Diplomado en Seguridad Informática Incluye curso y certificación Auditor Interno en la Norma 27001 previa aprobación examen
El ciberterrorismo es la nueva cara del terrorismo, usa la red Internet para atacar en forma contundente la infraestructura digital de una nación y desinformar de manera sistemática a sus ciudadanos. El diplomado en Seguridad Informática, le brinda todas las herramientas necesarias para contrarrestarlo, revisando los esquemas de Gestión de la Seguridad de la Información (SGSI) a la luz de la norma internacional ISO 27001, no sin antes comprender los principios de la seguridad informática. Contará con todas las herramientas básicas necesarias para poder implementar los mejores esquemas de protección de la información acordes con los últimos estándares internacionales. Información general Duración: 120 horas Horario: Viernes de 6:00 p.m. a 10:00 p.m. y sábados de 7:00 a.m. a 1:00 p.m. Metodología: Presencial. Sede: Bogotá. Inversión 2017: $ 3.775.000. Aplica tarifa vigente al momento del pago. El diplomado es 65% práctico. Incluye laboratorios de criptografía, análisis de vulnerabilidades, Ethical Hacking e informática forense. Talleres de gestión del riesgo, continuidad del negocio, auditoría informática y de la norma ISO 27001. Justificación Cuando se escuchan los términos cibercrimen y ciberterrorismo es común asociarlos a algo indefinido que poco tiene que ver con la realidad empresarial, industrial, o de la banca y sus servicios. La realidad es otra. El cibercrimen y el ciberterrorismo usan la Internet para atacar en forma contundente la infraestructura digital de una nación. De otra parte, la delincuencia organizada utiliza los medios electrónicos para perpetrar sus actividades delictivas, suplantan tarjetas de crédito, manipulan o alteran información, acceden a información confidencial y roban cuentas bancarias en forma masiva. Para enfrentar estas amenazas, las organizaciones vienen implementando el estándar ISO 27001 Sistema de Gestión de Seguridad de la Información. En Colombia, las empresas deberán estar certificadas para participar en cualquier tipo de transacciones en línea de carácter empresarial. Sin duda las personas que tengan conocimientos en Seguridad Informática y en especialmente aquellas que estén certificadas como
Auditor Interno ISO 27001, tendrán un importante factor diferenciador que les permitirá acceder a mejores cargos y funciones. Perfil de ingreso requerido Profesionales en ingeniería de sistemas de información, profesionales que estén iniciando su labor en seguridad informática, auditores de sistemas de información, jefes, directores o gerentes de áreas de TI y en general a todos aquellos profesionales del área de tecnología informática interesados en profundizar sus conocimientos en el área de seguridad informática. Propósitos de formación Este diplomado le enseñará a los participantes a identificar claramente los diferentes tipos de amenazas cibernéticas e implementar las medidas apropiadas, tanto técnicas como de gestión, para contrarrestarlos. Competencias a desarrollar A finalizar el Diplomado el participante habrá desarrollado las capacidades para: Entender y analizar la estructura de la seguridad informática de una organización. Identificar los riesgos de seguridad informática asociados a la operatividad de la organización. Gerenciar y/o implementar las medidas de seguridad informática necesarias para garantizar la continuidad del negocio de la organización. Comprender e implementar las normas internacionales de Seguridad Informática y los aspectos a tener en cuenta para obtener las certificaciones necesarias.
Plan de estudios 1 CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA. El propósito de formación de este módulo, es introducir al grupo en el tema de la seguridad informática, revisando sus principales componentes. Se darán las bases técnicas para profundizar en los temas que se verán en los siguientes módulos. Introducción. Gestión de la seguridad. Control de acceso, laboratorio. 2 Módulo SEGURIDAD EN REDES, ETHICAL HACKING Se estudiará en detalle cada uno de los niveles de Red, encontrando sus vulnerabilidades y amenazas. Se estudiarán las herramientas apropiadas para controlarlos. Se darán a conocer técnicas básicas de ethical hacking. Fundamentos de redes. Infraestructura de redes LAN. Análisis de tráfico y detección de ataques. Mecanismos de seguridad para redes. Seguridad en redes inalámbricas. Modelo de red segura. Laboratorios. 3 Módulo COMPUTACIÓN FORENSE, ASPECTOS LEGALES Comprender y analizar las conductas y perfiles de los atacantes de los sistemas de computación, identificando y estableciendo estrategias para tratar un posible cybercrimen. Identificar, manejar y controlar la evidencia digital teniendo en cuenta las consideraciones legales y los estándares internacionales. Introducción; definiciones y conceptos. Metodología de Respuesta a Incidentes. Preparación del CERT. Detección del Incidente. Recolección y Análisis de la evidencia. Computación Forense. Consideraciones Legales. Laboratorios
4 Módulo AUDITORÍA, CONTINUIDAD DEL NEGOCIO Y GESTIÓN DE RIESGO Propósitos de formación: Conocer las mejores prácticas en la auditoría de TI, el manejo de desastres y en la gestión del riesgo. Auditoría. Continuidad del Negocio. Análisis y administración del riesgo. Talleres. 5 Módulo EL ESTÁNDAR ISO 27001 Comprender la Norma ISO 27001, básica en el desarrollo del proceso de implantación de un Sistema de Gestión de Seguridad de la Información. Auditar debidamente el proceso de gestión de seguridad de la información de una organización. Verificar la información del Sistema de Gestión de Seguridad de la Información y elaborar las posibles notas de no conformidad, desviación y observación. Se revisarán todos los controles y niveles pertenecientes al estándar ISO 27001.
Conferencistas William F. Halaby Ingeniero de Sistemas y Computación de la Universidad de los Andes, Magíster en Ingeniería de Sistemas y Computación de la misma Universidad con tesis en el área de Sistemas Organizacionales, egresado de programa de Alta Gerencia en Logística y Redes de Mercadeo de la Universidad de los Andes en asocio con Georgetown University; certificado como Project Management Professional (PMP). Certificado CISPP. Catedrático de las Universidades Externado de Colombia, UDI de Bucaramanga. En la actualidad se desempeña como Jefe de Administración y Cumplimento del Departamento de Seguridad Informática del Banco de la República. Javier Enrique Lozano Ingeniero Electrónico de la Universidad Javeriana. Especialista en Telemática de la Universidad de los Andes. Master of Science in Telecommunications Universidad de Maryland, College Park, MD, USA. Cisco Certified Network Associate CCNA.Ingeniero Consultor Departamento de Tecnología Informática Banco de la República. Profesor Universitario. Fabián Alejandro Molina Ingeniero de Sistemas y Computación de la Universidad del Norte. Magíster en Ingeniería de Sistemas y Computación de la Universidad de los Andes. Certified Information Systems Security Professional (CISSP). Checkpoint Certified Security Administrator (CCSA). Checkpoint Certified Security Expert (CCSE). Ingeniero Especializado de la Unidad de Seguridad Informática del Banco de la República. Catedrático en las Universidades Javeriana y Sergio Arboleda. Jorge Alberto Medina Villalobos Ingeniero Electrónico de la Universidad Industrial de Santander. Posgrado en telecomunicaciones de la misma Universidad. Especialista en Derecho Informático de la Universidad Externado de Colombia. Certified Information Systems Security Professional (CISSP). Desde hace varios años trabaja como Ingeniero especialista en seguridad en la Unidad de Seguridad Informática del Banco de la República. Catedrático de seguridad informática de la Universidad Javeriana. Catedrático del Diplomado en Seguridad Informática de la Universidad Sergio Arboleda.
Sandra Camacho Ingeniería de sistemas y Computación de la Universidad de los Andes. Maestría en Sistemas y Computación de la Universidad de los Andes. CBCP en Boston USA., CBCP ITIL PMP Auditor ISO 27001:2005 e ISO 9001:2008. 18 años de experiencia en Seguridad Informática, entidades de certificación PKI, Administración de Riesgos de seguridad informática, Implantación de Políticas y estándares de Seguridad Informática, Planes de Continuidad del Negocio y Planes de continuidad tecnológica, entre otros. Directora de la Unidad de Soporte y Continuidad Informática del Banco de la República. John Mario Pérez Ingeniero de sistemas Universidad Nacional de Colombia. MS in Technology Management National University, Sand Diego California. Auditor Senior Banco de la Republica. Catedrático en temas de auditoría y control fiscal de las Universidades del Rosario, Santo Tomas, Católica de Colombia y Piloto. Fernando Palacios Wills Ingeniero de Sistemas y Computación de la Universidad de los Andes. Especialista en redes de la Universidad de los Andes. Ex Director de la Unidad de Protección de Información del Banco de la Republica. Catedrático de las Universidades Javeriana, Sergio Arboleda y Piloto en las áreas de Gestion del Riesgo y Continuidad del Negocio. Director de Proyectos de Grado. Risk management consultant y Gerente Técnico de Estéganos International Group. Guillermo Molina León Ingeniero de Sistemas con Magíster en Auditoría de Sistemas y Computación, especialista en Negocios Electrónicos, Magíster en Ingeniería de Sistemas, Certificado Project Management Professional (PMP) otorgada por el Project Management Institute (PMI) y Certified Information Systems Security Professional (CISSP) otorgada por (ISC)2, con experiencia en Gerencia y administración de proyectos en tecnología, seguridad informática, arquitectura empresarial e integración, diseño e implementación de Arquitecturas orientadas a servicios. Profesor de cátedra desde hace más de 19 años en diferentes Universidades e institutos de investigación a nivel Nacional e Internacional, en las áreas de pregrado, posgrado y educación continuada, en las temáticas de Gerencia de Proyectos, Seguridad Informática y Negocios Electrónicos.
Iván Reyes Gómez Ingeniero de Sistemas y Computación de la Universidad de los Andes, Magíster en Ingeniería de Sistemas y Computación de la misma Universidad. Miembro del comité académico del capítulo Systemic Thinking in Information Systems del 2003 AMCIS (Americas Conference On Information Systems). Miembro del comité de revisión académica para la publicación del libro Critical Reflections on Information Systems: A Systemic Approach. Idea Group Publishing, 2002. Catedrático de las Universidades EAN, Sabana y Sergio Arboleda. Auditor Senior en el Área de Auditoria del Banco de la República. Mario Pratto Ingeniero de Sistemas de la Escuela de Administración de Negocios. Especialista en gestión para el desarrollo empresarial. ITSERVICES ITIL Managament systems IT Services Auditor líder de certificación en sistemas de gestión de seguridad de la información (iso27001) BSI British Standards Insitute BS ISO/IEC 27001:2005 Avalado Por IRCAInternacional Register Of Certificated Auditors U.S.A.Auditor lider de certificación en sistemas de gestión de calidad -(ISO 9001:2000) QMS Auditor LEAD BVQI de Colombia Ltda. 2000 Avalado Por IRCA Internacional Register Of Certificated Auditors U.S.A.Auditor líder de certificación en sistemas de gestión ambiental (ISO 14.000) environmental managment systems. Auditor / Lead Auditor IRCA EMS BVQI de Colombia Ltda. 2005 Avalado Por IRCA Internacional Register Of Certificated Auditors U.S.A.
Contáctenos Dirección de Posgrados y Educación Continuada Universidad Piloto de Colombia direccionpostgrados@unipiloto.edu.co www.unipiloto.edu.co PBX: 232 4122 Calle 45 A No. 9-17 Bogotá - Colombia. La Universidad se reserva el derecho de apertura o aplazamiento de los programas en caso de no contar con el número mínimo de inscritos. El grupo docente estará sujeto a cambios según disponibilidad de su agenda al igual que el cronograma y horarios de actividades académicas VIGILADA MINEDUCACIÓN Vigencia 2017