seguridad de la información diploma en gerencia de seguridad de la información DGSI
diploma en gerencia de seguridad de la información DGSI seguridad de la información [ 2 ]
0.1 BIENVENIDA La experiencia de las empresas avanzadas, demuestra que la gestión en seguridad de la información es clave para tener una mirada holística de las instituciones. Los conocimientos que entrega este programa, tanto del gobierno de la seguridad como del riesgo de la información, lo convierten en una potente herramienta de apoyo al proceso de toma de decisiones, sobretodo si consideramos los últimos avances tecnológicos que necesariamente debemos implementar para resguardar la información de nuestras empresas. Pablo Caneo Director Académico [ 3 ]
0.2 POR QUÉ LA UAI Enfoque Práctico Los alumnos del programa, podrán interactuar con profesionales de diversas áreas relacionadas con la seguridad de la información de diferentes instituciones, lo que resulta muy enriquecedor para mantenerse vigente en el medio actual de TI. El sello UAI Los alumnos se beneficiarán del carácter innovador de la UAI, que garantiza una formación que no sólo está profundamente conectada con la realidad actual sino que, aún más importante, con el desarrollo en el futuro. Calidad del cuerpo docente Nuestros profesores han estado directamente involucrados en el análisis y el ejercicio de funciones relativas a la seguridad de la información y manejo de datos. A su vez, cuentan con experiencia y certificaciones internacionales sobre la materia. [ 4 ]
UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS 0.3 0.4 OBJETIVOS A QUIÉN ESTÁ DIRIGIDO 0.5 AL FINAL DEL PROGRAMA LOS ALUMNOS SERÁN CAPACES DE: Este Diploma está orientado a entregar los conocimientos, prácticas, herramientas y métodos para realizar una adecuada gestión de seguridad de la información de una empresa u organización. Se estudiará y analizará el gobierno de seguridad de la información, junto con la gestión de riesgo, el cumplimiento, desarrollo y gestión de programas de seguridad de De esta manera, los alumnos podrán tener una mirada holística de sus propias instituciones. El énfasis del programa estará concentrado en conceptos técnicos avanzados, entregados a través de materiales que desarrolla la asociación ISACA internacional, patrocinadora del Diploma, con el objetivo de poder optar al examen de certificación CISM, Certified Information Security Manager, si el alumno lo requiere. CISOs, CIOs gestores de tecnologías de Auditores de seguridad y responsables de áreas de sistemas y redes en general. Profesionales interesados en la gestión de riesgos tecnológicos. Ingenieros y profesionales que requieren actualizar tecnologías informáticas en las empresas. Emprendedores de negocios de TI. Empresas e instituciones interesadas en formar personas con habilidades en gestión de seguridad tecnológica para las distintas áreas funcionales o de soporte. Identificar las principales metodologías para efectuar una óptima gestión de la seguridad de la información en ambientes TI. Aplicar los métodos, mejores prácticas y estándares mundialmente aceptados. Conocer los elementos básicos de la gestión de riesgos en el ámbito de la seguridad de la información y sus cualidades que la convierten en una potente herramienta de apoyo al proceso de toma de decisiones. Dominar los pasos necesarios para realizar la planificación de la seguridad de entornos TI con elementos como análisis de riesgo, generación de métricas y procesos. DIPLOMA EN GERENCIA DE SEGURIDAD DE LA INFORMACIÓN [ 5 ]
0.7 PROGRAMA MÓDULO MÓDULO MÓDULO 1 2 3 GOBIERNO DE LA SEGURIDAD DE INFORMACIÓN Introducción al módulo. Visión general del gobierno de la seguridad de la información y su efectividad. Conceptos y tecnologías de la seguridad de la Alcances y estatutos del gobierno de la seguridad de la Métricas del gobierno de la seguridad de la Desarrollo y objetivos de una estrategia de seguridad de la Determinación del estado actual de la seguridad. Estrategia de seguridad de la Implementación del gobierno de metas intermedias del plan de acción. Objetivos del programa de seguridad de la Preguntas de ensayo (CISM). GESTIÓN DE RIESGOS Introducción al módulo. Visión general y estrategia de la gestión de riesgos. Conceptos e implementación de la gestión de riesgos de la seguridad de la Análisis de brechas. Apoyo de otras organizaciones. Metodologías para la evaluación y el análisis de riesgos. Evaluación de los activos de la Tiempo objetivo de recuperación. Integración con los procesos de ciclo de vida. Niveles mínimos de control de la seguridad. Monitoreo y comunicación de riesgos. Capacitación y concientización. Preguntas de ensayo (CISM). Casos y ejercicios de modelamiento de riesgos de seguridad de la DESARROLLO Y GESTIÓN DE UN PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN Introducción al módulo. Visión general de la gestión del programa de seguridad de la Objetivos, conceptos y alcances del programa de seguridad de la El marco general de la gestión de la seguridad de la información y sus componentes. Definición de un plan de acción para el programa de seguridad de la Infraestructura y arquitectura de la seguridad de la Servicios y actividades operacionales del programa de seguridad. Controles y contramedidas. Métrica y monitoreo del programa de seguridad. Retos comunes de la gerencia de seguridad de la Preguntas de ensayo (CISM). [ 6 ]
UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS MÓDULO MÓDULO MÓDULO 4 5 6 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN Introducción al módulo. Visión general de la gestión de incidentes. Procedimientos de respuesta a incidentes. Recursos para la gestión de incidentes. Objetivos de la gestión de incidentes. Métricas e indicadores de la gestión de incidentes. Definición de los procedimientos de gestión de incidentes. Estado actual de la capacidad de respuesta a incidentes. Procedimientos de continuidad del negocio y recuperación ante desastres. Pruebas de respuesta a incidentes y de planes de continuidad de negocio / recuperación ante desastres. Ejecución de los planes de respuesta y recuperación. Actividades e investigaciones post incidentes. Preguntas de ensayo (CISM). COBIT 5 PARA SEGURIDAD DE LA INFORMACIÓN Principios de Cobit 5. Usando habilitadores de Cobit 5 para implementar la seguridad de la información en la práctica. Adaptando Cobit 5 para la seguridad de la información a la empresa. Usando Cobit 5 para la seguridad de la información relacionado con otros marcos de trabajo, modelos, buenas prácticas y estándares. TALLER APLICACIÓN CASO PRÁCTICO El objetivo de este taller es aplicar en un caso real todos los conocimientos adquiridos logrando previamente que el alumno pueda ver su aplicabilidad en su vida laboral y profesional. [ 7 ] DIPLOMA EN GERENCIA DE SEGURIDAD DE LA INFORMACIÓN
[ 8 ]
UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS 0.8 CUERPO DE PROFESORES PABLO CANEO GUTIÉRREZ CISA, CGEIT. CRISC, Cobit 5F, ITIL. Contador Auditor, Escuela de Contadores Auditores. Diplomado en Gerencia de Seguridad de la Información, Universidad de Chile. Diplomado en Responsabilidad Social Empresarial, Universidad Central. Postítulo Docencia Universitaria, Universidad Central. ERIC JOSÉ DONDERS ORELLANA CISSP, Lead Auditor BS 7799. Magíster en Seguridad Informática y Protección de la Información, Universidad Central. Postítulo en Seguridad de la Información, Universidad Central. Ingeniero Civil en Computación, Universidad de Chile. Diplomado en Criptografía, Universidad Central. ALFONSO MATELUNA CISSP, CISM, CRISC. Ingeniero en Computación e Informática, Universidad de Santiago de Chile. Diploma en Gestión e-business, Universidad de Chile. SERGIO MOLANPHY CISM, CRISC. Associate Degree en Computer Science Penn Foster University, Pennsylvania. Diplomado Auditoria de Sistemas y Tics, Universidad de Chile. RICARDO SEGAL Ingeniero Electricista, Universidad de Chile. Magíster en Ciencias de la Ingeniería, Universidad Adolfo Ibáñez. Socio- Director de FACT Ingeniería, consultor y relator. Certificaciones que permiten a los docentes dictar el Programa. Certificación CISA CISM CGEIT CRISC CISSP ITIL COBIT 5F Significado Certified Information System Audit Certified Information Security Manager Certified in the Governance of Enterprise IT Certified in Risk and Information Systems Control Certified Information Systems Security Professional Fundamentos de Itil Cobit Foundations v.5 Organismo ISACA ISACA ISACA ISACA ISC2 EXIN APMG El cuerpo de profesores podría sufrir modificaciones. [ 9 ] DIPLOMA EN GERENCIA DE SEGURIDAD DE LA INFORMACIÓN
0.9 CALENDARIO JUNIO JULIO AGOSTO SEPTIEMBRE 1 2 3 4 5 1 2 3 1 2 3 4 5 6 7 1 2 3 4 6 7 8 9 10 11 12 4 5 6 7 8 9 10 8 9 10 11 12 13 14 5 6 7 8 9 10 11 13 14 11 12 13 14 12 13 14 27 28 27 28 29 30 27 28 29 30 31 29 30 31 27 28 29 30 OCTUBRE NOVIEMBRE DICIEMBRE 1 2 1 2 3 4 5 6 1 2 3 4 3 4 5 6 7 8 9 7 8 9 10 11 12 13 5 6 7 8 9 10 11 10 11 12 13 14 14 12 13 14 27 27 28 29 30 28 29 30 31 27 28 29 30 31 [ 10 ]
UNIVERSIDAD ADOLFO IBÁÑEZ FACULTAD DE INGENIERÍA Y CIENCIAS 0.10 ADMISION 0.11 INFORMACIÓN GENERAL Requisitos de postulación 3 años de experiencia laboral profesional (mínimo). Dominio del inglés a nivel de lectura. Período de postulación Desde octubre del a mayo de. Etapas de postulación Postulación en línea www.uai.cl Envía los de antecedentes a Ana María Sánchez al mail: ana.sanchez@uai.cl. - Currículum Vitae. - Fotocopia del Carnet de Identidad o certificado de nacimiento. Entrevista con el Director del Programa. Lugar de realización Universidad Adolfo Ibáñez Av. Presidente Errázuriz 3485, Las Condes. Programación clases Miércoles, de :00 a :00 hrs. De junio a diciembre de. Proceso de postulación El período de postulaciones podrá cerrarse antes si se completan los cupos disponibles. Si el postulante aceptado no se matricula en este período, se entenderá que desiste de su postulación. Duración 100 horas. Precio Arancel: UF 100. Matrícula: UF 3. Formas de pago Contado, con cheque al día, vale vista, efectivo o tarjeta de crédito. 6 cuotas persona natural, a través de sistema PAC o PAT. 4 cuotas para empresas o financiamiento compartido. Descuentos 5% por pago al contado. 5% para grupos de dos a cuatro alumnos pertenecientes a una misma empresa. 10% para grupos de cinco a diez alumnos pertenecientes a una misma empresa. % para ex alumnos UAI. * Descuentos no son acumulables. Más información Ana María Sánchez C. ana.sanchez@uai.cl (56) 231 91 [ 11 ] DIPLOMA EN GERENCIA DE SEGURIDAD DE LA INFORMACIÓN
diploma en gerencia de seguridad de la información DGSI Más información Ana María Sánchez C. ana.sanchez@uai.cl (56) 231 91 www.uai.cl PATROCINA: [ 12 ]