Diplomado en Seguridad Informática.
(Incluye curso y certificación Auditor Interno en la Norma 27001 previa aprobación examen – Ente certificador SGS)
El ciberterrorismo es la nueva cara del terrorismo, usa la red Internet para atacar en forma contundente la infraestructura digital de una nación y desinformar de manera sistemática a sus ciudadanos. El diplomado en Seguridad Informática, le brinda todas las herramientas necesarias para contrarrestarlo, revisando los esquemas de Gestión de la Seguridad de la Información (SGSI) a la luz de la norma internacional ISO 27001, no sin antes comprender los principios de la seguridad informática.
Contará con todas las herramientas básicas necesarias para poder implementar los mejores esquemas de protección de la información acordes con los últimos estándares internacionales.
El diplomado es 65% práctico. Incluye laboratorios de criptografía, análisis de vulnerabilidades, Ethical Hacking e informática forense. Talleres de gestión del riesgo, continuidad del negocio, auditoría informática y de la norma ISO 27001.
Beneficios.
- Examen de certificación de auditor interno.
- Certificado de auditor interno en las normas ISO 270001 Expedido por SGS (previa aprobación examen).
- Diploma expedido por la Universidad Piloto de Colombia.
Información General.
- Fecha de inicio: 27 de julio de 2018
- Inscripciones abiertas.
- Duración: 120 horas.
- Horario: Viernes de 6:00 p.m. a 10:00 p.m. y sábados de 7:00 a.m. a 1:00 p.m.
Descuentos.
- Aplica la tarifa vigente al momento de pago.
- 10% de descuento para egresados graduados UPC. Para adquirir este descuento, se debe adjuntar fotocopia del título de pregrado o posgrado de la Universidad Piloto de Colombia o carnet de egresado.
- 10% de descuento para quien cursó y se certificó en un programa de educación continuada. Para adquirir este descuento, se debe adjuntar fotocopia del certificado de participación en la Universidad Piloto de Colombia.
- Descuentos para grupos (dirigido a funcionarios de una misma empresa, afiliados o miembros del núcleo familiar; previa conformación y presentación del grupo desde el mismo momento de la admisión):
- 10% de descuento para grupos de tres (3) personas.
- 11% de descuento para grupos de cuatro (4) personas.
- 12% de descuento para grupos de cinco (5) personas.
- 13% de descuento para grupos de seis (6) o más personas.
- Convenios: Descuento según lo estipulado en cada convenio.
- En ninguno de los casos los descuentos son acumulables ni aplican con retroactividad.
Financiación.
- Con entidades financieras.
Formas de Pago.
- Efectivo.
- Tarjetas débito y crédito.
- En caso que usted requiera para el pago de su matrícula una factura a nombre de empresa, deberá tener en cuenta que, de acuerdo a los procesos internos la solicitud de dicho documento deberá realizarse con siete (7) días hábiles de anticipación, anexando los documentos que le sean requeridos. Cabe resaltar, que el pago empresa debe efectuarse mediante transferencia y dentro de los plazos estipulados por la Universidad.
Documentos Requeridos.
- Formulario de inscripción diligenciado y con firma.
- 2 fotografías 3×4 fondo azul.
- Fotocopia de la cédula de ciudadanía ampliada al 150% o equivalente según el país de origen del estudiante, pasaporte y visa.
- Consignación del pago de matrícula.
Justificación.
Cuando se escuchan los términos cibercrimen y ciberterrorismo es común asociarlos a algo indefinido que poco tiene que ver con la realidad empresarial, industrial, o de la banca y sus servicios. La realidad es otra. El cibercrimen y el ciberterrorismo usan la Internet para atacar en forma contundente la infraestructura digital de una nación. De otra parte, la delincuencia organizada utiliza los medios electrónicos para perpetrar sus actividades delictivas, suplantan tarjetas de crédito, manipulan o alteran información, acceden a información confidencial y roban cuentas bancarias en forma masiva.
Para enfrentar estas amenazas, las organizaciones vienen implementando el estándar ISO 27001 Sistema de Gestión de Seguridad de la Información. En Colombia, las empresas deberán estar certificadas para participar en cualquier tipo de transacciones en línea de carácter empresarial.
Sin duda las personas que tengan conocimientos en Seguridad Informática y en especialmente aquellas que estén certificadas como Auditor Interno ISO 27001, tendrán un importante factor diferenciador que les permitirá acceder a mejores cargos y funciones.
Perfil Requerido de Ingreso.
Profesionales en ingeniería de sistemas de información, profesionales que estén iniciando su labor en seguridad informática, auditores de sistemas de información, jefes, directores o gerentes de áreas de TI y en general a todos aquellos profesionales del área de tecnología informática interesados en profundizar sus conocimientos en el área de seguridad informática.
Propósitos de Formación.
Este diplomado le enseñará a los participantes a identificar claramente los diferentes tipos de amenazas cibernéticas e implementar las medidas apropiadas, tanto técnicas como de gestión, para contrarrestarlos.
Competencias a Desarrollar.
A finalizar el Diplomado el participante habrá desarrollado las capacidades para:
- Entender y analizar la estructura de la seguridad informática de una organización.
- Identificar los riesgos de seguridad informática asociados a la operatividad de la organización.
- Gerenciar y/o implementar las medidas de seguridad informática necesarias para garantizar la continuidad del negocio de la organización.
- Comprender e implementar las normas internacionales de Seguridad Informática y los aspectos a tener en cuenta para obtener las certificaciones necesarias.
Plan de Estudios.
Módulo 1 - CONCEPTOS BÁSICOS DE SEGURIDAD INFORMÁTICA.
Propósitos de formación : Introducir al grupo en el tema de la seguridad informática, revisando sus principales componentes. Se darán las bases técnicas para profundizar en los temas que se verán en los siguientes módulos.
- Introducción.
- Gestión de la seguridad.
- Control de acceso, laboratorio.
Módulo 2 - SEGURIDAD EN REDES, ETHICAL HACKING.
Se estudiará en detalle cada uno de los niveles de Red, encontrando sus vulnerabilidades y amenazas. Se estudiarán las herramientas apropiadas para controlarlos. Se darán a conocer técnicas básicas de ethical hacking.
- Fundamentos de redes.
- Infraestructura de redes LAN.
- Análisis de tráfico y detección de ataques.
- Mecanismos de seguridad para redes.
- Seguridad en redes inalámbricas.
- Modelo de red segura.
- Laboratorios.
Módulo 3 - COMPUTACIÓN FORENSE, ASPECTOS LEGALES.
Comprender y analizar las conductas y perfiles de los atacantes de los sistemas de computación, identificando y estableciendo estrategias para tratar un posible cybercrimen.
Identificar, manejar y controlar la evidencia digital teniendo en cuenta las consideraciones legales y los estándares internacionales.
- Introducción; definiciones y conceptos.
- Metodología de Respuesta a Incidentes.
- Preparación del CERT.
- Detección del Incidente.
- Recolección y Análisis de la evidencia.
- Computación Forense.
- Consideraciones Legales.
- Laboratorios
Módulo 4 - AUDITORÍA, CONTINUIDAD DEL NEGOCIO Y GESTIÓN DE RIESGO.
Propósitos de formación : Conocer las mejores prácticas en la auditoría de TI, el manejo de desastres y en la gestión del riesgo.
- Auditoría.
- Continuidad del Negocio.
- Análisis y administración del riesgo.
- Talleres.
Módulo 5 – EL ESTÁNDAR ISO 27001.
Comprender la Norma ISO 27001, básica en el desarrollo del proceso de implantación de un Sistema de Gestión de Seguridad de la Información.
Auditar debidamente el proceso de gestión de seguridad de la información de una organización.
Verificar la información del Sistema de Gestión de Seguridad de la Información y elaborar las posibles notas de no conformidad, desviación y observación.
- Se revisarán todos los controles y niveles pertenecientes al estándar ISO 27001.