Acreditada en Alta Calidad
Res. nº. 29499 del Mineducación. 29/12/17 vigencia 28/12/21

Diplomado: Seguridad de la información

Conviértete en el aliado imprescindible de una organización al momento de proteger uno de sus más preciados activos: la información.

¿A quién está dirigido el diplomado en Seguridad de la información?

  • Directivos o profesionales encargados de la planeación y operación de la información que maneja una organización.
  • Ingenieros encargados de la seguridad del detalle de una operación determinada.
  • Auditores internos o externos.
  • Representantes legales o directores que consideren pertinente conocer el proceso para manejar la seguridad de la información de una empresa.
¿Por qué estudiar en la Universidad Ean?
Instituto para el Emprendimiento Sostenible

Contamos con el mejor equipo de profesionales para capacitarte, acompañarte y asesorarte en temas de emprendimiento.

Una de las mejores incubadoras universitarias del mundo

Nuestro programa Ean Impacta fue destacado por la organización UBI Global, durante el World Incubation Summit 2018 (WIS).

15 laboratorios de alta tecnología

Hemos desarrollado importantes proyectos para las industrias del país. ¡Aquí se forman los ingenieros que transforman el mundo!

Modelo de aprendizaje por retos

Rompimos el esquema tradicional de educación superior y hoy enseñamos de manera práctica, efectiva y motivadora, mediante la solución de retos.

Formación transversal

Todos nuestros estudiantes toman cursos relacionados con el proceso de creación y consolidación de empresas y modelos de negocios sostenibles.

Primeros en ofrecer diploma digital con blockchain

Somos la primera institución en Colombia en ofrecer eTítulo (copia electrónica del título oficial universitario) con blockchain.

Inversión
$ 2.850.000
Total

Aplica un 15 % de descuento para estudiantes y egresados de la Universidad Ean*.

Aplica un 10 % de descuento por pago anticipado*.

*Estos descuentos no son acumulativos

Facultad o Clasificación
Educación Continuada
Duración
90 horas
Horarios

Martes, miércoles y jueves de 6:00 p.m. a 9:00 p.m.

Fecha de inscripción: hasta el 14 de marzo de 2019.
Actividades académicas: del 19 de marzo al 16 de mayo de 2019.

Plan de estudio

Módulo I - Conceptos básicos sobre seguridad de la información (3 horas)

  • Importancia de la seguridad de la información. Ejemplos de fallos sobre el tema.
  • Conceptos generales de la seguridad de la información (definiciones, tipos de información, pilares de seguridad).
  • Características de un sistema de seguridad de la información.

Se realizarán talleres prácticos y presentación de videos.

Módulo II - Marco legal de la seguridad de la información (3 horas)

  • Regulación internacional.
  • Circular externa 7 de 2018 de la Superintendencia Financiera.

Módulo III - Sistemas de gestión de seguridad de la información (9 horas)

  • Fundamentación (requisitos generales, conceptos).
  • Dominios de seguridad, seguridad física, seguridad lógica, control de acceso, manejo de identidades, gestión de incidentes.
  • Delitos informáticos.
  • Normatividad vigente colombiana y aspectos legales (derecho informático y protección de datos).
  • Planificación, implementación y documentación de un SGSI.
  • Seguimiento y revisión de un SGSI (auditorías).
  • Talleres prácticos.

Módulo IV - Estándares internacionales de seguridad (9 horas)

  • ISO27001
  • COBIT
  • ITIL

Módulo V - Seguridad informática (12 horas)

  • Fundamentos e importancia.
  • Infraestructura tecnológica de las organizaciones (redes, BBDD, aplicaciones, sistemas centrales).
  • Aseguramiento tecnológico (escaneo de vulnerabilidades, hacking ético, aseguramiento, antivirus, criptografía, borrado seguro).
  • Técnicas de ataque actuales (análisis de malware).
  • Talleres prácticos.

Módulo VI - Seguridad en el marco de protección de datos personales (9 horas)

  • Principios de seguridad en la información (conceptual). Ley 1266 de 2008 y Ley 1581 de 2012.
  • Casos puntuales y decisiones de la Superintendencia de Industria y Comercio.
  • Taller de administración de riesgos asociados al tratamiento de datos personales.

Módulo VII - Análisis de riesgos de la seguridad de la información (9 horas)

  • Introducción al análisis de riesgos de seguridad de la información (conceptos, estándares internacionales).
  • Metodología de análisis de riesgos (inventario de activos, calificación). Identificación de amenazas y controles actuales.
  • Evaluación de riesgos.
  • Gestión de riesgos (planes de tratamiento).
  • Talleres prácticos.

Módulo VIII - Cyber - Resiliencia

  • Conceptos.
  • Principios.
  • Etapas.
  • Niveles de madurez en las empresas.
  • Etapas de la organización.
  • Conclusiones.

Módulo IX - Continuidad del negocio

  • Plan de recuperación de desastres tecnológicos.
  • Análisis de los riesgos de PCN (plan de continuidad del negocio).
  • Análisis de impacto de negocio.
  • Definición de tiempos de recuperación, RTO (objetivo de tiempo de recuperación) Y RPO (objetivo de punto de recuperación).
  • Estrategias de continuidad.

Módulo X - Informática forense

  • Introducción a la Informática forense. Terminología y conceptos básicos. Escenarios en los que se aplica. Objetivos y motivación. Elementos previos a una Informática forense. Ética de un investigador.
  • Laboratorio de informática forense. Condiciones físicas. Software y hardware necesario. Herramientas.
  • Metodología para la investigación de la informática forense. Aproximación sistemática o recopilación de datos. Formatos de almacenamiento de evidencias. Herramientas y validación de datos adquiridos. Reglas e identificación de evidencia digital. Aseguramiento y procedimiento de atención de una escena o incidente.

Módulo XI - Gerencia de seguridad

  • Gestión de seguridad de la información.
  • Cumplimiento y gestión de riesgos de seguridad.
  • Gestión y desarrollo de software seguro.
  • Gestión de incidentes de seguridad.

Módulo XII -  La gestión de riesgo, gobierno y cumplimiento en la seguridad de la información

  • Concepto de gobierno corporativo. Bases, objetivos y beneficios.
  • La administración de riesgos en el gobierno corporativo. Concepto de riesgo. Tipologías.
  • Elementos de un modelo de capacidad de GRC.
  • Importancia de la seguridad de la información en un sistema de administración de riesgos.

Nota: la Universidad Ean se reserva el derecho de suspender o aplazar el inicio de cualquiera de los programas, en función de la respuesta que obtenga de los interesados a la convocatoria. Asimismo, se reserva el derecho a realizar modificaciones en las fechas de inicio, auditorios o salones, planes de estudio, enfoque metodológico y claustro docente.

Certificado

La Universidad expide un certificado por participación a quienes aprueben el 80 % de las actividades programadas.

Comparte

Recibe más información

¿Necesitas un programa para tu empresa?
Autorizo uso de datos personales
+57 317 5078535

Whatsapp para diplomados, cursos y seminarios.

#655

Línea de información para aspirantes

EAN

Con acreditación Institucional de Alta Calidad

Res. Nº 29499 del Mineducación 29/12/17, Vigencia 28/12/21
Descarga nuestra app en: