Mis Leyes

Ficha de esta disposición

Título :
RESOLUCIÓN de 8 de enero de 2004, del Instituto Nacional de Administración Pública, por la que, en colaboración con el Centro Criptológico Nacional del Centro Nacional de Inteligencia, se convocan actividades formativas a desarrollar por el Centro de Estudios Superiores de la Función Pública durante el año 2004
Estado :
Vigente
Nº de Disposición :
0
Boletín Oficial :
BOE 26/2004
Fecha Disposición :
08/01/2004
Fecha Publicación :
30/01/2004
Órgano Emisor :
MINISTERIO DE ADMINISTRACIONES PÚBLICAS

RESOLUCIÓN de 8 de enero de 2004, del Instituto Nacional de Administración Pública, por la que, en colaboración con el Centro Criptológico Nacional del Centro Nacional de Inteligencia, se convocan actividades formativas a desarrollar por el Centro de Estudios Superiores de la Función Pública durante el año 2004.

La Ley 11/2002, en su artículo 4.o e), asigna al Centro Nacional de Inteligencia las funciones de «coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías de la información en ese ámbito, informar sobre la adquisición coordinada de material criptológico y formar al personal, propio o de otros servicios de las Administración, especialista en este campo para asegurar el adecuado cumplimiento de las misiones del Centro». En consecuencia, el Instituto Nacional de Administración Pública convoca, en colaboración con el Centro Criptológico Nacional y a través del Centro de Estudios Superiores de la Función Pública, las acciones formativas «INFOSEC» y «Acreditación INFOSEC», que se desarrollarán de acuerdo con las siguientes bases.

Primera. Alcance.—Mediante la presente Resolución se convocan las acciones formativas «INFOSEC» y «Acreditación INFOSEC» que se detallan en el anexo 1.
La finalidad del curso de «Seguridad de las tecnologías de la información (INFOSEC)» es proporcionar a los concurrentes los conocimientos necesarios para la valoración y gestión de riesgos y para la redacción y aplicación de los procedimientos y políticas de seguridad adecuados para proteger la información procesada, almacenada o transmitida por Sistemas de Información y Telecomunicaciones contra la pérdida de la confidencialidad, integridad y disponibilidad de la información y la integridad y disponibilidad de los propios Sistemas.

Complementariamente, el curso de «Acreditación INFOSEC» cubre el campo de la realización de las configuraciones seguras de los distintos elementos de un sistema de información y telecomunicaciones, y tiene como objetivo formar a personal técnico con responsabilidades en la implementación y operación de sistemas, o a personal directivo o técnico con responsabilidades en la gestión de seguridad y en la realización de configuraciones seguras de los mismos. Los sistemas que necesitan configuración segura son aquellos sistemas de información y telecomunicaciones de cualquier entidad cuya necesidad de acreditación haya sido acordada por la Administración.

Segunda. Destinatarios.—Estas acciones formativas se dirigen, en general, al personal de sistemas y tecnologías de la información y las comunicaciones al servicio de las Administraciones Públicas que desempeñe funciones directamente relacionadas con dichos sistemas y tecnologías.

No obstante, en la descripción del anexo 1 correspondiente a cada una de las acciones formativas se proporciona información acerca de sus destinatarios así como, en su caso, de la existencia de posibles requisitos previos.

Tercera. Solicitudes y plazo de presentación.—Los candidatos deberán aportar:
Solicitud según el modelo que figura en el anexo 2 de la convocatoria,
en el que se incluirán los datos personales, administrativos y profesionales. Currículum vitae del solicitante, según modelo del anexo 3.

Memoria en la que, brevemente, se expongan los motivos que les animan
a solicitar la participación en los cursos.

Informe favorable del centro de destino del solicitante firmado por un responsable con categoría de Subdirector General o superior, en el que se manifieste el interés objetivo de la organización administrativa en la participación del solicitante en el curso.
Las solicitudes deberán ser remitidas, de cualquiera de las formas previstas en la Ley de Régimen Jurídico y Procedimiento Administrativo
Común, al Instituto Nacional de Administración Pública-Centro de Estudios Superiores de la Función Pública, calle Atocha, 106, 28012 Madrid, fax n.o 91/273 92 45, dentro del plazo que finalizará el día 15 de febrero de 2004 para el «Curso de Seguridad de las Tecnologías de la Información (INFOSEC)», y un mes previo a la celebración de cada una de las ediciones para el «Curso de Acreditación INFOSEC».

Cuarta. Información adicional.—Se podrá solicitar información adicional sobre esta convocatoria al teléfono 91 273 92 44 y al fax 91 273 92 45, así como a la dirección de correo electrónico cesfp.ticUinap.map.es Asimismo, también se pueden consultar las páginas de información del INAP en internet: http://www.inap.map.es/inapnew/esfp/act—form/ fortic.htm

Madrid, 8 de enero de 2004.—El Director, Fernando Sainz Moreno.

Ilma. Sra. Directora del Centro de Estudios Superiores de la Función Pública.

ANEXO 1

«Curso de Seguridad de las Tecnologías de la Información-INFOSEC»

(TIC 0363-01)

Finalidad.—La finalidad del «Curso de Seguridad de las Tecnologías de la Información-INFOSEC» (TIC 0363-01) es proporcionar a los concurrentes los conocimientos necesarios para la valoración y gestión de riesgos y para la redacción y aplicación de los procedimientos y políticas de seguridad adecuados para proteger la información procesada, almacenada o transmitida por Sistemas de Información y Telecomunicaciones contra la pérdida de la confidencialidad, integridad y disponibilidad de la información y la integridad y disponibilidad de los propios Sistemas.

Créditos/horas del plan de estudios.—La distribución de las 100 horas del curso (10 créditos) es la siguiente:

Teoría: 8,9 créditos/89 horas. Práctica: 1,1 créditos/11 horas.

Normas y certificado de superación.—Durante el desarrollo del curso, el alumno tendrá que superar una prueba por cada una de las materias que componen el contenido del curso. Las preguntas serán teóricas de tipo test en formato escrito con cuatro respuestas posibles (una única verdadera), no restando puntos las mal contestadas y versarán sobre las materias estudiadas. Será necesario concluir cada una de las evaluaciones, por lo menos, con el mínimo exigido, siendo el resultado de las mismas ponderado por el número de créditos de que consta cada materia. En caso de no superar el mínimo exigido, el alumno deberá realizar una evaluación de recuperación que, si tampoco la supera, supondrá la baja en el curso.

El mínimo exigido en cada materia será de cinco (5); las preguntas, al ser de tipo test, tendrán cada una de ellas el mismo valor, siendo la nota obtenida función de las preguntas acertadas respecto al número total de formuladas. La nota final del curso será la media de cada una de las notas obtenidas según la ponderación establecida en el párrafo anterior.

Cualquier modificación de lo anterior, por circunstancias que así lo exijan, quedará reflejada en el acta de finalización del curso.

Al finalizar el curso, los concurrentes que lo hayan superado con aprovechamiento obtendrán un certificado rubricado por el Secretario de Estado Director del Centro Nacional de Inteligencia y por el Director General del INAP, como garantía de la superación del curso. Los certificados también se remitirán al Registro General de Personal para su inscripción y demás efectos oportunos.

Destinatarios.—Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los grupos A o B que tenga responsabilidades en la planificación, gestión, administración o mantenimiento de los Sistemas de Información y Telecomunicaciones, o con la seguridad de los mismos. Para el personal militar, el Ministerio de Defensa hará una convocatoria específica.
Se considerará como prioridad para la selección de concurrentes al curso el estar desarrollando, en su actual destino, actividades de planificación, gestión, administración o mantenimiento de Sistemas de Información y Telecomunicaciones, o la seguridad de los mismos, por un período superior a dos años.

Materias y asignaturas.—A continuación se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.

Ver ANEXO