LA ASOCIACIÓN DE EGRESADOS DE LA UNIVERSIDAD TECNOLÓGICA DE PEREIRA ASEUTP INVITAN A DIPLOMADO SEGURIDAD DE LA INFORMACIÓN CON CERTIFICADO DE AUDITOR INTERNO EN LA ISO 27001:2005 POR COTECNA GENERALIDADES: Este diplomado está dirigido a los funcionarios del área de sistemas de las organizaciones encargados de liderar el proceso de aseguramiento de la información. Adicionalmente, al personal directivo de la empresa encargado de definir las políticas de seguridad de la información al interior de la misma. OBJETIVOS: Entregar a los participantes los conocimientos teóricos y prácticos necesarios para la seguridad de la información. Fortalecer habilidades en los participantes mediante el desarrollo de casos de estudio asociados a temas particulares de la seguridad de la información, utilizando herramientas y técnicas para la aplicación de conceptos que permitan mejorar la seguridad de la información en el ámbito empresarial. Desarrollar en el participante competencias inherentes al rol que debe desempeñar un guarda de seguridad de la información. Brindar a los participantes capacitación y certificación como auditor interno de la norma ISO 27001. HORARIO: Viernes de 6:30 p.m. a 9:30 p.m., Sábados de 8:00 a.m a 12:00 m y de 1:00 a 5:00 pm*
(*Revisar cronograma de clases adjunto) METODOLOGÍA: A través de los módulos propuestos se abarcan los conceptos, técnicas y herramientas, incluyendo horas prácticas en realización de talleres que permitan adquirir habilidades y competencias en la seguridad de la información. CONTENIDO FECHA DE INICIO 12 DE OCTUBRE DE 2012 MODULO 1 FUNDAMENTOS DE SEGURIDAD DE LA INFORMACIÓN Duración: 16 horas (Carlos Mario Arteaga) Introducción Seguridad de la información Creencias Características del guarda de seguridad de la información Riesgos Obstáculos Administración de la Seguridad Componentes informáticos Aspectos legales Legislación y normatividad. Ley de comercio electrónico Ley 527. Otras consideraciones legales. Leyes internacionales sobre crimen cibernético. La prueba en informática. Implicaciones, retos y tendencias de los aspectos legales de la obtención y utilización de la evidencia digital en Colombia. Seguimiento a las pruebas digitales. MODULO 2 INGENIERÍA SOCIAL Duración: 8 horas (Carlos Alberto Ocampo) Control de Acceso o Protocolo de Santo y Seña o Acceso directo o Acceso vía Internet Los Pescadores o Uso de la ingeniería social o Uso del correo electrónico Ataques cibernéticos. o Código Malicioso o Paginas Falsas o Inyección de código o Servidores de páginas falsos.
o Pasos finales del fraude o Defensas o Cortafuegos personales. Comercio electrónico MODULO 3 GESTIÓN DE RIESGOS Duración: 16 horas (Ángel Augusto Agudelo Zapata) Riesgos y factores de riesgo en seguridad. Análisis de Riesgos en una arquitectura informática. Valoración del Riesgo. Fundamentos y Principios de Cobit Principios de Sabanes - Oxley y su aplicación en IT Magerit MODULO 4 DEFINICIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI), ISO 27001 y ISO 27002 Duración: 16 horas (Néstor E. Toro) Mejora del SGSI. Política de seguridad. Organización de la seguridad de la información. Gestión de activos. Seguridad de los recursos humanos. Seguridad física y del entorno. Gestión de operaciones y comunicaciones Control de acceso. Adquisición, desarrollo y mantenimiento de sistemas de información Gestión de incidentes de seguridad de la información. Gestión de la continuidad del negocio. Cumplimiento. MODULO 5 AUDITOR INTERNO Duración: 24 horas (Empresa COTECNA) Estructura de la norma ISO 27001:2005 Análisis de Riesgos Declaración de aplicabilidad Documentación del SGSI ISO 27001:2005. Interpretación de requisitos Introducción de las auditorias Gestión de programas de auditorias Actividades de las auditorias Competencias de los auditores Auditando SGSI ISO 27001:2005
MODULO 6 COMPUTACIÓN FORENSE Duración: 16 Horas (Néstor E. Toro) Surgimiento Histórico de las ciencias forenses Introducción a la indiciólogia o Indicio o Evidencia o Rastro La criminalística y la investigación de delitos Metodología aplicada por la criminalística de campo Laboratorios de especialidades criminalísticas El perito en informática forense El perfil del perito El perito como investigador Competencias del perito Documento pericial Informe Requerimiento Dictamen La criminalística y la informática forense Conceptos básicos de análisis de Micro computadores Conceptos básicos de análisis de File Systems Los rastros y su correlación en Redes de computadores Introducción a la evidencia digital Retos de la computación forense y sus implicaciones en el entorno Colombiano Laboratorios Generación de hash Procedimientos de primera respuesta en investigación forence MODULO 7 HERRAMIENTAS, TECNICAS Y PROTOCOLOS DE SEGURIDAD Duración: 32 (Andrés González) Tipos de Herramientas de Seguridad Necesidades que cubren las Herramientas de Seguridad Ámbitos o escenarios donde trabajan las Herramientas de Seguridad Relación entre las herramientas de Seguridad, los servicios de Seguridad y las Políticas de una empresa o institución Programas para quebrantar contraseñas (Password Crackers) Como auditar contraseñas de sistema unix y Windows Sniffers Demostraciones y prácticas con sniffers Demostración practica de SpyNet/PepeNet Demostración practica de NetXray Demostración practica de tcpdump Practica y Demostración con Ethereal o Wireshark Como utilizar ethereal un analizador de protocolos Filtros de captura tipo tcpdump para la captura de trafico con ethereal
Filtros de visión de la interfase de ethereal Identificar y filtrar una comunicación Observar la inseguridad de protocolos que trasmiten en claro Identificar los equipos a través de identificadores de la pila de protocolos TCP/IP Observar y analizar ataques de hombre en medio Observar deficiencias de seguridad de los protocolos de comunicación Detección de problemas de seguridad con ntop Análisis de comportamientos de una red CERTIFICADO DE AUDITOR INTERNO EN LA ISO 27001:2005 DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN CON CERTIFICADO DE AUDITOR Entregables 1. Certificado de participación. 2. Certificado de Auditor Interno. 3. Copia de la norma ISO 27001 4. Memorias digitales. Facilitadores Empresa COTECNA Es una compañía global fundada en 1974 en Ginebra - Suiza tiene sucursales en más de 100 países y posee aproximadamente 2000 personas a su disposición. En Colombia, el grupo Cotecna inicio operaciones en 1992 y actualmente opera en la ciudad de Bogotá y cuenta con acreditación ante la RABQSA de Estados Unidos para formar Auditores en ISO 27001:2005. NESTOR TORO Asesor y consultor en redes y seguridad informática con más de 10 años de experiencia. Gerente de proyectos en Seguridad informática en más de 30 empresas de la Región. (EMCALI, CDAV, INFIVALLE, BENEFICENCIA DEL VALLE, UNIVALLE, DIARIO EL PAIS, CLUB COLOMBIA, entre otras). Investigador Forense en incidentes y delitos informáticos en organizaciones como EMCALI, Beneficencia del Valle, Centro de Diagnostico Automotor del Valle, casos de personas naturales. Investigador Universitario en ciencias de computación y seguridad informática para el proyecto SOCCOLOMBIA. (Security Operation Center Colombia). Experto en Recuperación de información de discos duros con daños electromecánicos. Reconstrucción de tablas MFT y análisis forense de archivos.
CARLOS MARIO ARTEAGA PACHECO Magister en Administración Económica y Financiera, Universidad Tecnológica de Pereira. Especialista en Administración de Sistemas Informáticos, Universidad Nacional de Colombia, sede Manizales, Ingeniero Electricista, Universidad Tecnológica de Pereira Catedrático de la Facultad de Sistemas, Profesor transitorio del programa de Ingeniería de Sistemas y Computación, Catedrático en programas de Maestría y Profesionalización Universidad Tecnológica de Pereira. Algunos Cargos Obtenidos: Asesor en Informática para el proyecto Sistema de Transporte Masivo, Área Metropolitana Centro Occidente. Subdirector de informática. Área Metropolitana Centro Occidente. Subsecretario de Tecnología Informática, Alcaldía de Pereira. CARLOS ALBERTO OCAMPO SEPÚLVEDA Ingeniero de Sistemas, Especialista en Auditoria Informática, Especialista en Docencia Universitaria, MSC. Candidato en Ciencias Computacionales, Certificado en: Ambientes Virtuales de Aprendizaje, Normas de Calidad ISO, Sistema Operativo Linux, Gestión de Proyectos entre otros; profesor Asistente de la UTP, y catedrático en universidades de la región, consultor e investigador en el laboratorio de calidad del grupo de Investigación Grande y GIA, registrado en Colciencias, en los que se adelantan proyectos en Calidad de Software y Web Semántica respectivamente, en la parte privada; desarrollos de aplicativo para Cartera, Captación, Contabilidad, Garantías, con enfoque financiero, con el uso de bases de datos de cuarta generación en ambiente Solaris con conexión satelital entre las ciudades. ANDRÉS ALBERTO GONZÁLEZ SANTOS Magíster en Ingeniería de Sistemas y Computación. Universidad de los Andes Bogotá, 18 de Marzo de 2006. Certificaciones en: CISSP (Certified Information System Security Professional) de (ISC)2, CISA (Certified Information System Auditor) de ISACA, Certificación de Auditor Líder BS7799 British Standar Institute. Actualmente ocupa el cargo de Gerente de Consultoría en la empresa NewNet S.A. Inversión Valor de la inscripción: $20.000 Valor de la matricula: Público en General: $2.700.000 Egresado Afiliado: $2.300.000
DESCUENTO ESPECIAL PARA ESTUDIANTES DE PREGRADO CON FOTOCOPIA DEL CARNET ACTUALIZADO Consignar en: HELM BANK, Antes Banco de Crédito Cra. 7. Calle 21-50 Edificio Picasso, Pereira No. Cuenta de ahorros 601-01721-8 INFORMACIÓN: ASOCIACION DE EGRESADOS UTP EDIF. SISTEMAS, PISO 3, OF. R-305 TEL. 3137414 Celular 321-6422569 - 321-6423542 CORREO ELECTRONICO. comercialaseutp@utp.edu.co