Diplomado: Seguridad de la información

Conviértete en el aliado imprescindible de una organización al momento de proteger uno de sus más preciados activos: la información.

¿A quién está dirigido el diplomado en Seguridad de la información?

  • Directivos o profesionales encargados de la planeación y operación de la información que maneja una organización.
  • Ingenieros encargados de la seguridad del detalle de una operación determinada.
  • Auditores internos o externos.
  • Representantes legales o directores que consideren pertinente conocer el proceso para manejar la seguridad de la información de una empresa.
Inversión
$ 2.850.000
Total

Aplica un 15 % de descuento para estudiantes y egresados de la Universidad Ean*.

Aplica un 10 % de descuento por pago anticipado*.

*Estos descuentos no son acumulativos

Facultad o Clasificación
Educación Continuada
Duración
90 horas
Horarios

Martes, miércoles y jueves de 6:00 p.m. a 9:00 p.m.

Fecha de inscripción: hasta el 14 de marzo de 2019.
Actividades académicas: del 19 de marzo al 16 de mayo de 2019.

Plan de estudio

Módulo I - Conceptos básicos sobre seguridad de la información (3 horas)

  • Importancia de la seguridad de la información. Ejemplos de fallos sobre el tema.
  • Conceptos generales de la seguridad de la información (definiciones, tipos de información, pilares de seguridad).
  • Características de un sistema de seguridad de la información.

Se realizarán talleres prácticos y presentación de videos.

Módulo II - Marco legal de la seguridad de la información (3 horas)

  • Regulación internacional.
  • Circular externa 7 de 2018 de la Superintendencia Financiera.

Módulo III - Sistemas de gestión de seguridad de la información (9 horas)

  • Fundamentación (requisitos generales, conceptos).
  • Dominios de seguridad, seguridad física, seguridad lógica, control de acceso, manejo de identidades, gestión de incidentes.
  • Delitos informáticos.
  • Normatividad vigente colombiana y aspectos legales (derecho informático y protección de datos).
  • Planificación, implementación y documentación de un SGSI.
  • Seguimiento y revisión de un SGSI (auditorías).
  • Talleres prácticos.

Módulo IV - Estándares internacionales de seguridad (9 horas)

  • ISO27001
  • COBIT
  • ITIL

Módulo V - Seguridad informática (12 horas)

  • Fundamentos e importancia.
  • Infraestructura tecnológica de las organizaciones (redes, BBDD, aplicaciones, sistemas centrales).
  • Aseguramiento tecnológico (escaneo de vulnerabilidades, hacking ético, aseguramiento, antivirus, criptografía, borrado seguro).
  • Técnicas de ataque actuales (análisis de malware).
  • Talleres prácticos.

Módulo VI - Seguridad en el marco de protección de datos personales (9 horas)

  • Principios de seguridad en la información (conceptual). Ley 1266 de 2008 y Ley 1581 de 2012.
  • Casos puntuales y decisiones de la Superintendencia de Industria y Comercio.
  • Taller de administración de riesgos asociados al tratamiento de datos personales.

Módulo VII - Análisis de riesgos de la seguridad de la información (9 horas)

  • Introducción al análisis de riesgos de seguridad de la información (conceptos, estándares internacionales).
  • Metodología de análisis de riesgos (inventario de activos, calificación). Identificación de amenazas y controles actuales.
  • Evaluación de riesgos.
  • Gestión de riesgos (planes de tratamiento).
  • Talleres prácticos.

Módulo VIII - Cyber - Resiliencia

  • Conceptos.
  • Principios.
  • Etapas.
  • Niveles de madurez en las empresas.
  • Etapas de la organización.
  • Conclusiones.

Módulo IX - Continuidad del negocio

  • Plan de recuperación de desastres tecnológicos.
  • Análisis de los riesgos de PCN (plan de continuidad del negocio).
  • Análisis de impacto de negocio.
  • Definición de tiempos de recuperación, RTO (objetivo de tiempo de recuperación) Y RPO (objetivo de punto de recuperación).
  • Estrategias de continuidad.

Módulo X - Informática forense

  • Introducción a la Informática forense. Terminología y conceptos básicos. Escenarios en los que se aplica. Objetivos y motivación. Elementos previos a una Informática forense. Ética de un investigador.
  • Laboratorio de informática forense. Condiciones físicas. Software y hardware necesario. Herramientas.
  • Metodología para la investigación de la informática forense. Aproximación sistemática o recopilación de datos. Formatos de almacenamiento de evidencias. Herramientas y validación de datos adquiridos. Reglas e identificación de evidencia digital. Aseguramiento y procedimiento de atención de una escena o incidente.

Módulo XI - Gerencia de seguridad

  • Gestión de seguridad de la información.
  • Cumplimiento y gestión de riesgos de seguridad.
  • Gestión y desarrollo de software seguro.
  • Gestión de incidentes de seguridad.

Módulo XII -  La gestión de riesgo, gobierno y cumplimiento en la seguridad de la información

  • Concepto de gobierno corporativo. Bases, objetivos y beneficios.
  • La administración de riesgos en el gobierno corporativo. Concepto de riesgo. Tipologías.
  • Elementos de un modelo de capacidad de GRC.
  • Importancia de la seguridad de la información en un sistema de administración de riesgos.

Nota: la Universidad Ean se reserva el derecho de suspender o aplazar el inicio de cualquiera de los programas, en función de la respuesta que obtenga de los interesados a la convocatoria. Asimismo, se reserva el derecho a realizar modificaciones en las fechas de inicio, auditorios o salones, planes de estudio, enfoque metodológico y claustro docente.

Certificado

La Universidad expide un certificado por participación a quienes aprueben el 80 % de las actividades programadas. El estudiante deberá obtener una nota de 70/100 para aprobar el nivel.

Comparte

Recibe más información

¿Necesitas un programa para tu empresa?
Autorizo uso de datos personales
+57 317 5078535

Whatsapp para diplomados, cursos y seminarios.

#655

Línea de información para aspirantes

EAN

Con acreditación Institucional de Alta Calidad

Res. Nº 29499 del Mineducación 29/12/17, Vigencia 28/12/21
Descarga nuestra app en: