UJI Serveis Unitat de Formació i Innovació Educativa

Sistema de gestió de seguretat de la informació i Pla de continuïtat de negoci

24/10/2014 | RRHH
Compartir

Compartir

Facebook
X
Linkedin
Whatsapp
Gmail
Imprimir

Modalitat: presencial

Destinataris: PAS de l’UJI amb preferència del personal del Servei d’Informàtica (SI) i Gabinet de Planificació i Prospectiva Tecnològica (GPPT)

Objectius

  1. Repassar els materials i conceptes associats amb els Sistemes de Gestió de Seguretat de la Informació i els Plans de Continuïtat de Negoci.
  2. Repassar els diferents elements que componen el SGSI de la Universitat.
  3. Formar al personal del Servei d’Informàtica en relació amb el Pla de Continuïtat de Negoci de l’UJI.
  4. Definir i assignar responsabilitats en la gestió i manteniment dels controls documentals, organitzatius i tècnics.

Contingut:

  1. Introducció: SGSI
    1.1) Què és un SGSI. Normes aplicables i certificables.
    1.2) Requeriments documentals i organitzatius.
    1.3) ISO 27002. La declaració d’aplicabilitat: Dominis de control, objectius de control i controls.
    1.4) Procés de certificació i manteniment.
  2. El SGSI de l’UJI.
    2.1) Anys anteriors i estat actual del SGSI.
    2.2) Figures i responsabilitats definides en el Sistema de Gestió de Seguretat de l’UJI.
    2.3) Procediments actuals.
    2.4) Repositoris documentals, ferramentes, recursos, etc. 
    2.5) Preguntes i respostes.
  3. Introducció: La Continuïtat del Negoci.
    3.1) Qui és qui en un Pla de Continuïtat de Negoci: "Negoci vs. TI"
    3.2) Elements d’un PCN. 
            3.2.1) L’ Anàlisi d’Impacte sobre el Negoci (BIA).         
            3.2.2) L’Anàlisi de Riscos. 
            3.2.3) Les Estratègies de recuperació.         
            3.2.4) El Pla de Crisi. 
            3.2.5) Els Plans de Recuperació. 
            3.2.6) Els Procediments tècnics. 
            3.2.7) Les proves de continuïtat. 
            3.2.8) El manteniment del SGSI.
  4. El Pla de Continuïtat de Negoci de l’UJI.
    4.1) La gestió del PCN en l’UJI: Figures i responsabilitats.
    4.2) Les necessitats dels serveis en l’UJI: el BIA.
    4.3) Els recursos tecnològics disponibles pel Servicio d’Informàtica: Les Estratègies de Recuperació.
    4.4) El Pla de Crisi de l’UJI: entorns crítics i no crítics.
    4.5) Els Plans de Recuperació de l’UJI.
    4.6) Les Proves de Continuïtat de Negoci en l’UJI.
    4.7) Repositoris documentals, ferramentes, recursos, etc.
    4.8) Preguntes i respostes.

Durada: 4,5 hores

Participants: mínim 10 i màxim 20 persones

Lloc: TD1015AA

Calendari: 15 d’abril de 2013

Horari: de 9,30 a 14 hores

Professorat: Manuel Benet Navarro, S2 Grupo. 

Termini d’inscripció: del 21 de març al 8 d’abril de 2013

Avaluació
Per poder superar el curs i obtenir el certificat corresponent, cal obtenir la qualificació d’apte/apta en la prova final. Per poder presentar-se a aquest examen és condició necessària haver assistit, com a mínim, al 80% de les hores del curs.

Informació proporcionada per: Servei de Recursos Humans