Máster : Master en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001 + Titulación Universitaria
Tiempo de estudio:725 horas
Realización:Master Online
Coste: 1800 €> 999 €
PARTE 1. GESTIÓN DE LA CALIDAD. UNE-EN-ISO-9001:2015
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DEL CONCEPTO DE CALIDAD
- Introducción al concepto de calidad
- Definiciones de calidad
- Desarrollo del concepto de calidad
- Evolución
- Concepto de calidad total o gestión total de la calidad
UNIDAD DIDÁCTICA 2. LA CALIDAD EN LAS ORGANIZACIONES
- El papel de la calidad en las organizaciones
- Costes de calidad
- Beneficios de un sistema de gestión de calidad
UNIDAD DIDÁCTICA 3. LA GESTIÓN DE LA CALIDAD
- Los tres niveles de la Calidad
- Conceptos relacionados con la Gestión de la Calidad
- Política de Calidad / Objetivo de la calidad
- Planificación de la calidad
- Control de la calidad
- Aseguramiento de la Calidad
- Mejora continua de la Calidad
- La Calidad Total
- De la Calidad Total a la Excelencia. Modelo EFQM
UNIDAD DIDÁCTICA 4. LA PLANIFICACIÓN DE LA CALIDAD
- Gestión por procesos
- Diseño y planificación de la Calidad
- El Benchmarking y la Gestión de la calidad
- La reingeniería de procesos
- Los procesos en la organización
- Mapa de procesos
- Mejora de procesos
- La satisfacción del cliente
- Relación con proveedores
UNIDAD DIDÁCTICA 5. PRINCIPIOS CLAVE DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
- Introducción a los principios básicos del Sistema de Gestión de la Calidad
- Enfoque al cliente
- Liderazgo
- Compromiso de las personas
- Enfoque a procesos
- Mejora
- Toma de decisiones basada en la evidencia
- Gestión de las relaciones
UNIDAD DIDÁCTICA 6. HERRAMIENTAS BÁSICAS DEL SISTEMA DE GESTIÓN DE LA CALIDAD
- Ciclo PDCA (Plan/Do/Check/Act)
- Tormenta de ideas
- Diagrama Causa-Efecto
- Diagrama de Pareto
- Histograma de frecuencias
- Modelos ISAMA para la mejora de procesos
- Equipos de mejora
- Identificar
- Seleccionar
- Analizar
- Cualidades de los equipos de mejora
- Tipos de equipos de trabajo
UNIDAD DIDÁCTICA 7. HERRAMIENTAS ESPECÍFICAS DEL SISTEMA DE GESTIÓN DE LA CALIDAD
- Círculos de Control de Calidad
- El orden y la limpieza: las 5s
- Seis SIGMA
- El papel de los Círculos de Calidad
- Los beneficios que aportan los Círculos de Calidad
- Seiri (Despejar)
- Seiton (Ordenar)
- Seiso (Limpiar)
- Seiketsu (Sistematizar)
- Shitsuke (Estandarización y Disciplina)
UNIDAD DIDÁCTICA 8. SISTEMA DE GESTIÓN DE LA CALIDAD. ISO 9001:2015
- Las normas ISO 9000 y 9001
- Introducción al contenido de la UNE-EN ISO 9001:2015
- La norma ISO 9001: Requisitos
- Contexto de la organización
UNIDAD DIDÁCTICA 9. IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
- Documentación de un SGC
- Hitos en la implantación de un SGC
- Etapas en el desarrollo, implantación y certificación de un SGC
- Metodología y puntos críticos de la implantación
UNIDAD DIDÁCTICA 10. METODOLOGÍA PARA LA IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
- El análisis DAFO
- El proceso de acreditación
- Pasos para integrar a los colaboradores del Sistema de Gestión de la Calidad en la empresa
- Factores clave para llevar a cabo una buena gestión de la calidad
- Clasificación de las fortalezas de la organización
- Análisis DAFO. Ejemplo
ANEXO 1. CUESTIONARIOS
ANEXO 2. ENTREVISTA PERSONAL
ANEXO 3. CASOS PRÁCTICOS
PARTE 2. GESTIÓN DE LA CALIDAD PARA PRODUCTOS Y SERVICIOS SANITARIOS. UNE-EN ISO 13485
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DEL CONCEPTO DE CALIDAD
- Introducción al concepto de calidad
- Definiciones de calidad
- Evolución del concepto de calidad
- El papel de la calidad en las organizaciones
- Costes de calidad
- Beneficios de un sistema de gestión de calidad
UNIDAD DIDÁCTICA 2. PRINCIPIOS CLAVE DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
- Introducción a los principios básicos del Sistema de Gestión de la Calidad
- Enfoque al cliente
- Liderazgo
- Compromiso de las personas
- Enfoque a procesos
- Mejora
- Toma de decisiones basada en la evidencia
- Gestión de las relaciones
UNIDAD DIDÁCTICA 3. HERRAMIENTAS BÁSICAS DEL SISTEMA DE GESTIÓN DE LA CALIDAD
- Ciclo PDCA (Plan/Do/Check/Act)
- Tormenta de ideas
- Diagrama Causa-Efecto
- Diagrama de Pareto
- Histograma de frecuencias
- Modelos ISAMA para la mejora de procesos
- Equipos de mejora
- Círculos de Control de Calidad
- El orden y la limpieza: las 5s
- Seis SIGMA
- El papel de los Círculos de Calidad
- Los beneficios que aportan los Círculos de Calidad
- Seiri (Despejar)
- Seiton (Ordenar)
- Seiso (Limpiar)
- Seiketsu (Sistematizar)
- Shitsuke (Estandarización y Disciplina)
UNIDAD DIDÁCTICA 4. SISTEMA DE GESTIÓN DE LA CALIDAD. ISO 9001:2015
- Las normas ISO 9000 y 9001
- Introducción al contenido de la UNE-EN ISO 9001:2015
- La norma ISO 9001
- Requisitos
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
- Documentación de un SGC
- Hitos en la implantación de un SGC
- Etapas en el desarrollo, implantación y certificación de un SGC
- Metodología y puntos críticos de la implantación
- El análisis DAFO
- El proceso de acreditación
- Pasos para integrar a los colaboradores del Sistema de Gestión de la Calidad en la empresa
- Factores clave para llevar a cabo una buena gestión de la calidad
UNIDAD DIDÁCTICA 6. LOS PRODUCTOS SANITARIOS
- Introducción
- Legislación Nacional sobre Productos Sanitarios
- La Agencia Española de Medicamentos y Productos Sanitarios
- Clasificación y Marcado de Conformidad
- Vigilancia de Productos Sanitarios
- Delimitación del concepto
UNIDAD DIDÁCTICA 7. LA NORMA ISO 13485
- CUESTIONES GENERALES
- La Norma ISO 13485:2016
- Objeto y Campo de Aplicación
- Relación con la Norma ISO 9001.
- Beneficios de la Aplicación de la ISO 13485
- Normativa relacionada
- Objeto
- Aplicación
- Reglamento (UE) 2017/745 del Parlamento Europeo y del Consejo, de 5 de Abril, sobre los productos sanitarios
- Real Decreto 1591/2009
- Real Decreto Legislativo 1/2015
UNIDAD DIDÁCTICA 8. SISTEMAS DE GESTIÓN DE LA CALIDAD DE LOS PRODUCTOS SANITARIOS
- La Gestión de la Calidad
- Requisitos generales en la gestión de la calidad
- Requisitos que debe reunir la documentación
UNIDAD DIDÁCTICA 9. RESPONSABILIDAD DE LA DIRECCIÓN
- Compromiso de la Dirección
- Enfoque al cliente.
- Establecer una política de Calidad
- La Planificación
- Responsabilidad, autoridad y comunicación
- Revisión por la dirección
UNIDAD DIDÁCTICA 10 .GESTIÓN DE LOS RECURSOS
- Provisión de los Recursos
- Recursos Humanos
- Infraestructura
- Ambiente de trabajo y Control de la contaminación
UNIDAD DIDÁCTICA 11. REALIZACIÓN DEL PRODUCTO
- Planificación para la realización del producto
- Procesos relacionados con el cliente
- Diseño y Desarrollo
- Compras
- Producción y Prestación del Servicio
- Control de dispositivos de seguimiento y de medición
- Control de producción y prestación del servicio
- Validación de los procesos de la producción y de la prestación del servicio
- Identificación y trazabilidad
- Propiedad del cliente
- Preservación del producto
UNIDAD DIDÁCTICA 12. MEDICIÓN, ANÁLISIS Y MEJORA
- Generalidades
- Seguimiento y Medición
- Control del producto no conforme
- Análisis de datos
- Mejora
- Verificación del cumplimiento de los requisitos
- Auditoría Interna
- Seguimiento y medición de los procesos
- Seguimiento y medición del producto
PARTE 3. GESTIÓN Y AUDITORIA MEDIOAMBIENTAL. UNE-EN-ISO-14001
MÓDULO 1. GESTIÓN MEDIOAMBIENTAL UNE-EN-ISO 14001:2015
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA ISO-14001
- ¿Qué es la ISO 14001?
- Modelo de la ISO 14001
UNIDAD DIDÁCTICA 2. LA GESTIÓN MEDIOAMBIENTAL
- Introducción a la gestión medioambiental
- ¿Qué es la gestión ambiental?
- Opciones para implantar un SGMA
UNIDAD DIDÁCTICA 3. SENSIBILIZACIÓN. POR QUÉ Y PARA QUÉ DE LA GESTIÓN MEDIOAMBIENTAL
- Razones para implantar en una empresa un SGMA
- Beneficios de la implantación de un SGMA
UNIDAD DIDÁCTICA 4. IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN MEDIOAMBIENTAL
- Guía para la aplicación de la Norma UNE-EN-ISO 14001
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
- Preguntas clave antes de la aplicación del sistema de gestión
- Programación del diseño e implantación del sistema de gestión
- Comprensión de la organización y de su contexto
- Comprensión de las necesidades y expectativas de las partes interesadas
- Determinación del alcance del sistema de gestión ambiental
- Sistema de gestión ambiental
- Liderazgo y compromiso
- Política ambiental
- Roles, responsabilidades y autoridades en la organización
- Acciones para tratar riesgos asociados con amenazas y oportunidades
- Objetivos ambientales y planificación para lograrlos
- Recursos
- Competencia
- Toma de conciencia
- Comunicación
- Información documentada
- Planificación y control operacional
- Preparación y respuesta ante emergencias
- Seguimiento, medición, análisis y evaluación
- Auditoría interna
- Revisión por la dirección
UNIDAD DIDÁCTICA 5. FASES PARA LA IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN MEDIOAMBIENTAL
- Preparación
- Planificación
- Evaluación Medioambiental Inicial
- Preparativos para la certificación
- El Proceso de Certificación
- Mejora ambiental continua
UNIDAD DIDÁCTICA 6. FORMACIÓN
- Introducción
- Responsable de gestión medioambiental
- Responsable de Departamento
- Personal de operación
- General
UNIDAD DIDÁCTICA 7. NUEVAS TECNOLOGÍAS DE LA COMUNICACIÓN Y LA INFORMACIÓN
- Nuevas Tecnologías y Comunicación
MÓDULO 2. AUDITORÍA EN SISTEMAS DE GESTIÓN MEDIOAMBIENTAL
UNIDAD DIDÁCTICA 8. AUDITORÍAS DE SISTEMAS DE GESTIÓN MEDIOAMBIENTAL
- El proceso de la auditoría
- Directrices para la Auditoría de los Sistemas de Gestión
- Objetivos de la Auditoría de Sistemas de Gestión
- Elementos de un protocolo de auditoría
- Disconformidad con la ISO 14001
- Auditorías de SGM y auditorías de cumplimiento: relación
- Origen y definición del concepto de auditoría
- La Norma ISO
UNIDAD DIDÁCTICA 9. RESPONSABILIDADES EN UNA AUDITORÍA DE SGM
- Responsabilidades del auditor
- Responsabilidad del auditado
- Responsabilidades
- Cosas que deben y no deben de hacer los auditados
UNIDAD DIDÁCTICA 10. GUÍA PARA PLANIFICAR Y CONDUCIR UNA AUDITORIA INTERNA DE SGM
- Programa y procedimientos de una auditoría interna de SGM
- Conducción de una auditoría interna de SGM
- Objetivos ambientales y planificación para logarlos
- Programa de gestión medioambiental
- Soporte
- Competencia y toma de conciencia
- Comunicación
- Documentación de SGM
- Control de la información documentada
- Planificación y control operacional
- Preparación y respuesta ante emergencias
- Monitorización y medida
- Disconformidad y acción preventiva y correctora
- Auditoría interna
- Revisión por la dirección
UNIDAD DIDÁCTICA 11. DESARROLLO DE AUDITORÍAS DE REGISTRO
- El proceso
- Mantenimiento
- Registrador
- Preparación de la auditoría de registro
- Autodeclaración
UNIDAD DIDÁCTICA 12. CLAVES PARA LA CORRECTA PUESTA EN PRÁCTICA DE UN PROGRAMA DE AUDITORÍA DEL SGM
- Elementos necesarios para un programa de auditoría efectivo y eficiente
- Intensificación de la auditoría de SGM
- ANEXO. NORMATIVA RELACIONADA
- ¿Qué es el Reglamento Europeo EMAS?
- Elementos principales del Sistema de Gestión Ambiental de la Compañía XYZ
- Ejemplo de informe de auditoria
PARTE 4. GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001
MÓDULO 1. LA SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
- La sociedad de la información
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
- Principio Básico de Confidencialidad
- Principio Básico de Integridad
- Disponibilidad
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
- Marco legal y jurídico de la seguridad de la información
- Normativa comunitaria sobre seguridad de la información
- Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
- Legislación española sobre seguridad de la información
- Planes de acción para la utilización más segura de Internet
- Estrategias para una sociedad de la información más segura
- Ataques contra los sistemas de información
- La lucha contra los delitos informáticos
- La Agencia Europea de Seguridad de las Redes y de la información (ENISA)
- Familia de Normas ISO 27000
- Norma ISO/IEC 27002:2009
- La protección de datos de carácter personal
- La Ley Orgánica - de 13 de diciembre, de Protección de Datos de Carácter Personal
- El Real Decreto - de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica - de 13 de diciembre, de protección de datos de carácter personal
- La Agencia Española de Protección de Datos
- El Real Decreto - de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- Ley - de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
- La Ley - de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico
- La Ley - de 9 de mayo, General de Telecomunicaciones
- La Ley - de 19 de diciembre, de firma electrónica
- La Ley de propiedad intelectual
- La Ley de propiedad industrial
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
- Aproximación a la norma ISO/IEC 27002
- Alcance de la Norma ISO/IEC 27002
- Estructura de la Norma ISO/IEC 27002
- Evaluación y tratamiento de los riesgos de seguridad
- Las cláusulas del control de seguridad
- Las principales categorías de seguridad
- Evaluación de los riesgos de seguridad
- Tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
- Política de seguridad de la información
- Organización de la seguridad de la información
- Organización interna de la seguridad de la información
- Grupos o personas externas: el control de acceso a terceros
- Clasificación y control de activos de seguridad de la información
- Responsabilidad por los activos de seguridad de la información
- Clasificación de la información
- Etapas en el desarrollo de una política de seguridad de la información
- Características esenciales de una política de seguridad de la información
- Documento de política de la seguridad de la información
- Revisión de la política de seguridad de la información
- Compromiso de la dirección con la seguridad de la información
- Coordinación de la seguridad de la información
- Asignación de responsabilidad de seguridad de la información
- Autorización de procesos para facilidades procesadoras de la información
- Acuerdos de confidencialidad para la protección de la información
- Contacto con las autoridades y con grupos de interés especial en los incidentes de seguridad
- Revisión independiente de la seguridad de la información
- Identificación de los riesgos de seguridad relacionados con personas externas
- Tratamiento de la seguridad de la información en las relaciones con los clientes
- Tratamiento de la seguridad de la información en acuerdos con terceros
- Inventario de los activos de seguridad de la información
- Propiedad de los activos de seguridad de la información
- Uso aceptable de los activos de seguridad de la información
- Lineamientos de clasificación de la información
- Etiquetado y manejo de información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
- Seguridad de la información ligada a los recursos humanos
- Medidas de seguridad de la información antes del empleo
- Medidas de seguridad de la información durante el empleo
- Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
- Seguridad de la información ligada a la seguridad física y ambiental o del entorno
- Las áreas seguras
- Los equipos de seguridad
- Establecimiento de roles y responsabilidades de los candidatos
- Investigación de antecedentes de los candidatos para el empleo
- Términos y condiciones del empleo
- Responsabilidades de la gerencia o dirección de la organización
- Conocimiento, educación y capacitación en seguridad de la información
- Incumplimiento de las previsiones relativas a la seguridad de la información: el proceso disciplinario
- Responsabilidades de terminación
- Devolución de los activos
- Cancelación de los derechos de acceso a la información
- El perímetro de seguridad física
- Los controles de ingreso físico
- Seguridad de oficinas, locales, habitaciones y medios
- Protección contra amenazas internas y externas a la información
- El trabajo en áreas aseguradas
- Áreas de carga y descarga
- Seguridad en el emplazamiento y protección de equipos
- Instalaciones de suministro seguras
- Protección del cableado de energía y telecomunicaciones
- Mantenimiento de los equipos
- Seguridad de los equipos fuera de las instalaciones
- Reutilización o retirada segura de equipos
- Retirada de materiales propiedad de la empresa
- Equipo de usuario desatendido
- Política de puesto de trabajo despejado y pantalla limpia
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
- Aproximación a la gestión de las comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la prestación de servicios de terceras partes
- Planificación y aceptación del sistema
- Protección contra códigos maliciosos y móviles
- Copias de seguridad de la información
- Gestión de la seguridad de la red
- Gestión de medios
- El intercambio de información
- Los servicios de comercio electrónico
- Supervisión para la detección de actividades no autorizadas
- Documentación de los procesos de operación
- La gestión de cambios en los medios y sistemas de procesamiento de información
- Gestión de capacidades
- Separación de los recursos de desarrollo, prueba y operación para reducir los riesgos de acceso no autorizado
- Política de seguridad de la información en las relaciones con los proveedores
- Requisitos de seguridad en contrato con terceros
- Cadena de suministros de tecnología de la información y de las comunicaciones
- Políticas para la seguridad de la información
- Revisión de las políticas para la seguridad de la información
- Controles contra el código malicioso
- Control contra códigos móviles
- Los controles de red
- La seguridad de los servicios de red
- Segregación en redes
- Gestión de medios removibles o extraíbles
- Eliminación de soportes o medios
- Soportes físicos en tránsito
- La seguridad de la documentación del sistema
- Políticas y procedimientos de intercambio de información
- Acuerdos de intercambio
- Seguridad de los soportes físicos en tránsito
- Mensajería electrónica
- Acuerdos de confidencialidad o no revelación
- Información relativa al comercio electrónico
- Las transacciones en línea
- La seguridad de la información puesta a disposición pública
- Registro de eventos
- Protección de la información de los registros
- Sincronización de reloj
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
- El control de accesos: generalidades, alcance y objetivos
- Requisitos de negocio para el control de accesos
- Gestión de acceso de usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control de acceso al sistema operativo
- Control de acceso a las aplicaciones y a la información
- Informática móvil y teletrabajo
- Política de control de acceso
- Registro del usuario
- Gestión o administración de privilegios
- Gestión de contraseñas de usuario
- Revisión de los derechos de acceso de usuario
- El uso de contraseñas
- Protección de equipos desatendidos
- Política de puesto de trabajo despejado y pantalla limpia
- La política de uso de los servicios en red
- Autentificación de los usuarios de conexiones externas
- Identificación de equipos en las redes
- Diagnóstico remoto y protección de los puertos de configuración
- Segregación de las redes
- Control de la conexión a la red
- El control de routing o encaminamiento de red
- Procedimientos seguros de inicio de sesión
- Identificación y autentificación del usuario
- El sistema de gestión de contraseñas
- El uso de los recursos del sistema
- La desconexión automática de sesión
- Limitación del tiempo de conexión
- Restricciones del acceso a la información
- Aislamiento de sistemas sensibles
- Los ordenadores portátiles y las comunicaciones móviles
- El teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
- Objetivos del desarrollo y mantenimiento de sistemas de información
- Requisitos de seguridad de los sistemas de información
- Tratamiento correcto de la información en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad de los procesos de desarrollo y soporte
- Gestión de la vulnerabilidad técnica
- Validación de los datos de entrada
- El control de procesamiento interno
- La integridad de los mensajes
- Validación de los datos de salida
- Política de uso de los controles criptográficos
- Gestión de claves
- Control del software en explotación
- Protección de los datos de prueba en el sistema
- El control de acceso al código fuente de los programas
- Procedimientos para el control de cambios
- Revisión técnica de aplicaciones tras efectuar cambios en el sistema operativo
- Restricciones a los cambios en los paquetes de software
- Entorno de desarrollo seguro
- Externalización de software por terceros
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
- La gestión de incidentes en la seguridad de la información
- Notificación de eventos y puntos débiles en la seguridad de la información
- Gestión de incidentes y mejoras en la seguridad de la información
- Gestión de la continuidad del negocio
- Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
- Notificación de los eventos en la seguridad de la información
- Notificación de puntos débiles de la seguridad
- Responsabilidades y procedimientos
- Aprendizaje de los incidentes de seguridad de la información
- Recopilación de evidencias
- Inclusión de la seguridad de la información en el proceso de gestión de la continuidad del negocio
- Continuidad del negocio y evaluación de riesgos
- Desarrollo e implantación de planes de continuidad del negocio que incluyan la seguridad de la información
- Marco de referencia para la planificación de la continuidad del negocio
- Pruebas, mantenimiento y reevaluación de los planes de continuidad
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
- Cumplimiento de los requisitos legales
- Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
- Consideraciones de la auditoría de los sistemas de información
- Normativa aplicable
- Derechos de propiedad intelectual
- Protección de registros organizacionales
- Privacidad de la información personal
- Prevención del mal uso de los medios de procesamiento de la información
- Regulación de los controles criptográficos
- Cumplimiento de las políticas y estándares de seguridad
- Verificación del cumplimiento técnico
- Controles de auditoría de los sistemas de información
- Protección de las herramientas de auditoría de los sistemas de información
MÓDULO 2. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2017
- Objeto y ámbito de aplicación
- Relación con la Norma ISO/IEC 27002:2009
- Definiciones y términos de referencia
- Beneficios aportados por un sistema de seguridad de la información
- Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN
- Contexto
- Liderazgo
- Planificación
- Soporte
- Acciones para tratar los riesgos y oportunidades
- Objetivos de seguridad de la información y planificación para su consecución
UNIDAD DIDÁCTICA 13. SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA
- Operación
- Evaluación del desempeño
- Mejora
- Seguimiento, medición, análisis y evaluación
- Auditoría interna
- Revisión por la dirección
- No conformidad y acciones correctivas
- Mejora continua