GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información

Transcripción

1 GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información

2 PATROCINA:

3 GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Este Diploma está orientado a entregar los conocimientos, prácticas, herramientas y métodos para realizar una adecuada Gestión de la Seguridad de la Información de una empresa u organización. Se entregarán conocimientos relacionados con el gobierno de, con la gestión de riesgo de la información y cumplimiento, el desarrollo y gestión de programas de seguridad de la información y finalmente con la gestión de incidentes de seguridad de la información, de esta forma se tiene una mirada holística en los temas relacionados con una adecuada gestión de la. El énfasis de este Diploma estará concentrado en concepto técnicos avanzados, entregadas a través de materiales que desarrolla la asociación ISACA Internacional y que también son requisitos para optar al examen de certificación CISM, Certified Information Security Manager, si es que el alumno una vez finalizado este programa así lo decidiese. Todos los profesores seleccionados para dictar este programa cuentan con experiencia y certificaciones internacionales sobre la materia. Pablo Caneo Director Académico del Programa Ricardo Segal Director Ejecutivo del Programa

4 QUIENES DEBEN ASISTIR CISOs, CIOs, Gestores de Tecnologías de Información, Encargados de la Seguridad de Información, Auditores de Seguridad de la Información, responsables de áreas de sistemas y redes y en general, personas interesadas en la gestión de riesgos tecnológicos. AL FINALIZAR EL PROGRAMA, LOS ALUMNOS SERÁN CAPACES DE: Identificar las principales metodologías para efectuar una Gestión de la Seguridad de la Información en ambientes TI Aplicar los métodos, mejores prácticas y estándares mundialmente aceptados. Conocer los elementos básicos de la gestión de riesgos en el ámbito de la y sus cualidades que la convierten en una potente herramienta de apoyo al proceso de toma de decisiones. Dominar los pasos necesarios para realizar la planificación de la seguridad de entornos TI con elementos como análisis de riesgo, generación de métricas y procesos.

5 UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS GERENCIA DE SEGURIDAD DE LA INFORMACIÓN

6 PROGRAMA Módulo 1 Módulo 2 Módulo 3 GOBIERNO DE LA SEGURIDAD DE INFORMACIÓN Introducción al módulo Visión general del gobierno de la. Gobierno efectivo de la seguridad de la información. Conceptos y tecnologías de la. Alcance y estatutos del gobierno de la. Métricas del gobierno de la seguridad de la información. Visión general de la seguridad de la información Desarrollo de una estrategia de. Objetivos de la estrategia de seguridad de información. Determinación del estado actual de la seguridad. Desarrollo de la estrategia de seguridad de la información. Recursos de la estrategia. Restricciones de la estrategia Plan de acción para implementar la estrategia. Implementación del gobierno de Metas intermedias del plan de acción. Objetivos del programa de seguridad de la información. Preguntas de ensayo (CISM). GESTIÓN DE RIESGOS Introducción al módulo Visión general de la gestión de riesgos Estrategia de la gestión de riesgos Gestión efectiva de riesgos de la Conceptos de la gestión de riesgos de la Implementación de la gestión de riesgos Análisis de brechas Apoyo de otras organizaciones Metodologías para la evaluación y el análisis de riesgos Evaluación de riesgos Evaluación de los activos de la información Tiempo objetivo de recuperación Integración con los procesos de ciclo de vida Niveles mínimos de control de la seguridad Monitoreo y comunicación de riesgos Capacitación y concientización Preguntas de ensayo (CISM) Casos y ejercicios de modelamiento de riesgos de Seguridad de la Información. DESARROLLO Y GESTIÓN DE UN PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN Introducción al módulo Visión general e la gestión del programa de seguridad de la información Objetivos del programa de seguridad de la información Conceptos del programa de seguridad de la información Alcance y estatutos del gobierno de la El marco general de la gestión de la Componentes del marco de seguridad de la información Definición de un plan de acción para el programa de seguridad de la información Infraestructura y arquitectura de la Implementación de la arquitectura Gestión del programa de seguridad y actividades administrativas Servicios y actividades operacionales del programa de seguridad Controles y contramedidas Métrica y monitoreo del programa de seguridad Retos comunes de la gerencia de Preguntas de ensayo (CISM).

7 UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS Módulo 4 Módulo 5 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN COBIT 5 PARA SEGURIDAD DE LA INFORMACIÓN Introducción al módulo. Visión general de la gestión de incidentes Procedimientos de respuesta a incidentes Gerente de Recursos para la gestión de incidentes Objetivos de la gestión de incidentes Métricas e indicadores de la gestión de incidentes Definición de los procedimientos de gestión de incidentes Estado actual de la capacidad de respuesta a incidentes Procedimientos de continuidad del negocio y recuperación ante desastres Pruebas de respuesta a incidentes y de planes de continuidad de negocio / recuperación ante desastres Ejecución de los planes de respuesta y recuperación Actividades e investigaciones post incidentes Preguntas de ensayo (CISM). Principios de Cobit 5 Usando habilitadores de Cobit 5 para implementar la seguridad de la información en la práctica Adaptando Cobit 5 para la Seguridad de la Información a la Empresa Usando Cobit 5 para la seguridad de la información relacionado con otros marcos de trabajo, modelos, buenas prácticas y estándares. GERENCIA DE SEGURIDAD DE LA INFORMACIÓN

8 PROFESORES Pablo Caneo Gutiérrez Director Académico Contador Auditor, Diplomado en Gerencia de Seguridad de la Información, Diplomado en Responsabilidad Social Empresarial, Postítulo Docencia Universitaria, Auditor CISA, Certificado en CGEIT, CRISC, Cobit Foundations, ITIL Trainer, Presidente de Isaca Chile, MSO Oficial de Seguridad en Holding Ultramar. Eric José Donders Orellana Magíster en Seguridad Informática y Protección de la Información, Universidad Central, Postítulo en Seguridad de la Información, Universidad Central, 2007, Ingeniero Civil en Computación, Universidad de Chile, 1989, Diplomado en Criptografía, Universidad Central, 2007, CISSP, desde el 2002, Lead Auditor BS-779-2, 2003, Oficial de Seguridad TI Holding Cruz Verde desde el Jorge Serrano Ingeniero Comercial, Contador Auditor, Bachiller en Ciencias Económicas y Licenciado en Economía de la Universidad de Chile, Auditor CISA, Certificado CGEIT, CRISC, Cobit Foundations, Auditor General de Combanc S.A., Vice Presidente de Isaca Chile.

9 UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS Alfonso Mateluna Ingeniero en Computación e Informática de la Universidad de Santiago de Chile, Certificaciones CISA, CISSP, CISM, CRISC, Diploma en Gestión e-business de la Universidad de Chile, Subgerente de Gobierno de TI Caja de Compensación La Araucana, Past President Isaca Chile. Sergio Molanphy Contador Público y Auditor de la Universidad de Santiago de Chile, Certificaciones CISM, CRISC, Associate IT Risk Analist, CBB and Chile LOBs, Banco Morgan, Director CISM Isaca Chile. GERENCIA DE SEGURIDAD DE LA INFORMACIÓN

10 GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información MAYOR INFORMACIÓN Lugar de realización Universidad Adolfo Ibáñez. Diagonal Las Torres Peñalolén. Fechas y horarios Martes y miércoles de 17:00 a 21:00 hrs. Comienzo: 17 de julio de Término: 15 de octubre de Duración 100 horas. Precio UF 90. Descuentos» 15% hasta el 31 de mayo de 2013 por postulación anticipada.» 15% ex alumno UAI.» 5% pago al contado.» 5% dos o más personas de la misma empresa.» 10% 5 personas o más de la misma empresa. Requisitos de postulación Estar en posesión del grado académico de Licenciado o Título Profesional. Dominio del idioma inglés a nivel de lectura. Proceso de postulación Enviar certificado de título a Pilar Mujica: pilar.mujica@uai.cl La aceptación se formaliza a través de una carta que envía la Universidad, declarando la condición de aceptado del postulante. Una vez recibida la carta, el postulante aceptado deberá matricularse según los plazos estipulados en ella. Mayor información Pilar Mujica pilar.mujica@uai.cl postgrados.ingenieria@uai.cl (56-2) PATROCINA: