Nuestro entorno actual está marcado por la facilidad de acceso a la información, ahora, como nunca antes, los seres humanos tenemos a nuestra disposición todos los medios para aprender sobre cualquier cosa que nos interese, también contamos con una enorme facilidad para publicar información, podemos lograr en forma muy sencilla que cualquier contenido de nuestra autoría sea conocido por una gran cantidad de personas; también, y como una parte importante de este nuevo entorno, se ha visto que la información se ha convertido en un activo en las organizaciones, a tal punto que en ocasiones puede llegar a acumular todo el valor de la empresa. Por supuesto, los aspectos negativos de este nuevo estado de cosas también se han hecho presentes, se ve con preocupación cómo las brechas de seguridad en grandes empresas conducen a exposición indebida de datos personales y aún en nuestro entorno personal se observa un fuerte incremento en los ataques orientados al robo de nuestra información personal.
Observando este nuevo y bravo mundo, se aprecia que es necesario prepararnos para movernos en él, procurando minimizar nuestros riesgos. Con este propósito y como una pequeña contribución a este proceso, la UNAB ha preparado un curso en seguridad de la información u Objeto Virtual de Aprendizaje, que se ha dividido en tres unidades. La primera de ellas se enfoca en el cumplimiento legal, específicamente sobre el tratamiento de datos personales; la segunda unidad trata el tema de las políticas de seguridad de la UNAB, las cuales están orientadas a crear lineamientos para indicarnos cómo podemos contribuir en la organización con la seguridad de la información; por último, la unidad tres trata el tema de las amenazas en seguridad de la información y las buenas prácticas que nos ayudan a manejarlas.
El enfoque del curso está orientado al autoaprendizaje para informarnos y prepararnos, de manera efectiva, a mejorar nuestro desempeño en la protección de la información de nuestros entornos laborales y personales, para ello se ha utilizado el método de casos y pequeñas actividades de evaluación para ayudarnos a afianzar nuestros conocimientos.
Con gran agrado le damos la bienvenida a esta nueva experiencia y que disfrute en su realización, tanto o más como nosotros disfrutamos realizándola.
Reconoce las pautas legales institucionales para el manejo adecuado de la información de los estudiantes, empleados y proveedores.
Aplica las políticas de seguridad de la institución para contribuir a la mejora del entorno de seguridad de la información.
Identifica las buenas prácticas y recomendaciones de seguridad de la información, sobre problemas comunes en la institución, para evitar su repetición y disminuir su incidencia.
El curso de Seguridad de la Información contiene 3 unidades y está diseñado para desarrollarse mediante el uso de la plataforma virtual con las siguientes estrategias:
● Video introductorio: cada unidad tendrá un video introductorio que transmitirá, de forma general, el contenido a tratar o desarrollar.
● Talleres individuales: la unidad 1 tiene una actividad orientada a la práctica de lo aprendido en esta, de forma individual mediante un taller de autocontenido.
● Pruebas de conocimiento: las 3 unidades tienen un examen autocontenido, no asistido, que se desarrolla de forma individual y que permiten conocer el nivel del conocimiento alcanzado conforme a los objetivos del curso.
Congreso de la República de Colombia (2012) LEY ESTATUTARIA 1581 DE 2012- Por la cual se reglamenta la ley de habeas data. Por la cual se dictan disposiciones generales para la protección de datos personales. Bogotá D.C.: Congreso de la República de Colombia.
Congreso de la República de Colombia (2013) Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012. Bogotá D.C.: Congreso de la República de Colombia.
Congreso de la República de Colombia (2014) Decreto 886 de 2014 por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos. Bogotá D.C.: Congreso de la República de Colombia.
ISO 27001. Madrid: ISO. Recuperado de: Ver enlace
ISO/IEC 27002. Cuba: Ecured. Recuperado de: Ver enlace
(2011.) ISO/IEC 27005 Information Technology security techniques information. security risk management:International standard
Expertos en contenidos: Juan Carlos Martínez Quintero y Elsy Páez Ortiz
Asesora pedagógica: Julieth Paola Vital López
Producción de Contenidos: UNAB Virtual - Edher Gómez - Líder-Mulimedia, Jorge Romero - Desarrollo web, Sandra Durán - Diseño Gráfico, Sebastian Trujillo - Audiovisual