Para qué te prepara este curso subvencionado Curso Gratuito Perito Judicial en Análisis Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 + Titulación Universitaria en Elaboración de Informes Periciales (Doble Titulación + 4 Créditos ECTS):
Este curso de Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 le prepara para obtener los conocimientos necesarios para intervenir como Perito en los juzgados y Tribunales de Justicia, especialmente en el ámbito civil y penal. El artículo 335.1 de la LEC (Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil) se refiere a esta figura y establece que: ?Cuando sean necesarios conocimientos científicos, artísticos, técnicos o prácticos para valorar hechos o circunstancias relevantes en el asunto o adquirir certeza sobre ellos, las parten podrían aportar al proceso el dictamen de peritos que posean los conocimientos correspondientes?? Con este Curso de Perito Judicial podrás ejercer ante demandas de Particulares y Sociedades, Administración y Justicia. El alumno, al finalizar el curso, obtendrá un Diploma que le permitirá darse de Alta como Asociado Profesional en ASPEJURE y poder ejercer en los Juzgados y Tribunales. Es un curso apto para el acceso a las Listas de los Juzgados.
A quién va dirigido:
El presente curso de Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 va dirigido a titulados universitarios, o cualquier persona que desee obtener los conocimientos necesarios para poder intervenir como perito en juzgados, tribunales de justicia, sobre todo en los ámbitos penal y civil...
Objetivos de este curso subvencionado Curso Gratuito Perito Judicial en Análisis Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 + Titulación Universitaria en Elaboración de Informes Periciales (Doble Titulación + 4 Créditos ECTS):
- Conocer las funciones, procedimientos, técnicas e instrumentos de la Peritación judicial - Conocer los diferentes tipos de Peritaje que podemos encontrarnos - Interpretar el sistema de mediación y la importancia de éste en la implicación de los afectados - Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización. - Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas. - Exponer y explicar una serie de buenas prácticas para conseguir la seguridad de la información.
Salidas Laborales:
Perito Judicial / Auditor de sistemas de calidad, Directivos del Departamento de calidad.
Resumen:
Este curso de Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 ofrece una formación especializada en la materia. Debemos saber que la Norma UNE-ISO/IEC 27001 está elaborada para emplearse en cualquier tipo de organización: pública o privada, sea cual sea su tamaño: grandes corporaciones, pequeñas y medianas empresas, etc. La adecuada y correcta implementación de un SGSI permite a las empresas asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales. Ante esta situación, la justicia requiere de personas especialistas que puedan realizar informes y procedimientos relacionados con este sector. Este curso le capacita para el libre ejercicio del Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 en procesos judiciales de ámbito civil, laboral o penal, así como para trabajar por cuenta ajena. Este Curso de Perito Judicial contiene todo lo necesario para poder ejercer como Perito Judicial, desarrollando con éxito esta actividad, además una vez obtenido el diploma va a poder tramitar el alta en los Juzgados que el designe. Este curso de Perito Judicial incluye toda la legislación actual en el mundo del Peritaje.
Titulación:
Doble Titulación: - Titulación de Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001 - 27002 con 300 horas expedida por EUROINNOVA BUSINESS SCHOOL, y Avalada por la Asociación Profesional Colegial de Peritos Judiciales del Reino de España, siendo una Titulación Oficial que acredita para ejercer en los Juzgados y Tribunales, de conformidad con lo establecido en los artículos 340 y 341 de la LEC y la Instrucción 5/2001 de 19 de Diciembre del Consejo General del Poder Judicial, y el Acuerdo del Pleno del Consejo General del Poder Judicial de 28 de diciembre de 2010 sobre la remisión y validez de las listas de Peritos Judiciales remitidas a los Juzgados y Tribunales por las Asociaciones y Colegios Profesionales, publicado en el BOE nº. 279 de 18 de noviembre de 2010, permitiendo a todos los alumnos de EUROINNOVA BUSINESS SCHOOL la inclusión como Asociado Profesional en ASPEJURE - Asociación Profesional Colegial de Peritos Judiciales del Reino de España. - Certificación Universitaria en Elaboración de Informes Periciales con 4 Créditos Universitarios ECTS (Curso Homologado y Baremable en Oposiciones de la Administración Pública) con 110 horas
Metodología:
Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. Además recibirá los materiales didácticos que incluye el curso para poder consultarlos en cualquier momento y conservarlos una vez finalizado el mismo.La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.
Temario:
PARTE 1. PERITO JUDICIAL
UNIDAD DIDÁCTICA 1. PERITACIÓN Y TASACIÓN
- Delimitación de los términos peritaje y tasación
- La peritación
- La tasación pericial
UNIDAD DIDÁCTICA 2. NORMATIVA BÁSICA NACIONAL
- Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
- Ley de Enjuiciamiento Criminal, de 1882
- Ley 1/1996, de 10 de enero, de Asistencia Jurídica Gratuita
UNIDAD DIDÁCTICA 3. LOS PERITOS
- Concepto
- Clases de perito judicial
- Procedimiento para la designación de peritos
- Condiciones que debe reunir un perito
- Control de la imparcialidad de peritos
- Honorarios de los peritos
UNIDAD DIDÁCTICA 4. EL RECONOCIMIENTO PERICIAL
- El reconocimiento pericial
- El examen pericial
- Los dictámenes e informes periciales judiciales
- Valoración de la prueba pericial
- Actuación de los peritos en el juicio o vista
UNIDAD DIDÁCTICA 5. LEGISLACIÓN REFERENTE A LA PRÁCTICA DE LA PROFESIÓN EN LOS TRIBUNALES
- Funcionamiento y legislación
- El código deontológico del Perito Judicial
UNIDAD DIDÁCTICA 6. LA RESPONSABILIDAD
- La responsabilidad
- Distintos tipos de responsabilidad
- El seguro de responsabilidad civil
- Responsabilidad civil
- Responsabilidad penal
- Responsabilidad disciplinaria
UNIDAD DIDÁCTICA 7. PERITACIONES
- La peritación médico-legal
- Peritaciones psicológicas
- Peritajes informáticos
- Peritaciones inmobiliarias
- Daño corporal
- Secuelas
- Informe pericial del peritaje psicológico
PARTE 2. ELABORACIÓN DE INFORMES PERICIALES
UNIDAD DIDÁCTICA 1. PERITO, INFORME PERICIAL Y ATESTADO POLICIAL
- Concepto de perito
- Atestado policial
- Informe pericial
UNIDAD DIDÁCTICA 2. TIPOS DE INFORMES PERICIALES
- Informes periciales por cláusulas de suelo
- Informes periciales para justificación de despidos
UNIDAD DIDÁCTICA 3. TIPOS DE INFORMES PERICIALES
- Informes periciales de carácter económico, contable y financiero
- Informes especiales de carácter pericial
UNIDAD DIDÁCTICA 4. LAS PRUEBAS JUDICIALES Y EXTRAJUDICIALES
- Concepto de prueba
- Medios de prueba
- Clases de pruebas
- Principales ámbitos de actuación
- Momento en que se solicita la prueba pericial
- Práctica de la prueba
UNIDAD DIDÁCTICA 5. ELABORACIÓN DEL INFORME TÉCNICO
- ¿Qué es el informe técnico?
- Diferencia entre informe técnico y dictamen pericial
- Objetivos del informe pericial
- Estructura del informe técnico
UNIDAD DIDÁCTICA 6. ELABORACIÓN DEL DICTAMEN PERICIAL
- Características generales y estructura básica
- Las exigencias del dictamen pericial
- Orientaciones para la presentación del dictamen pericial
UNIDAD DIDÁCTICA 7. VALORACIÓN DE LA PRUEBA PERICIAL
- Valoración de la prueba judicial
- Valoración de la prueba pericial por Jueces y Tribunales
PARTE 3. GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001-27002
MÓDULO I. LA SEGURIDAD DEL LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
- La sociedad de la información
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidaD
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
- Principio Básico de Confidencialidad
- Principio Básico de Integridad
- Disponibilidad
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
- Marco legal y jurídico de la seguridad de la información
- Normativa comunitaria sobre seguridad de la información
- Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
- Legislación española sobre seguridad de la información
- Planes de acción para la utilización más segura de Internet
- Estrategias para una sociedad de la información más segura
- Ataques contra los sistemas de información
- La lucha contra los delitos informáticos
- La Agencia Europea de Seguridad de las Redes y de la información (ENISA)
- Familia de Normas ISO 27000
- Norma ISO/IEC 27002:2009
- La protección de datos de carácter persona
- La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
- La Agencia Española de Protección de Datos
- El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
- La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos
- La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico
- La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- La Ley 59/2003, de 19 de diciembre, de firma electrónica
- La Ley de propiedad intelectual
- La Ley de propiedad industrial
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
- Aproximación a la norma ISO/IEC 27002
- Alcance de la Norma ISO/IEC 27002
- Estructura de la Norma ISO/IEC 27002
- Evaluación y tratamiento de los riesgos de seguridad
- Las cláusulas del control de seguridad
- Las principales categorías de seguridad
- Evaluación de los riesgos de seguridad
- Tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
- Política de seguridad de la información 77
- Organización de la seguridad de la información
- Organización interna de la seguridad de la información
- Grupos o personas externas: el control de acceso a terceros
- Clasificación y control de activos de seguridad de la información
- Responsabilidad por los activos de seguridad de la información
- Clasificación de la información
- Etapas en el desarrollo de una política de seguridad de la información
- Características esenciales de una política de seguridad de la información
- Documento de política de la seguridad de la información
- Revisión de la política de seguridad de la información
- Compromiso de la dirección con la seguridad de la información
- Coordinación de la seguridad de la información
- Asignación de responsabilidad de seguridad de la información
- Autorización de procesos para facilidades procesadoras de la información
- Acuerdos de confidencialidad para la protección de la información
- Contacto con las autoridades y con grupos de interés especial en los incidentes de seguridad
- Revisión independiente de la seguridad de la información
- Identificación de los riesgos de seguridad relacionados con personas externas
- Tratamiento de la seguridad de la información en las relaciones con los clientes
- Tratamiento de la seguridad de la información en acuerdos con terceros
- Inventario de los activos de seguridad de la información
- Propiedad de los activos de seguridad de la información
- Uso aceptable de los activos de seguridad de la información
- Lineamientos de clasificación de la información
- Etiquetado y manejo de información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
- Seguridad de la información ligada a los recursos humanos
- Medidas de seguridad de la información antes del empleo
- Medidas de seguridad de la información durante el empleo
- Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
- Seguridad de la información ligada a la seguridad física y ambiental o del entorno
- Las áreas seguras
- Los equipos de seguridad
- Establecimiento de roles y responsabilidades de los candidatos
- Investigación de antecedentes de los candidatos para el empleo
- Términos y condiciones del empleo
- Responsabilidades de la gerencia o dirección de la organización
- Conocimiento, educación y capacitación en seguridad de la información
- Incumplimiento de las previsiones relativas a la seguridad de la información: el proceso disciplinario
- Responsabilidades de terminación
- Devolución de los activos
- Cancelación de los derechos de acceso a la información
- El perímetro de seguridad física
- Los controles de ingreso físico
- Aseguramiento de oficinas, locales, habitaciones y medios
- Protección contra amenazas internas y externas a la información
- El trabajo en áreas aseguradas
- Control y aislamiento de áreas de carga y descarga
- Seguridad en el emplazamiento y protección de equipos
- Instalaciones de suministro seguras
- Protección del cableado de energía y telecomunicaciones
- Mantenimiento de los equipos
- Seguridad de los equipos fuera de las instalaciones
- Reutilización o retirada segura de equipos
- Retirada de materiales propiedad de la empresa
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
- Aproximación a la gestión de las comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la prestación de servicios de terceras partes
- Planificación y aceptación del sistema
- Protección contra códigos maliciosos y móviles
- Copias de seguridad de la información
- Gestión de la seguridad de la red
- Gestión de medios
- El intercambio de información
- Los servicios de comercio electrónico
- Supervisión para la detección de actividades no autorizadas
- Documentación de los procesos de operación
- La gestión de cambios en los medios y sistemas de procesamiento de información
- Segregación de tareas o deberes para reducir las modificaciones no autorizadas
- Separación de los recursos de desarrollo, prueba y operación para reducir los riesgos de acceso no autorizado
- Provisión o entrega del servicio
- Supervisión y revisión de los servicios prestados por terceros
- Gestión de cambios en los servicios prestados por terceros
- Gestión de capacidades de los sistemas
- Aceptación del sistema de información nuevo o actualizado
- Controles contra el código malicioso
- Control contra códigos móviles
- Los controles de red
- La seguridad de los servicios de red
- Gestión de medios removibles o extraíbles
- Eliminación de soportes o medios
- Procedimientos para el manejo de la información
- La seguridad de la documentación del sistema
- Políticas y procedimientos de intercambio de información
- Acuerdos de intercambio de información y software
- Seguridad de los soportes físicos en tránsito
- Seguridad de la información en el uso de la mensajería electrónica
- Los sistemas de información empresariales
- Información relativa al comercio electrónico
- Las transacciones en línea
- La seguridad de la información puesta a disposición pública
- Registro de incidencias o de auditoría
- Supervisión del uso del sistema
- La protección de la información de los registros
- Mantenimiento de los registros del administrador del sistema y del operador
- El registro de fallos
- Sincronización de reloj entre los equipos
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
- El control de accesos: generalidades, alcance y objetivos
- Requisitos de negocio para el control de accesos
- Gestión de acceso de usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control de acceso al sistema operativo
- Control de acceso a las aplicaciones y a la información
- Informática móvil y teletrabajo
- Política de control de acceso
- Registro del usuario
- Gestión o administración de privilegios
- Gestión de contraseñas de usuario
- Revisión de los derechos de acceso de usuario
- El uso de contraseñas
- Protección de equipos desatendidos
- Política de puesto de trabajo despejado y pantalla limpia
- La política de uso de los servicios en red
- Autentificación de los usuarios de conexiones externas
- Identificación de equipos en las redes
- Diagnóstico remoto y protección de los puertos de configuración
- Segregación de las redes
- Control de la conexión a la red
- El control de routing o encaminamiento de red
- Procedimientos seguros de inicio de sesión
- Identificación y autentificación del usuario
- El sistema de gestión de contraseñas
- El uso de los recursos del sistema
- La desconexión automática de sesión
- Limitación del tiempo de conexión
- Restricciones del acceso a la información3
- Aislamiento de sistemas sensibles
- Los ordenadores portátiles y las comunicaciones móviles
- El teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
- Objetivos del desarrollo y mantenimiento de sistemas de información
- Requisitos de seguridad de los sistemas de información
- Tratamiento correcto de la información en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad de los procesos de desarrollo y soporte
- Gestión de la vulnerabilidad técnica
- Validación de los datos de entrada
- El control de procesamiento interno
- La integridad de los mensajes
- Validación de los datos de salida
- Política de uso de los controles criptográficos
- Gestión de claves
- Control del software en explotación
- Protección de los datos de prueba en el sistema
- El control de acceso al código fuente de los programas
- Procedimientos para el control de cambios
- Revisión técnica de aplicaciones tras efectuar cambios en el sistema operativo
- Restricciones a los cambios en los paquetes de software
- Las fugas de información
- Desarrollo de software por terceros
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
- La gestión de incidentes en la seguridad de la información
- Notificación de eventos y puntos débiles en la seguridad de la información
- Gestión de incidentes y mejoras en la seguridad de la información
- Gestión de la continuidad del negocio
- Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
- Notificación de los eventos en la seguridad de la información
- Notificación de puntos débiles de la seguridad
- Responsabilidades y procedimientos
- Aprendizaje de los incidentes de seguridad de la información
- Recopilación de evidencias
- Inclusión de la seguridad de la información en el proceso de gestión de la continuidad del negocio
- Continuidad del negocio y evaluación de riesgos 237
- Desarrollo e implantación de planes de continuidad del negocio que incluyan la seguridad de la información
- Marco de referencia para la planificación de la continuidad del negocio
- Pruebas, mantenimiento y reevaluación de los planes de continuidad
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
- Cumplimiento de los requisitos legales
- Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
- Consideraciones de la auditoría de los sistemas de información
- Normativa aplicable
- Derechos de propiedad intelectual
- Protección de registros organizacionales
- Privacidad de la información personal
- Prevención del mal uso de los medios de procesamiento de la información
- Regulación de los controles criptográficos
- Cumplimiento de las políticas y estándares de seguridad
- Verificación del cumplimiento técnico
- Controles de auditoría de los sistemas de información
- Protección de las herramientas de auditoría de los sistemas de información
MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2014
- Objeto y ámbito de aplicación
- Relación con la Norma ISO/IEC 27002:2009
- Definiciones y términos de referencia
- Beneficios aportados por un sistema de seguridad de la información
- Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN
- Contexto
- Liderazgo
- Soporte
- Acciones para tratar los riesgos y oportunidades
- Objetivos de seguridad de la información y planificación para su consecución
UNIDAD DIDÁCTICA 13.SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA
- Operación
- Evaluación del desempeño
- Mejora
- Seguimiento, medición, análisis y evaluación
- Auditoría interna
- Revisión por la dirección
- No conformidad y acciones correctivas
- Mejora continua