/Terciario/analista/DerechoenInformaticaSeguridadIntegridadyAuditoriaSistemas.asp3

TÉCNICO SUPERIOR EN ANÁLISIS DE SISTEMAS

RES. Nº 50 / SSPLINED / 19

MATERIA: DERECHO EN INFORMÁTICA, SEGURIDAD, INTEGRIDAD Y AUDITORÍA DE SISTEMAS

OBJETIVOS GENERALES:

 Conocer y entender los conceptos básicos del derecho civil.
Aprender y comprender la legislación vigente en el campo de la informática, Internet y las nuevas tecnologías de la información.
Conocer la problemática jurídica de las redes sociales.
Conocer la problemática de la seguridad informática y los problemas de seguridad
de la información en las instituciones y su impacto en los negocios.
Comprender la diferencia entre seguridad informática y seguridad de la información.
Desarrollar un programa preventivo y/o permanente de seguridad informática y de la información.
Comprender la importancia y el alcance de la auditoría de sistemas en las organizaciones.
Proporcionar los conocimientos necesarios para interpretar y/o evaluar los controles de los sistemas de información, las técnicas disponibles y el rol del Auditor.
Interpretar un informe de auditoría, de manera de poder implementar sus recomendaciones.

 

CONTENIDOS MÌNIMOS:

Conceptos básicos del derecho civil. El derecho en el campo de la informática, Internet y las nuevas tecnologías de la información. Concepto de delito informático. Formas de delito. Evidencia digital. El rol del estado. Información pública y privada. Ley de Habeas Data. Protección de la propiedad intelectual: obras de software y ley de patentes. Software libre. Marcos regulatorios acerca de la prestación de servicios.
Comercio electrónico. Documento electrónico y firma digital. Tercerización y exportación de servicios. Convenios y/o contratos informáticos. Responsabilidad social empresaria. Seguridad física y Seguridad lógica. Análisis de riesgos. Políticas de Seguridad. Técnicas para asegurar el sistema. Seguridad de la información. Protocolos de seguridad de la información. Sistemas de gestión de la seguridad de la información.
Políticas de recuperación ante desastres o fraudes informáticos. Desarrollo de un programa preventivo y/o permanente de seguridad informática y de la información.
Planes de contingencias. Conceptos básicos de auditoria de sistemas de información.
Clases de auditoria. Métodos y Alcance de la auditoría de sistemas. Identificación de los riesgos de auditoria. Métodos de análisis de riesgo. Entender la organización y su auditoria. Planeamiento y ejecución de las auditorias. Técnicas de recopilación de evidencias. Conducción de auditorías tipo. Informes de auditoría: Características, estructura y confección del informe. Organismos, normas y certificaciones de auditoria de sistemas de información: ISO, ISACA, COSO, CISA, COBIT, etc.