Saltar navegación principal
Estás en: Home>Formación>Encuentra tu curso>Detalle
AENOR Curso
Presencial

S-27 Sistema de Gestión de Evidencias Electrónicas. Fundamentos y buenas prácticas.

Este curso tiene por objeto el estudio de todos los aspectos relacionados con la implantación de un sistema de gestión de evidencias electrónicas (SGEE), conforme a las normas UNE 71505. <br /> <br />

Actualmente no existen convocatorias próximas para este curso. Si está interesado en realizarlo, envíenos un correo a formacion@aenor.com y le mantendremos informado.

Objetivos
El objetivo general del programa es capacitar a los asistentes para llevar a cabo la implantación de un SGEE que permita garantizar la disponibilidad de evidencias electrónicas válidas, suficientes y jurídicamente eficaces.

Para ello, se analizará el contenido de la Norma ISO/IEC 27037, con especial estudio de buenas prácticas en la gestión de evidencias electrónicas y en relación con el resto de las normas y estándares de aplicación y con el marco normativo vigente en España.

A través de un enfoque práctico, los alumnos podrán:

- Identificar los requisitos que un SGEE debe incorporar

- Conocer los aspectos jurídicos necesarios para garantizar la eficacia probatoria de las evidencias electrónicas

- Analizar las fases a incluir en un proyecto de implantación de un SGEE

- Identificar riesgos y seleccionar controles en función de la naturaleza de los procesos afectados

- Estudiar los medios para la supervisión y el mantenimiento de un SGEE
Contenido
1. Introducción a los sistemas de gestión de evidencias electrónicas:
1.1. Conceptos generales
1.2. Necesidad y beneficios de la gestión de evidencias electrónicas
1.3. Fases en la gestión. Definición, recogida, custodia y aportación

2. Normalización:
2.1. La Norma ISO/IEC 27037
2.2. Otros estándares de aplicación:
2.2.2. UNE-ISO/IEC 27000 – Sistemas de gestión seguridad de información

3. Marco normativo de aplicación en España a las evidencias electrónicas:
3.1. Valor probatorio de los documentos electrónicos
3.2. Regulación de los sistemas de firma y certificación electrónica
3.3. Criterios para la valoración del riesgo legal:
3.3.1. Obligaciones de cumplimiento normativo
3.3.2. Contratación electrónica y prueba de cumplimiento de obligaciones
3.3.3. Delitos informáticos y responsabilidad penal de las personas jurídicas

4. Aspectos prácticos para la implantación:
4.1. Planificación y enfoque por procesos
4.2. Catálogo de evidencias electrónicas y selección de controles. Controles ampliados (ISO/IEC 27001:2013)
4.3. Fases para una implantación
4.4. Metodología forense
Duración
1 día - 7 horas. De 10:00 a 19:00.
Observaciones
In-Company:

Este curso, además de estar disponible en la modalidad presencial, puede impartirse en su propia empresa. Consulte los beneficios de la formación In-Company.
Certificado
Al término de cada curso se entregarán o se enviarán por correo postal los Certificados de Asistencia a todos aquellos alumnos que hayan asistido al menos al 80% de la duración total del curso.
Documentación complementaria
El alumno recibirá sin coste adicional:

- La Norma EN-ISO/IEC 27037 Tecnologías de la Información (TI). Directrices para la identificación, recogida, adquisición y conservación de evidencias electrónicas

Actualmente no existen convocatorias próximas para este curso. Si está interesado en realizarlo, envíenos un correo a formacion@aenor.com y le mantendremos informado.