Objetivo General:
La Especialización en Seguridad de la Información e Informática, de la Universidad Sergio Arboleda, busca formar profesionales con competencias tales que les permitan liderar, dirigir, coordinar y administrar incidentes y/o eventos de seguridad de la información (Incident Response Cyber Security, IRC). Su formación los prepara, además, para diseñar, valorar y evaluar metodologías y planes de gestión del riesgo (Procesos Hazard Evaluation, PHA), continuidad de negocio (Business Continuity Plan, BCP), así como procedimientos de recuperación, en caso de desastres (Disaster Recovery Plan, DRP). Todo lo cual, les permite coadyuvar en el cumplimiento de los objetivos estratégicos de una organización, independientemente de su actividad, tomando como referente el marco normativo nacional e internacional, al igual que los mejores estándares existentes en el mundo.
Objetivos Específicos:
• Mediante el uso de metodologías interactivas, y basados en la práctica, la especialización se propone enseñar la implementación de sistemas de gestión de seguridad de la información, de acuerdo con los requerimientos y las necesidades de las organizaciones.
• Su gran propósito se centra en formar al profesional para conocer e interpretar claramente todas aquellas normas nacionales e internacionales referentes a la protección de datos personales, así como esas legislaciones que sancionan acciones que atentan contra la integridad, disponibilidad y confidencialidad de la información, en un contexto de expectativa e intimidad.
• Otro objetivo apunta a crear modelos de investigación frente a la administración de incidentes de seguridad de la información, de acuerdo con la naturaleza del hecho, con el fin de llegar a la verdad y fundamentando las conclusiones en evidencias recaudadas.
• Así mismo, entender y comprender las últimas técnicas empleadas en informática forense: ingeniería inversa, análisis de malware, virtualización de imágenes, etc.).
Justificación:
La seguridad nace como una de las necesidades primordiales del ser humano, después de suplir las fisiológicas (Pirámide de MASLOW); por ende, las organizaciones y las mismas personas buscan proteger su información, entendiendo esta, como el activo más importante.
Basados en esta necesidad, es decir, proteger los datos, se comienza acuñar un término denominado, seguridad de la información e informática, el cual tiene como propósito, desarrollar actividades proactivas y reactivas que permitan proteger la información frente a los diferentes riesgos existentes; en pocas palabras, resguardar atributos de integridad, disponibilidad y confidencialidad frente a la información administrada.
Por lo tanto, la seguridad de la información e informática es una necesidad mundial, por ende, se han desarrollado metodologías, modelos, estándares, procedimiento, procesos, leyes, entre otros, que basados en la experiencia y en las buenas prácticas, permiten proteger este activo, el cual es bastante sensible para las organizaciones y/o personas.
Por lo tanto, y teniendo en cuenta la evolución de las TICS, la universidad Sergio Arboleda ha creado un programa académico, el cual le permitirá a los profesionales entender, conocer, y sobretodo, desarrollar competencias, para enfrentar las crecientes amenazas de este mundo digital, esto, mediante la adecuada administración de incidentes y la formulación de esquemas adecuados e innovadores de seguridad, que logren proteger lo más preciado, LA INFORMACIÓN.
Perfil del Candidato:
El aspirante a este programa académico debe tener habilidades de comunicación, liderazgo, toma de decisiones y una gran capacidad para el trabajo en equipo. Además de su formación profesional en áreas de ingeniería y administración y/o cualquier área del saber que tenga relación con la seguridad de la información e informática y/o temas afines con la protección de datos.
Metodología:
La Especialización en Seguridad de la Información e Informática la componen cinco ciclos y, con ellos, once módulos o materias con una intensidad de veintiséis créditos académicos. Al ser una especialización que tiene créditos, esto le permite al estudiante la posibilidad de inscribir los módulos académicos que desee, según su criterio y disponibilidad, teniendo en cuenta que ninguna materia es prerrequisito de otra.
Su modalidad es presencial, con trabajo en el aula de clases, sustentado en lecturas previas. Adicionalmente, se complementa con talleres, casos y laboratorios orientados por el equipo de docentes que lidera la especialización.
Cabe destacar que todo el contexto de la especialización se fundamenta en la utilización de casuística relacionada con temas de seguridad de la información e informática, los cuales son llevados en cada uno de los módulos, generando así un hilo conductor esencialmente útil a la hora de buscar la aplicabilidad del conocimiento.
Propuesta de Valor:
Esta especialización se distingue por:
• Ser la única especialización que posee una línea de formación en la administración de incidentes y/o eventos de seguridad, basada en ejercicios prácticos y de actualidad.
• Es la única Universidad que ofrece una certificación internacional a los profesionales en temas de informática forense (ENCE y/o CHFI y/o ACE), y/o en temas de seguridad de la información (Auditor Líder ISO 27001/2013 y/o CEH, y/o CISM, entre otros), en el mismo desarrollo de la especialización.
• Tener laboratorios propios de informática forense.
• Ofrecer una experiencia académica en el exterior, relacionada con temas de seguridad.
Plan de Estudios :
Básica :
- Ética Profesional. 1 crédito - Dr. Cesar Hernández Gualdrón
- Derecho Informático. 2 créditos - Dr. Andrés Guzmán C.
Seguridad de la Información :
- Aspectos Generales de Seguridad. 2 Créditos - Ing. Diana Lorena Toro B.
- Modelos de Gestión de la Seguridad. 2 créditos - Ing. Edgar Godoy.
- Criptografía. 2 créditos - Convenio In-Nova
Seguridad Informática :
- Seguridad en Redes. 2 créditos - Ing. Giovanni Cruz.
- Seguridad en Aplicaciones. 2 créditos - Ing. Andrés Ernesto Salinas
- Seguridad en Base de Datos. 2 créditos - John Edisson Villareal.
Administración de Incidentes :
- Informática Forense. 3 créditos - Ing. John Jairo Echeverry A.
- Gestión de Incidentes. 2 créditos - Coronel Juan Ramón Bermejo Higuera - In Nova
- Análisis de Malware. 2 créditos - Ing. John Jairo Echeverry A.
Electivo :
Electiva. 2 créditos :
- CISM (Certified Information Security Manager) EC-Council
- Auditor líder 27001 Convenio COTECNA.
- EnCE (EnCASE Certified Exam Iner) Convenio GUIDANCE SOFTWARE
Investigación :
- Seminario Internacional Técnicas Anti forenses. 2 créditos. Convenio IN-NOVA. España.