header_seguridad-de-la-información

Icon_Operaciones

Seguridad de la información

curva_bottom
intro

Unidad 1

Te damos la bienvenida a ésta ruta y te contamos por qué es importante
1 video | 30 minutos

Number_1

Cuentos que no son cuentos


1 video | 2 minutos

Number_2

Unidad 2

Aprende sobre seguridad de la información
1 video | 18 minutos

Number_3

Lectura y aprobación políticas SGSI

Conoce los requisitos para un sistema de gestión de la seguridad de la información.
1 video | 1 minuto

Number_4

¿Qué aprendiste?

Demuestra tus conocimientos y lo aprendido en el transcurso de esta ruta.
1 cuestionario 

Unidad 1 | Seguridad de la información

Introducción a la Seguridad de la Información en Empresas SaaS

La seguridad de la información es un conjunto de prácticas diseñadas para proteger la integridad, confidencialidad y disponibilidad de los datos contra accesos no autorizados, modificaciones y destrucción. En el contexto de empresas SaaS (Software as a Service), es crucial garantizar que la información de los clientes y la propia infraestructura de la empresa estén protegidas contra amenazas cibernéticas.

¿Por qué es importante la seguridad de la información?

En una empresa SaaS, se maneja información confidencial y sensible de clientes, lo que hace imprescindible implementar medidas de seguridad robustas. La seguridad de la información abarca tres áreas clave:

  1. Confidencialidad: Asegura que la información solo sea accesible para quienes están autorizados a verla.
  2. Integridad: Mantiene la exactitud y completitud de los datos, evitando modificaciones no autorizadas.
  3. Disponibilidad: Garantiza que la información y los sistemas estén disponibles para los usuarios autorizados cuando sea necesario.

Responsabilidad de los usuarios y empleados finales

Un aspecto crucial de la seguridad de la información es la responsabilidad de los usuarios y empleados finales. Cada miembro de la organización debe comprender y adherirse a las políticas y procedimientos de seguridad para prevenir brechas y proteger los datos. Las prácticas adecuadas incluyen:

  • Conciencia y formación: Capacitar a los empleados sobre las amenazas comunes y las mejores prácticas de seguridad.
  • Uso seguro de contraseñas: Crear contraseñas robustas y no compartirlas.
  • Reconocimiento de phishing y otros ataques: Saber identificar y evitar correos electrónicos sospechosos y otros intentos de ingeniería social.
  • Reportar incidentes: Informar de inmediato sobre cualquier actividad inusual o sospechosa.

Temas del curso

En este curso básico, cubriremos los siguientes temas:

  1. Fundamentos de la seguridad de la información: Introducción a conceptos esenciales y principios básicos.
  2. Gestión de riesgos: Identificación, evaluación y mitigación de riesgos relacionados con la seguridad de la información.
  3. Controles de acceso: Mecanismos para garantizar que solo los usuarios autorizados puedan acceder a la información.
  4. Cifrado y protección de datos: Técnicas para proteger la información durante la transmisión y el almacenamiento.
  5. Seguridad en la nube: Desafíos específicos y mejores prácticas para asegurar entornos SaaS.
  6. Cumplimiento y regulaciones: Conocimiento de leyes y normativas que afectan la seguridad de la información.
  7. Respuesta a incidentes: Procedimientos para manejar y recuperarse de incidentes de seguridad.
  8. Responsabilidad del usuario: Roles y responsabilidades de los empleados en la protección de la información.

Este curso está diseñado para proporcionar una comprensión sólida de la seguridad de la información, incluso para aquellos sin conocimientos previos, y asegurar que cada miembro de la organización juegue un papel activo en la protección de nuestros datos y sistemas.

Cuentos que no son cuentos

Olga Torres, Directora de Operaciones de Pirani nos enseña cuentos que no son cuentos.

Recursos

Unidad 2 | Seguridad de la información

Recursos

Lectura y Aprobación Políticas SGSI

Certificaciones y cumplimiento

Nuestra organización está certificada en ISO 27001, una norma internacional que establece los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Actualmente, también estamos en proceso de obtener el reporte SOC 2, que asegura la gestión segura de los datos para proteger la privacidad e intereses de nuestros clientes.

 

Recursos

¿Qué aprendiste?

Recursos

¿Aprendiste algo nuevo?

Esperamos que hayas aprendido sobre nuestras metodologías y tengas un marco de acción claro en tu experiencia en Pirani.

¿Qué tal si sigues explorando otras rutas de aprendizaje?

 

estudiante_1