión de riesgos en seguridad de la información ON-LINE 110 Consulte las titulaciones S-OB y S-0C en las páginas 106, 107 y 108. La Norma UNE 71504:2008 Metodología de análisis y gestión de riesgos para los sistemas de información Hoja de cálculo de análisis de riesgos con el caso práctico Este curso también está disponible en la modalidad formativa On-line. Consulte el curso IS-03 (pág. 142). Para realizar este curso es recomendable tener conocimientos de las Normas ISO/IEC e ISO/IEC Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC S-05 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid / mayo / 14 Madrid 9-10 / octubre / % IVA Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información Análisis de los riesgos: - Procesos de identificación y valoración de riesgos Gestión de los riesgos: - Procesos de selección de controles - Evaluación del riesgo residual Desarrollo de un proyecto de análisis y gestión de riesgos Desarrollo de un caso práctico a lo largo del curso S-03 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid / mayo / 14 Madrid / octubre / % IVA

6 2014 Métricas e indicadores en seguridad de la información S-07 Conocer los fundamentos y conceptos generales para la definición de métricas e indicadores en seguridad de la información Obtener una visión general sobre la gestión de un sistema de métricas en una empresa Analizar razones y métodos para la definición de métricas adecuadas a la organización y a sus objetivos de seguridad Conceptos y fundamentos en métricas e indicadores en seguridad de la información Relación con las normas de gestión de la seguridad de la información y otras normas de gestión sobre sistemas de indicadores UNE Iniciación a la implementación de un sistema de gestión de métricas de seguridad Prácticas para la definición de métricas e indicadores de seguridad de la información Criterios de éxito Consulte la titulación S-0C en las páginas 106, 107 y 108. La Norma UNE 66175: 2003 Sistemas de gestión de la calidad. Guía para la implantación de sistemas de indicadores Concienciación y comunicación en seguridad S-08 Aprender a medir la efectividad del programa de seguridad Describir los diversos componentes que forman parte de un programa de formación y concienciación Desarrollar un programa que proporcione una concienciación continua sobre seguridad de la información a todo el personal, usando una variedad de recursos internos, como recursos humanos y marketing Identificar los principales indicadores de seguridad dentro de su organización Introducción y conceptos básicos - Qué se entiende por concienciación en seguridad de la información - Cómo cambiar un comportamiento negativo y reforzar los comportamientos positivos en la organización El método de las 4 fases - Fase 1: Medir los conocimientos del personal - Fase 2: Establecer objetivos y metas - Fase 3: Desarrollar el plan - Fase 4: Implantar y revisar el plan Comprender a la audiencia - Cómo se percibe la seguridad de la información - Definir mensajes clave TITULACIÓN PROPIA DE AENOR : Consulte la titulación S-0C en las páginas 106, 107 y 108. Los medios y el diseño - Comprender las propiedades de los medios - Proporcionar una imagen de marca a la seguridad de la información Controlar y mantener el proceso S-07 S-08 1 día - 7 horas. De 10:00 a 19:00. 1 día - 7 horas. De 10:00 a 19:00. Lugar Fechas de impartición Madrid 28 / mayo / 14 Madrid 20 / octubre / % IVA Lugar Fechas de impartición Madrid 29 / mayo / 14 Madrid 21 / octubre / % IVA 111

7 10 TECNOLOGÍAS DE LA INFORMACIÓN Gestión de la seguridad de la información (ISO 27000) S-13 Fundamentos jurídicos de la seguridad de la información COLABORA: URBETEC, ABOGADOS Y CONSULTORES Consulte la titulación S-0C en las páginas 106, 107 y 108. Analizar los principales riesgos jurídicos relacionados con la gestión de la seguridad de la información en una entidad, identificando el marco normativo básico, a efectos del cumplimiento del Control A.15 de la ISO/IEC Análisis de controles y medidas de contenido jurídico recogidos en la Norma ISO/IEC Riesgos jurídicos asociados a la protección de datos de carácter personal. Especial referencia al Cloud Computing Riesgos jurídicos asociados al comercio electrónico y la contratación por vía electrónica. Riesgos asociados al uso de redes sociales Medidas de protección jurídica para los activos de propiedad intelectual, industrial y la gestión del conocimiento La protección jurídica de la información: evidencias electrónicas y seguridad Novedades legislativas: aprobación del Real Decreto-Ley 13/2012 (Ley de Cookies)- proyecto de reglamento europeo de protección de datos S-13 1 día - 7 horas. De 10:00 a 19:00. Madrid 2 / junio / 14 Madrid 22 / octubre / % IVA 112

8 Gestión de la continuidad (ISO 22301) 2014 Titulaciones Propias de AENOR ISO Titulaciones Propias de AENOR S-0H Especialista Implantador ISO Haber realizado los cursos S-23 y S-24, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Implantador): % IVA S-0J Auditor Jefe ISO Haber realizado los cursos S-23, S-24 y S-25, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Auditor): % IVA Curso conforme a las Normas ISO y UNE Fundamentos de continuidad según la Norma ISO S-23 Identificar las razones y los conceptos sobre planes de continuidad de negocio Conocer las normativas y estándares vigentes aplicables para identificar requisitos Conocer los procesos prácticos para la implantación de un sistema de gestión de continuidad de negocio (SGCN) Razones para la implantación de planes de continuidad de negocio Qué es la gestión de continuidad de negocio (BCM) Conceptos básicos de continuidad de negocio: - BIA, RTO, RPO, activos críticos, crisis, incidencia, Fuentes de requisitos aplicables a la continuidad y/o contingencia: - ISO 22301, BS 25599, UNE 71599, ISO 27002, ITIL, ENS, NIST , Ley de infraestructuras críticas Diferentes etapas de una metodología de implantación de planes de continuidad (PCN ) Explicación básica de un sistema de gestión aplicable a la continuidad: SGCN conforme a la ISO Consulte las titulaciones S-0H y S-0J en las páginas 106, 107 y 113. La Norma UNE 71599:2010 Gestión de la continuidad del negocio - Parte 1: Código de práctica - Parte 2: Especificaciones (o la ISO cuando haya sido traducida y adoptada como Norma UNE) S-23 1 día - 7 horas. De 10:00 a 19:00. Madrid 9 / junio / 14 Madrid 27 / octubre / % IVA 113

9 10 TECNOLOGÍAS DE LA INFORMACIÓN Gestión de la continuidad (ISO 22301) S-24 Implantación de un SGCN según la Norma ISO Curso conforme a las Normas ISO 22301, UNE y BS Consulte las titulaciones S-0H y S-0I en las páginas 106, 107 y 113. La Norma UNE 71599:2010 Gestión de la continuidad del negocio - Parte 1: Código de práctica - Parte 2: Especificaciones (o la ISO cuando haya sido traducida y adoptada como Norma UNE) Para poder realizar este curso es recomendable haber realizado el curso S-23 o disponer de conocimientos previos sobre gestión de la continuidad. Como enfocar y definir un proyecto de gestión de continuidad de negocio (BCM) Conocer los procesos prácticos para la definición e implantación de los diferentes entregables de un plan de continuidad de negocio (PCN) Asegurar el cumplimiento de los requisitos de un SGCN conforme la ISO (u otras normas equivalentes) Requisitos organizativos necesarios iniciales para empezar un proyecto de gestión de continuidad de negocio (BCM) Seguimiento de una metodología para implantar BCM - Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO) - Estrategias de prevención y de recuperación - Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP) - Necesidades y organización para la gestión de la crisis - Gestión y mantenimiento de los planes : calidad, pruebas, formación, revisiones Requisitos del SGCN conforme a la ISO Procesos y registros de un sistema de gestión conforme al modelo ISO - Entregables necesarios para la ISO Planificación: del inicio hasta la certificación - Integración con otros SSGG de la empresa - Diferencias entre SGCN: ISO 22301, UNE 71599, ISO Recomendaciones para el éxito de la concienciación inicial y de la implantación Desarrollo de un caso práctico a lo largo del curso S-25 Auditoría de la Norma ISO Curso conforme a las Normas ISO 22301, UNE y BS Consulte las titulaciones S-0H y S-0I en las páginas 106, 107 y 113. La Norma UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión (ISO 19011:2011 Para poder realizar este curso es recomendable haber realizado el curso S-24. Entender la justificación de las auditorías de un sistema de gestión de la continuidad de negocio (SGCN) Adquirir los conocimientos necesarios para la planificación y realización de auditorías de SGCN Conocer tanto las técnicas como la metodología en las auditorías de sistemas de gestión de la seguridad de la información Definir las responsabilidades de las personas implicadas Conocer el proceso de certificación Razones y objetivos para la realización de auditoría de un SGCN Normas aplicables a la auditoría de un SGCN: ISO UNE (SGCN), UNE-EN ISO 19011:2012 (cualquier SG) - Auditoría de un SGCN: auditoría interna y auditoría de certificación > Procesos y fases de la metodología a seguir en los 2 tipos de auditorías Planificación, desarrollo y elaboración de informes Responsabilidades Proceso de certificación Caso práctico basado en la revisión de los casos prácticos de los cursos S-23 y S-24 S-24 S-25 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. 1 día - 7 horas. De 10:00 a 19:00. Madrid / junio / 14 Madrid 12 / junio / 14 Madrid / octubre / 14 Madrid 30 / octubre / % IVA % IVA 114

10 Gestión del servicio (ISO 20000) 2014 Titulaciones Propias de AENOR ISO Titulaciones Propias de AENOR S-0D Especialista Implantador ISO Haber realizado los cursos S-14 y S-15, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Implantador): % IVA S-0E Auditor Jefe ISO Haber realizado los cursos S-14, S-15 y S-16, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Auditor): % IVA Actualizado según la última versión de la ISO Fundamentos de gestión de servicios de S-14 tecnologías de la información según ISO No es preciso ningún requisito previo, aunque sí resulta recomendable experiencia relacionada con la prestación de servicios TI. Comprender la necesidad de implementar la calidad en los servicios TI Conocer los fundamentos y conceptos generales de la gestión de los servicios TI Obtener una visión general de la Norma UNE-ISO/IEC :2011 Determinar las ventajas de implantar un sistema de gestión de los servicios TI La calidad en los servicios TI. Conceptos de la gestión de los servicios TI Devenir histórico y comparativa de las buenas prácticas y metodologías en la gestión de los servicios TI La Norma ISO/IEC :2011 Ventajas e inconvenientes de un sistema de gestión de servicios TI según la Norma ISO/ IEC :2011 Consulte las titulaciones S-0D y S-0E en las páginas 106, 107 y 115. La Norma UNE-ISO/IEC :2011 Tecnología de la información. Gestión del servicio. Parte 1: requisitos del sistema de gestión del servicio (SGS) Implantación de un sistema de gestión de servicios de tecnologías de la información según ISO S-15 Para poder realizar este curso es requisito indispensable haber realizado el curso S-14 o conocer en profundidad la UNE-ISO/IEC :2011. Conocer los fundamentos y conceptos generales de un sistema de gestión de servicios TI Adquirir los conocimientos para abordar la implantación de un sistema de gestión de servicios TI según la norma UNE-ISO/IEC :2011 y su complementaria UNE- ISO/IEC :2007 Conceptos generales de un sistema de gestión Definición de un proyecto de implantación de un sistema de gestión de servicios TI Planificación, implantación, verificación y mejora del sistema de gestión de servicios TI Desarrollo de casos prácticos Consulte las titulaciones S-0D y S-0E en las páginas 106, 107 y 115. La Norma UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (Se entregará la versión vigente de la Norma UNE-ISO/IEC en el momento de impartir el curso) S-14 S-15 1 día - 7 horas. De 10:00 a 19:00. 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid 3 / noviembre / 14 Madrid 4-5 / noviembre / % IVA % IVA 115

11 10 TECNOLOGÍAS DE LA INFORMACIÓN Gestión del servicio (ISO 20000) S-16 Auditoría de sistemas de gestión de servicios de tecnologías de la información según ISO Consulte la titulación S-0E en las páginas 106, 107 y 115. La Norma UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión. (ISO 19011:2011) Para poder realizar este curso es requisito indispensable haber realizado el curso S-14 y S-15, preferiblemente en ese orden o disponer de conocimientos sobre la Norma UNE- ISO/IEC :2011 y la implantación de un sistema de gestión de servicios TI. Comprender la necesidad de auditoría en los sistemas de gestión Adquirir los conocimientos y métodos necesarios para realizar una auditoría de un sistema de gestión de servicios TI según norma UNE-ISO/IEC :2011 Conocer el proceso de certificación Motivos y objetivos para realizar la auditoría de un sistema de gestión de servicios TI La Norma UNE-EN ISO 19011:2012 para la auditoría de los sistemas de gestión Definición y tipos de auditoría de un sistema de gestión de servicios TI Metodología para la realización de la auditoría de un sistema de gestión de servicios TI: - Planificación, desarrollo y elaboración de informes - Responsabilidades Proceso de certificación Desarrollo de un caso práctico basado en la simulación de una auditoría S-20 Métricas e indicadores en servicios de tecnologías de la información según ISO COLABORA: NEXTEL La Norma UNE 66175:2003 Sistemas de gestión de la calidad. Guía para la implantación de sistemas de indicadores Para poder realizar este curso es requisito indispensable haber realizado el curso S-14 o conocer en profundidad la Norma ISO/IEC Conocer una metodología específica para el establecimiento de indicadores Establecer indicadores operacionales, KPI s, tolerancias, factores críticos de éxito, etc. Conocer la automatización en la obtención de indicadores Establecer la gestión en las métricas e indicadores La necesidad de la medida para la toma de decisiones en relación al modelo de gestión implantado y los servicios gestionados Marco conceptual y fundamentos en la medición de la gestión de servicios TI Modelos de referencia para la implantación de sistemas de indicadores y para la gestión de los mismos El cuadro de mando de indicadores y Business Intelligence Práctica para el diseño de indicadores y cuadro de mando 116 S-16 S-20 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Lugar Fechas de impartición Madrid 6-7 / noviembre / % IVA 1 día - 7 horas. De 10:00 a 19:00. Lugar Fechas de impartición Madrid 20 / noviembre / % IVA

12 SPICE 2014 Titulaciones Propias de AENOR SPICE Titulaciones Propias de AENOR S-0F Implantador de la Madurez en los Procesos de Desarrollo de Software S-0G Auditor de la Madurez en los Procesos de Desarrollo de Software Haber realizado los cursos SPICE 1 y SPICE 2, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Implantador): % IVA Haber realizado los cursos SPICE 1, SPICE 2 y SPICE 3, preferiblemente en este orden Superar los exámenes que se llevarán a cabo durante la realización de este ciclo formativo Precio especial (Itinerario Auditor): % IVA Fundamentos de la Norma ISO/IEC SPICE SPICE-1 Describir los principios y conceptos sobre desarrollo y mejora de procesos Proporcionar una visión general de la Norma ISO/IEC Presentar el modelo de procesos para la industria del software, ISO/IEC 12207:2008 Introducción - La importancia de la calidad software y los modelos de calidad de proceso ISO/IEC ISO/IEC 12207: Visión general de la Norma ISO/IEC Estructura de los procesos - Las evaluaciones de ISO/IEC La institucionalización El modelo ISO/IEC 12207: Introducción al modelo de procesos de referencia ISO/IEC 12207:2008 COLABORA: KYBELE CONSULTING La Norma ISO/IEC :2003 Information technology - Process assessment - Part 2: Performing an assessment, así como su corrección del año 2004 Consulte las titulaciones S-0F y S-0G en las páginas 106, 107 y 117. SPICE-1 1 día - 7 horas. De 10:00 a 19:00. Madrid 31 / marzo / % IVA 117

13 10 TECNOLOGÍAS DE LA INFORMACIÓN SPICE SPICE-2 Implantación de la Norma ISO/IEC SPICE COLABORA: KYBELE CONSULTING Consulte las titulaciones S-0F y S-0G en las páginas 106, 107 y 117. La Norma ISO/IEC :2003 Information technology - Process assessment - Part 2: Performing an assessment, así como su corrección 2004 Para poder realizar este curso es requisito indispensable haber realizado el curso SPICE-1 o conocer en profundidad la Norma ISO/IEC :2003. Proporcionar una visión completa de la norma ISO/IEC Conocer en detalle el modelo de evaluación y mejora de procesos software ISO/IEC ISO/IEC 12207:2008 Conocer los procesos de los distintos niveles de madurez Alinear al equipo de calidad con el modelo de evaluación y mejora de procesos software ISO/IEC ISO/IEC 12207:2008 La Norma ISO/IEC El modelo de evaluación ISO/IEC El modelo de madurez ISO/IEC Modelo de evaluación y mejora de procesos de software ISO/IEC ISO/IEC 12207:2008 El modelo ISO/IEC ISO/IEC 12207: El modelo de procesos ISO/IEC 12207: Los procesos de modelo de evaluación y mejora de procesos software ISO/IEC ISO/IEC 12207:2008 SPICE-3 Auditoría de la Norma ISO/IEC SPICE COLABORA: KYBELE CONSULTING Consulte la titulación S-0G en las páginas 106, 107 y 117. La Norma ISO/IEC :2003 Information technology - Process assessment - Part 2: Performing an assessment, así como su corrección 2004 Profundizar en el proceso de auditoría, fases y actividades Conocer y entender los diferentes tipos de evidencias de auditoría Presentar el método de calificación, la muestra de proyectos y los requisitos del equipo auditor La auditoría - El proceso de auditoría - Tipos de evidencias y criterios de evaluación - La muestra de proyectos - El equipo auditor Casos prácticos Ejercicio y caso de estudio SPICE-2 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid 1-2 / abril / % IVA SPICE-3 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid 3-4 / abril / % IVA

14 Accesibilidad 2014 EN ABIERTO IN-COMPANY Accesibilidad de páginas web. Taller práctico A-03 La accesibilidad a la web y sus contenidos, independientemente del tipo de hardware, software, infraestructura de red, idioma, localización geográfica y capacidades de los usuarios, es un elemento básico para la igualdad de oportunidades y la no discriminación. Con este curso conocerá las características que deben cumplir los contenidos web para que sean utilizados por la mayor parte de las personas, incluyendo personas con discapacidad y personas de edad avanzada y los requisitos de accesibilidad establecidos en la nueva versión de la Norma UNE Esta segunda edición de la Norma UNE Requisitos de accesibilidad para contenidos en la web, ha actualizado su contenido para alinearlo con las WCAG 2.0, la versión en vigor de las Pautas de Accesibilidad para el Contenido web de la Iniciativa de Accesibilidad a la web (WAI) del Consorcio Mundial de la Web (W3C). Conocimientos en diseño y desarrollo de páginas web. Comprender los criterios de accesibilidad para contenidos en la web y los principios del diseño para todos Conocer la nueva filosofía, estructura y contenido de la norma UNE :2012, basada en la versión 2.0 de WCAG (Web Content Accesibility Guidelines) Capacitarse para emprender un proyecto de implantación de la norma UNE Requisitos de accesibilidad para contenidos en la web Introducción a la accesibilidad - Accesibilidad: qué es, a quién afecta, ventajas - Marco legislativo actual - W3C y WAI - WCAG 2.0. Descripción general - Principales diferencias entre WCAG 2.0 y WCAG Norma UNE de accesibilidad para contenidos en la web. Nueva filosofía de la versión de Proceso de transición de la versión de 2004 a la versión de 2012 de la norma UNE Requisitos de la Norma UNE : Requisitos de accesibilidad para contenidos en la web: niveles A, AA, AAA. Prioridad de los requisitos - Conformidad. Requisitos y declaración de conformidad - Técnicas y fallos de accesibilidad Utilización de herramientas de revisión y recursos - Herramientas automáticas (HTML/CSS Validator, Taw, Hera...) - Navegadores - Revisiones manuales Implantación de un Sistema de Gestión de la Accesibilidad - Gestión de recursos - Elaboración del sitio web - Gestión de proveedores - Tratamiento de las reclamaciones de los usuarios - Satisfacción de los usuarios COLABORA: EUROPEAN SOFTWARE INSTITUTE (ESI) La Norma UNE :2012 Requisitos de accesibilidad para contenidos en la Web - Tratamiento de no conformidades - Auditorías internas Casos prácticos - Aplicación de los requisitos de accesibilidad - Visualización de webs accesibles; buenas prácticas Se recomienda que cada alumno disponga de su ordenador portátil durante el desarrollo del curso. A-03 2 días - 14 horas. 1. er día de 10:00 a 18:30; 2.º día de 09:00 a 18:30. Madrid / mayo / % IVA 119

15 10 TECNOLOGÍAS DE LA INFORMACIÓN LOPD Titulación Propia de AENOR NUEVO S-26 Especialista en Protección de Datos (DPO) Durante los últimos años, la Unión Europea ha trabajado en una reforma de la Directiva 95/46/CE, principal norma comunitaria sobre tratamiento de datos de carácter personal. Uno de los objetivos de la reforma es dotar a los Estados miembros de un instrumento común de aplicación directa (Reglamento Europeo) eliminando las divergencias existentes entre las leyes de Protección de Datos aprobadas hasta la fecha en cada país. El Reglamento europeo de Protección de Datos incluye importantes novedades como la necesidad de efectuar análisis de impacto, conceptos como Privacy by Design y Privacy by Default, la figura Delegado de Protección de Datos (DPO) como máximo responsable o el derecho a la portabilidad de los datos, entre otras. En este curso se ofrece una visión práctica de las obligaciones impuestas en la normativa vigente y en el nuevo marco europeo de Protección de Datos. Mediante la superación del examen final del curso el alumno dispondrá de un TÍtulo acreditativo de conocimientos necesarios para la gestión y cumplimiento de la normativa sobre protección de datos en empresas y Administraciones Públicas. COLABORA: URBETEC, ABOGADOS Y CONSULTORES Tras haber realizado este programa, el alumno podrá presentarse a un examen para obtener la Titulación Propia de AENOR Especialista en Protección de Datos. PERFIL Responsables de seguridad, organización y cumplimiento normativo Personal de las oficinas de seguridad, organización y/o cumplimiento normativo Auditores internos o externos que deban evaluar el cumplimiento de la normativa de protección de datos Consultores, abogados y profesionales interesados en prestar servicios relacionados con la normativa de protección de datos Presentar una visión general de la normativa europea de Protección de Datos, resaltando los aspectos prácticos que afectan a las entidades responsables de los tratamientos y a sus prestadores de servicios Conocer los principios básicos de la nueva normativa de Protección de Datos Ofrecer un análisis detallado de las obligaciones que afectan a aquellas entidades públicas y privadas que tratan datos de carácter personal Aprender a gestionar los derechos de los afectados Conocer el nuevo régimen sancionador, así como las funciones que asumen las autoridades nacionales y las instituciones comunitarias en el control del cumplimiento de la normativa de Protección de Datos Exponer las nuevas obligaciones de seguridad y metodologías para su implantación Analizar las funciones que desarrollará el Responsable o Delegado de Protección de Datos (DPO), obteniendo los conocimientos de la normativa requeridos para poder llevarlas a cabo Fundamentos de Protección de Datos: Conceptos básicos y definiciones. Análisis de los motivos de la reforma. Principios de Protección de Datos: Diferencias con la regulación anterior y enfoques de adaptación Derechos de los interesados - Transparencia e información - Portabilidad - Acceso, rectificación, supresión y oposición - Derecho al olvido Obligaciones de responsables y encargados del tratamiento - Obligaciones de documentación - Implantación de principios de Privacy by Design y Privacy by Default en los procesos de la organización - Desarrollo de auditorías internas - Elaboración de cláusulas legales y contratos - Enfoque práctico de adaptación a la nueva normativa (Gap) - Las Administraciones Públicas como responsables del tratamiento Medidas de seguridad - Análisis de impacto (PIA) - Comunicaciones de violaciones de seguridad Delegados de Protección de Datos (DPO) - Estatuto del DPO. Funciones y responsabilidades - Oficina de protección de datos y cumplimiento legal (Privacy / Data Protection / Compliance office) Autoridades de control y régimen sancionador Tratamientos específicos - Videovigilancia - Tratamiento de datos en internet (cookies) - Marketing directo - Servicios de Cloud Computing - Tratamiento de datos de salud El contenido del curso podrá ser revisado en función de la aprobación del texto definitivo del Reglamento General de Protección de Datos de la UE. 120 S-26 4 días - 28 horas. 1. er día de 10:00 a 18:15; 2.º, 3. er y 4.º día de 09:00 a 18:15. Madrid 6-9 / octubre / % IVA