Resolución de 21 de junio de 2019, del Instituto Nacional de Administración Pública, por la que se convocan acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones, en colaboración con el Centro Criptológico Nacional.

[sc name=»secretario» ]
BOE de 24 de junio de 2019
TEXTO ORIGINAL
El INAP desea ser un actor central en la transformación de la Administración pública que ayude a construir la sociedad española del futuro. Para ello, se alinea con los compromisos de la Agenda 2030 para el Desarrollo Sostenible; parte de las reflexiones de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) sobre las capacidades de los empleados públicos para afrontar los retos de servir y crear valor público para una sociedad plural, diversa, inclusiva, abierta, interdependiente y participativa, y promueve la extensión de valores públicos, principios y alianzas orientados al bien común para la transformación cultural de la Administración pública.
Entre las funciones asignadas al Instituto Nacional de Administración Pública (INAP) de acuerdo con su Estatuto, aprobado por el Real Decreto 464/2011, de 1 de abril, se encuentra la formación y el perfeccionamiento de los empleados públicos.
El INAP viene colaborando desde hace años con el Centro Criptológico Nacional en la organización de actividades formativas para empleados públicos en materia de seguridad de las tecnologías de la información y las comunicaciones.
Por ello, con el fin de continuar desarrollando las competencias de los empleados públicos implicados en la seguridad de las tecnologías de la información y las comunicaciones,
Esta Dirección adopta la siguiente resolución:
Primero. Objeto.
Mediante esta resolución se convocan siete acciones formativas en materia de seguridad de las tecnologías de la información y las comunicaciones (STIC), que se desarrollarán durante el segundo semestre de 2019, según la modalidad formativa que se describe en el anexo.
La información publicada en el anexo se puede ampliar en la ficha descriptiva de cada actividad formativa disponible en la página web del INAP (https://www.inap.es/catalogo-de-formación). En ella se detallan los objetivos, los contenidos, el horario, el lugar de celebración, así como otra información de interés relativa al desarrollo de cada actividad.
Segundo. Destinatarios.
Estas actividades formativas podrán ser solicitadas por funcionarios pertenecientes a Cuerpos y Escalas de los subgrupos A1, A2 y C1, y por el personal laboral equivalente, que tengan responsabilidades en la planificación, gestión, administración, mantenimiento o seguridad de los sistemas de las tecnologías de la información y las comunicaciones. En el anexo se detallan los requisitos específicos de participación para cada acción formativa.
Tercero. Modalidad formativa, lugar de celebración y calendario.
Las actividades formativas se realizarán en la modalidad y en las fechas detalladas en el anexo. En el caso de que resultara necesario realizar algún cambio en las fechas previstas, será comunicado con antelación suficiente a los participantes en la actividad de que se trate. Para los cursos en modalidad en línea, los alumnos deberán disponer de un equipo que tenga la configuración técnica necesaria en cada caso para la realización de dicha actividad. Cualquier duda o problema técnico derivado del acceso a páginas web, o de la descarga o instalación de las aplicaciones requeridas para la realización del curso, deberá ser consultada con el administrador del sistema del equipo que se esté utilizando.
El curso de gestión de seguridad de las tecnologías de la información y comunicación y del esquema nacional de seguridad (Gestión STIC) y el curso STIC de seguridad en infraestructuras de red tendrán una fase en línea y una presencial. La superación de la fase en línea será requisito imprescindible para participar en la fase presencial.
La fase presencial de las actividades semipresenciales, así como los cursos en modalidad presencial, se celebrarán en Madrid. La sede definitiva de desarrollo de las acciones se comunicará a los alumnos con antelación suficiente.
Las actividades formativas podrán ser grabadas o retransmitidas en «streaming», lo que se comunica a los efectos oportunos.
Cuarto. Solicitudes.
1. Quien desee participar en los cursos convocados deberá cumplimentar la correspondiente solicitud electrónica. El acceso a dicha solicitud se podrá realizar desde el catálogo de formación del INAP https://buscadorcursos.inap.es/formacion-tic, donde se podrán localizar los cursos que se encuentran en periodo de inscripción.
2. Para realizar la inscripción será preciso contar con la autorización previa del superior jerárquico. Para formalizar dicha autorización, el sistema de inscripción le permitirá descargar la solicitud, que deberá conservar, ya que podrá ser requerida por el INAP en cualquier momento.
3. El plazo de presentación de solicitudes comenzará el día siguiente al de la publicación de esta resolución en el «Boletín Oficial del Estado» y será de diez días hábiles.
En caso de incidencias en la realización de la solicitud electrónica debe de ponerse en contacto con el Centro de Atención al Usuario (CAU):
Email: cau@inap.es
Teléfono: 91 0780255. Horario de atención telefónica: De lunes a viernes, de 08:00 a 23:59 horas, y sábados, de 09:00 a 20:00 horas.
Quinto. Selección y admisión de alumnos.
1. El número de alumnos admitidos no excederá, con carácter general, de 24. La selección de los participantes la realizará el Centro Criptológico Nacional. Además de los establecidos específicamente en el anexo para cada curso, en la selección se observarán los siguientes criterios: Candidatos pertenecientes a organismos que tengan suscritos servicios de ciberseguridad con el CCN; vinculación entre el puesto desempeñado y los contenidos de la acción formativa; trayectoria profesional y curricular de los candidatos; equilibrio entre organismos e instituciones, e interés objetivo de la organización administrativa en la participación del solicitante en el curso debidamente justificada por el responsable del organismo. En aplicación del Real Decreto 2271/2004, de 3 de diciembre, se valorará como criterio de selección el reconocimiento de un grado de discapacidad igual o superior al 33 por ciento. En el caso de recibir varias solicitudes de un mismo organismo o institución, se seleccionará al candidato con el perfil más ajustado a los contenidos del curso.
2. Los funcionarios podrán participar en cursos de formación durante los permisos por parto, adopción o acogimiento, así como durante la situación de excedencia por cuidado de familiares, según lo dispuesto en los artículos 49 y 89.4 del texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015, de 30 de octubre.
3. De acuerdo con el artículo 60 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, se otorgará preferencia en la selección a quienes se hayan incorporado en el plazo de un año al servicio activo, procedentes del permiso de maternidad o paternidad, o hayan reingresado desde la situación de excedencia por razones de guarda legal y atención a personas mayores dependientes o personas con discapacidad, con objeto de actualizar los conocimientos de los empleados públicos y las empleadas públicas.
Asimismo, se reservará al menos un 40 por ciento de las plazas en los cursos de formación para su adjudicación a mujeres que reúnan los requisitos establecidos, salvo que el número de solicitudes de mujeres sea insuficiente para cubrir este porcentaje.
4. Para que pueda ser convenientemente valorada, las personas con discapacidad que soliciten la actividad deberán hacer constar tal circunstancia en la inscripción y, en caso de ser seleccionadas, habrán de indicar las adaptaciones necesarias para la participación en la actividad formativa.
5. Una vez efectuada la selección definitiva de participantes, el Centro Criptológico Nacional comunicará por correo electrónico a cada uno de los alumnos seleccionados su admisión, el aula y el horario en que tendrá lugar. Se exigirá a cada seleccionado como requisito para poder realizar la actividad que conteste a este correo confirmando su asistencia. Igualmente, los no admitidos recibirán un correo electrónico para comunicarles esta circunstancia por parte del INAP.
6. La inasistencia a las actividades presenciales, o la falta de conexión a la parte en línea, sin previo aviso o cumplida justificación, de quienes hubiesen sido seleccionados para participar en la actividad podrá determinar su exclusión en convocatorias posteriores.
Sexto. Configuración técnica mínima de los equipos para realizar la fase en línea.
Para la realización de la fase en línea, los equipos deberán contar con la siguiente configuración mínima:
a) Hardware:
1. Procesador: 1,2 GHz.
2. 2 Gb de memoria RAM o superior.
3. Tarjeta de sonido, altavoces o auriculares.
b) Software:
1. Windows 7 o superior, Mac OS X 10.6.5 o superior, Ubuntu 12.10 o superior.
2. Última versión disponible de alguno de los siguientes navegadores de Internet: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome o Apple Safari.
3. Plug-inAdobe Flash Player correctamente instalado y configurado en el navegador que se esté utilizando.
c) Requisitos de conectividad. Configuración de los servidores «proxy/firewall» de las redes corporativas en las que se encuentren los usuarios:
1. Posibilidad de descargar ficheros con la extensión PDF.
2. Posibilidad de que los usuarios que no lo tengan puedan descargar e instalar en sus equipos el software enumerado en el párrafo anterior.
d) Otros requisitos:
1. Es preciso tener una cuenta de correo electrónico operativa y de uso frecuente.
2. Tipo de conexión a Internet: Banda ancha.
Séptimo. Certificados.
Los participantes que acrediten un buen aprovechamiento de las enseñanzas impartidas recibirán un correo electrónico indicándoles la dirección a la que podrán acceder para descargarse su certificado en soporte digital. Una inasistencia o falta de conexión superior al diez por ciento de las horas lectivas programadas, aunque esté justificada, imposibilitará su expedición.
Octavo. Régimen académico.
Los alumnos seleccionados que no observen las reglas elementales de participación, respeto y consideración hacia Profesores, compañeros o personal del INAP y, en general, que contravengan lo dispuesto en el código ético del INAP (que puede consultarse en www.inap.es/conocenos) podrán ser excluidos de las actividades formativas.
Para el desarrollo de los procesos de aprendizaje, los alumnos contarán con el acceso gratuito a «Ágora» (http://agora.edu.es), a La Administración al Día (http://laadministracionaldia.inap.es) y al Banco de Conocimiento (http://bci.inap.es), así como a la Red Social Profesional (https://social.inap.es).
Noveno. Información adicional.
Se podrá solicitar información adicional sobre esta convocatoria en la dirección de correo electrónico formacion.ccn@cni.es.
Madrid, 21 de junio de 2019.–La Directora del Instituto Nacional de Administración Pública, María Isabel Borrel Roncalés.
ANEXO
Código Denominación Requisitos Criterios específicos de selección Modalidad Duración Fechas
0941 I Curso básico de Auditorías de Seguridad TIC. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años. Presencial. 50 h. Del 16 al 27 de septiembre.
0919 XVI Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC). Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, en el nivel directivo, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a un (1) año. Para participar en la fase presencial es imprescindible superar la fase en línea. Mixta. Fase en línea: 30 h.
Fase presencial: 50 h. Del 16 al 27 de septiembre del 30 de septiembre al 11 de octubre.
0925 XIV Curso STIC-Seguridad en Redes Inalámbricas. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso Básico STIC – Infraestructura de Red, desarrollado por el Centro Criptológico Nacional (CCN). Actividad relacionada con la administración de la infraestructura de red asociada a sistemas de las tecnologías de la información y comunicaciones (TIC). Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC), desarrollado por el CCN. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años. Presencial. 25 h Del 14 al 18 de octubre.
0939 III Curso avanzado STIC de Gestión de Incidentes de Ciberseguridad. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN. Haber realizado con anterioridad el Curso STIC de Gestión de Incidentes de ciberseguridad (Herramientas CCN-CERT). Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años. Presencial. 25 h Del 4 al 8 de noviembre.
0940 III Curso STIC-Seguridad en Infraestructuras de Red. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Actividad relacionada con la administración de la infraestructura de red asociada a sistemas de las tecnologías de la información y comunicaciones (TIC). Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a un (1) año. Para participar en la fase presencial es imprescindible superar la fase en línea. Mixta. Fase en línea: 15 h.
Fase presencial: 25 h. Del 4 al 15 de noviembre.
Del 18 al 22 de noviembre.
0942 I Curso avanzado de Auditorías de Seguridad TIC. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el Centro Criptológico Nacional. Haber realizado con anterioridad el Curso Básico de Auditorías de Seguridad TIC. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años. Presencial. 25 h. Del 11 al 15 de noviembre.
0943 I Curso STIC de Análisis de Memoria. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN. Haber realizado con anterioridad el Curso STIC de Gestión de Incidentes de ciberseguridad (Herramientas CCN-CERT). Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años. Presencial. 25 h. Del 25 al 29 de noviembre.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.