La rápida evolución y adopción de las TIC como base para cualquier actividad socioeconómica, el creciente uso de las mismas por toda la sociedad, la rápida expansión de las redes de telecomunicaciones, y el fenómeno de convergencia, han marcado la dinámica del sector de las TIC y las economías del país durante los últimos años y la seguirá marcando, ya que las tendencias internacionales muestran que el entorno digital es dinámico y crece continuamente. No obstante lo anterior, la creciente relevancia del entorno digital sobre las actividades socioeconómicas, y su alto dinamismo, ha traído consigo un conjunto de incertidumbres, riesgos, amenazas, vulnerabilidades e incidentes de diversos tipos, a los que se encuentran expuestos los individuos y las organizaciones tanto públicas como privadas. Es por ello que la Pontificia Universidad Javeriana Cali desarrolla el diplomado de seguridad informática, de modo que los participantes puedan obtener una sólida formación en este campo y aplicar las mejores prácticas de la seguridad en la configuración y operación diaria de sistemas de cómputo.
El diplomado de seguridad informática comprende el contexto de la gestión de la seguridad de la información, el análisis de las vulnerabilidades en los sistemas de información, los aspectos legales con respecto a la protección de datos y la contratación informática, las competencias necesarias para la seguridad en redes y los procesos necesarios para una adecuada gestión del análisis del riesgo y su mejora continua (auditoría, estándares y procesos).
Dirigido:
El diplomado en Seguridad Informática está dirigido a profesionales, tecnólogos o técnicos que trabajen en el área de TI, responsables del manejo y trasmisión de la información de cualquier organización, así mismo, a personas interesadas en conocer o profundizar en temas de la seguridad informática.
Horario:
Grupo A
Viernes de 5:00 a 9:30 p.m. y sábados de 8:00 a.m. a 1:30 p.m.
En caso de fuerza mayor, la Universidad se reserva el derecho de cambio en los docentes y fechas programadas, antes y durante la ejecución del curso. Estos cambios serán informados oportunamente a los participantes.
Nota: no se programan clases los días 29 y 30 de junio y 20 y 21 de julio.
Metodología:
Este diplomado tiene una clara orientación práctica, dinámica y participativa, lo que permitirá a los participantes fortalecer la formación en el campo de la seguridad y así aplicar las mejores prácticas en una determinada organización. En cada Módulo se realizarán talleres, laboratorios, debates y adicional el participante al finalizar cada módulo deberá realizar la entrega de un trabajo final donde el participante podrá en práctica los conocimientos adquiridos.
Logros:
El participante al terminar el programa estará en la capacidad de:
Poseerán las habilidades que les permitan diseñar planes de seguridad de la información y entenderán los beneficios de implementar un sistema de gestión de la seguridad de la información (SGSI).
Entender el concepto de vulnerabilidad y su tipología, así mismo serán capaces de analizar las vulnerabilidades de los sistemas de información, aplicaciones web, redes y conocerán las principales técnicas para protegerlos de ataques y amenazas externas.
Poseerán lo conocimientos sobre los aspectos claves de la regulación de la protección de datos.
Poseerán lo conocimientos del panorama general de la realidad delictiva y las herramientas legales que se disponen a nivel nacional e internacional.
Entenderán y conocerán los principales protocolos de seguridad más habituales para la protección en redes.
El participante también estará en la capacidad de gestionar de forma proactiva los riesgos propios del sector, anticipando así los problemas de seguridad.
Contenido:
Gestión de la Seguridad
Introducción a los sistemas de gestión.
El estándar ISO 27001.
Metodología de implementación de un SGSI.
Buenas Prácticas de seguridad en la gestión de servicios de TI.
Programas, procesos y políticas de seguridad de la información.
Talleres.
Análisis de vulnerabilidades
Introducción a la búsqueda de vulnerabilidades en los sistemas de información.
Ingeniería Social la mayor vulnerabilidad.
Tipos de vulnerabilidades en aplicaciones web.
Herramientas y su clasificación para de escaneo de vulnerabilidades.
Metodologías de Ethical Hacking.
Laboratorios.
Aspectos Legales y Delitos informáticos
Contratación Informática.
Introducción a la protección de datos y medidas de seguridad.
Introducción a la delincuencia informática y sus características.
Tipos de delitos Informáticos.
Talleres.
Seguridad en redes y mecanismos de seguridad.
Aspectos avanzados de TCP/IP.
Vulnerabilidades y ataques en las redes de ordenadores.
Protocolos de seguridad.
Mecanismos de defensa en redes.
Seguridad en redes inalámbricas.
Laboratorios.
Análisis y gestión Riesgos digitales, auditoria informática
Principios y Directrices de la gestión del riesgo según la UNE-ISO 31000.
Introducción estándares y metodologías de gestión de riesgos.
Herramientas de análisis de gestión de riesgo.
Controles internos de los Sistemas de Información.
El proceso y las fases de la auditoría de Sistemas de Información.
Talleres.
Otra formación relacionada con calidad, seguridad informática