Taller De Seguridad De La Informacion
Páginas: 5 (1134 palabras)
Publicado: 8 de marzo de 2013
CONSULTORÍA TALLERES DE SENSIBILIZACIÓN DE SEGURIDAD DE INFORMACIÓN
CONGRESO DE LA REPUBLICA DEL PERU
“Consultoría Talleres de Sensibilización de Seguridad de Información ”
"CONTRATACIÓN DE UN SERVICIO DE CONSULTORIA EXTERNA PARA EFECTUAR LA SENSIBILIZACIÓN DEL SERVICIO PARLAMENTARIO EN LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN"Introducción
El Congreso de la República, viene realizando la implantación y optimización de la estructura de seguridad de la información; la misma que está conformada por personas, equipos, políticas y software de informática y de comunicaciones, las cuales deben ser de conocimiento de los usuarios, con la finalidad que conozcan de la amenazas existentes.
Los usuarios deben recibir la formaciónadecuada y las actualizaciones regulares en las políticas y procedimientos de seguridad de información. Incluyendo requisitos de seguridad, responsabilidades legales y otros controles, así como prácticas en el uso correcto de los recursos de tratamiento de información, uso de sistemas y aplicaciones, antes de obtener acceso a la información o los servicios de Internet, correo electrónico, portal eIntranet.
El contenido de la formación en seguridad mencionada, deberá ser consistente con lo expresado en la Norma ISO 27001:2005 - SGSI y la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI: TECNOLOGIA DE INFORMACION Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
Objetivo del Servicio
Contratar el servicio de una consultoría externa que desarrolle talleres deconcientización y sensibilización en seguridad de información a los funcionarios y empleados del Servicio Parlamentario, para asegurar que los usuarios sean conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que estén preparados para sostener la política de seguridad del Congreso de la República en el curso normal de su trabajo.
Objetivos EspecíficosSe realizará a través de sesiones presenciales a cargo de especialistas en seguridad de información, los cuales realizarán presentaciones gráficas, videos y expondrán casos prácticos de incidentes de seguridad.
Entregará a la Dirección de Tecnologías de Información, el contenido de los talleres a fin de que sea reproducido y entregado a cada uno de los participantes, antes del inicio de cadasesión. Este contenido se publicará de manera adicional en la página web de seguridad de información que se encuentra en la Intranet.
Llevará un registro de los participantes a las sesiones, el mismo que será entregado a la Dirección de Tecnologías de Información.
Para el desarrollo de los contenidos del taller coordinará con el Encargado (Oficial de Seguridad) de la Dirección de Tecnologíasde Información para tomar conocimiento de la Política, funciones y las Directivas de Seguridad vigentes.
Considerará como una guía del taller, el contenido de la Norma ISO 27001:2005 – SGSI y la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI: TECNOLOGIA DE INFORMACION Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
Tipos de Talleres
Los talleresserán dirigidos a funcionarios y personal del Congreso de la República que tiene accesos a información, información confidencial y reservada. Cada uno de los talleres tendrá una duración de dos horas por sesión, cómo mínimo y en horarios que serán dispuestos por Tecnologías de Información.
Los talleres contarán con varios tipos de usuarios, los cuales recibirán el contenido de acuerdo a su nivel:Tipo 01: Dirigida a los funcionarios responsables de la Seguridad de la Información del Congreso de la República.
Tipo 02: Dirigida a los integrantes del Comité de Gestión de Seguridad de la Información del Servicio Parlamentario del Congreso de la República.
Tipo 03: Dirigida al Jefe del Departamento de RRHH y al personal de sus respectivas áreas.
Tipo 04:...
CONGRESO DE LA REPUBLICA DEL PERU
“Consultoría Talleres de Sensibilización de Seguridad de Información ”
"CONTRATACIÓN DE UN SERVICIO DE CONSULTORIA EXTERNA PARA EFECTUAR LA SENSIBILIZACIÓN DEL SERVICIO PARLAMENTARIO EN LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN"Introducción
El Congreso de la República, viene realizando la implantación y optimización de la estructura de seguridad de la información; la misma que está conformada por personas, equipos, políticas y software de informática y de comunicaciones, las cuales deben ser de conocimiento de los usuarios, con la finalidad que conozcan de la amenazas existentes.
Los usuarios deben recibir la formaciónadecuada y las actualizaciones regulares en las políticas y procedimientos de seguridad de información. Incluyendo requisitos de seguridad, responsabilidades legales y otros controles, así como prácticas en el uso correcto de los recursos de tratamiento de información, uso de sistemas y aplicaciones, antes de obtener acceso a la información o los servicios de Internet, correo electrónico, portal eIntranet.
El contenido de la formación en seguridad mencionada, deberá ser consistente con lo expresado en la Norma ISO 27001:2005 - SGSI y la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI: TECNOLOGIA DE INFORMACION Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
Objetivo del Servicio
Contratar el servicio de una consultoría externa que desarrolle talleres deconcientización y sensibilización en seguridad de información a los funcionarios y empleados del Servicio Parlamentario, para asegurar que los usuarios sean conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información, y que estén preparados para sostener la política de seguridad del Congreso de la República en el curso normal de su trabajo.
Objetivos EspecíficosSe realizará a través de sesiones presenciales a cargo de especialistas en seguridad de información, los cuales realizarán presentaciones gráficas, videos y expondrán casos prácticos de incidentes de seguridad.
Entregará a la Dirección de Tecnologías de Información, el contenido de los talleres a fin de que sea reproducido y entregado a cada uno de los participantes, antes del inicio de cadasesión. Este contenido se publicará de manera adicional en la página web de seguridad de información que se encuentra en la Intranet.
Llevará un registro de los participantes a las sesiones, el mismo que será entregado a la Dirección de Tecnologías de Información.
Para el desarrollo de los contenidos del taller coordinará con el Encargado (Oficial de Seguridad) de la Dirección de Tecnologíasde Información para tomar conocimiento de la Política, funciones y las Directivas de Seguridad vigentes.
Considerará como una guía del taller, el contenido de la Norma ISO 27001:2005 – SGSI y la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI: TECNOLOGIA DE INFORMACION Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.
Tipos de Talleres
Los talleresserán dirigidos a funcionarios y personal del Congreso de la República que tiene accesos a información, información confidencial y reservada. Cada uno de los talleres tendrá una duración de dos horas por sesión, cómo mínimo y en horarios que serán dispuestos por Tecnologías de Información.
Los talleres contarán con varios tipos de usuarios, los cuales recibirán el contenido de acuerdo a su nivel:Tipo 01: Dirigida a los funcionarios responsables de la Seguridad de la Información del Congreso de la República.
Tipo 02: Dirigida a los integrantes del Comité de Gestión de Seguridad de la Información del Servicio Parlamentario del Congreso de la República.
Tipo 03: Dirigida al Jefe del Departamento de RRHH y al personal de sus respectivas áreas.
Tipo 04:...
Leer documento completo
Regístrate para leer el documento completo.