Diplomado en Ciberseguridad - ISO 27001

Inscripciones:
Para inscribirse a este programa haga clic aquí.

Dirigido a:
Profesionales de áreas estratégicas de la empresa, que desean profundizar en los temas de ciberseguridad, alineados con la normatividad ISO 27001 y que tienen algún grado de responsabilidad en cuanto a  de la custodia protección, procesamiento, buen uso de la información dentro de las organizaciones.

Fecha de inicio:
17 de junio de 2024
 * La apertura del programa estará sujeta al número de personas inscritas en el diplomado.

Valor de inversión:
 $ 3.580.000
 * Todo proceso de devolución se demorará un tiempo de 20 días hábiles.

Sede:
Carrera 69 # 80 - 45.

Intensidad:
96 Horas

Horario: 

Martes, miércoles y jueves de 7:00 p.m a 10:00 p.m.

Modalidad: 
Presencial y Hyflex (híbrida).

El Diplomado busca desarrollar las competencias y habilidades que le permitan a los profesionales planificar y llevar a cabo una auditoria para seguridad y privacidad de la información basada en la norma ISO27001.

Considera la información como un activo valioso de las organizaciones, el cual debe protegerse interna y externamente, de manera que se garantice la protección de la misma organización.

Por tal motivo, la Universidad de la Sabana y el Instituto Fórum, desarrollan esta propuesta que permita garantizar entre otros la competitividad y continuidad de las organizaciones ante diferentes ataques cibernéticos.

El diplomado ofrece la posibilidad de certificarse en Cibersecurity  essentials y la Norma ISO 270001 de 2022 Internal Auditor, aprovechando el uso de simuladores en el proceso de formación de manera que se apoye el éxito del participante.

  • Apropiar y aplicar adecuadamente los conceptos de seguridad de la información e ingeniería social, dentro de un marco de políticas y normatividad.
     
  • Desarrollar las habilidades necesarias para realizar un análisis de seguridad de la información, identificar políticas, la exposición al riesgo y la forma de desarrollar un plan de continuidad de negocios para la organización.
     
  • Desarrollar las habilidades para planificar y llevar a cabo una auditoria para seguridad y privacidad de la información basada en la norma ISO27001, considerando los principios éticos y valores organizacionales.

Aprendizaje colaborativo

El programa reúne a contribuidores individuales y a líderes de diferentes organizaciones públicas y/o privadas, de múltiples sectores económicos y con diversidad de perspectivas sobre la gestión de la ciberseguridad, de manera que al trabajar de forma colaborativa se compartan y construyan mejores prácticas y lecciones aprendidas en el tema.

MÓDULO 1: FUNDAMENTOS DE CIBERSEGURIDAD
(12 horas)

Apropiar y aplicar adecuadamente los conceptos de seguridad de la información e ingeniería social, dentro de un marco de políticas y normatividad.

Temas

  • Fundamentos de la seguridad de la información y criptografía.
  • Conceptos de ciberseguridad.
  • Definiciones
  • tecnologías emergentes
  • Ciberataques
  • Ciberdefensas

Resultados previstos de aprendizaje

  • Comprende los conceptos fundamentales de Ciberseguridad.
     

MÓDULO 2: COMPONENTES DE CIBERSEGURIDAD
(15 horas)

Apropiar y aplicar adecuadamente los conceptos de seguridad de la información e ingeniería social, dentro de un marco de políticas y normatividad.

Temas

  • Análisis de la seguridad de la información.
  • Políticas de ciberseguridad bajo la perspectiva de la Empresas. Empresario, Tecnología, Colaborador.

Resultados previstos de aprendizaje

  • Entiende y aplica los conceptos de ciberseguridad aplicados a la seguridad de la información.
  • Conoce las políticas y normativas aplicables a la seguridad de la información.

MÓDULO 3: RIESGOS DIGITALES Y CIBERSEGURIDAD
(15 horas)

Desarrollar las habilidades necesarias para realizar un análisis de seguridad de la información, identificar políticas, la exposición al riesgo y la forma de desarrollar un plan de continuidad de negocios para la organización.

Temas

  • Lineamientos normativos nacionales e internacionales en los riesgos digitales y ciberseguridad
  • Modelo nacional de gestión de riesgos de seguridad digital
  • Guías nacionales de los riesgos, amenazas y vulnerabilidades de la infraestructura crítica cibernética (icc)
  • Gestión de riesgo sobre seguridad de la información y tecnologías de información TI
  • Gestión de riesgos en cloud computing

Resultados previstos de aprendizaje

  • Comprende el Marco Regulatorio.
  • Comprende la gestión del riesgo relacionado con seguridad de la información.

MÓDULO 4: ANALISIS FORENSE Y PLAN DE CONTINUIDAD DE NEGOCIO
(15 HORAS)

Desarrollar las habilidades necesarias para realizar un análisis de seguridad de la información, identificar políticas, la exposición al riesgo y la forma de desarrollar un plan de continuidad de negocios para la organización.

Temas

  • Generalidades
  • Procedimientos
  • Prácticas de Continuidad de Negocio.
  • Gestión de incidentes
  • Cadena de Custodia

Resultados previstos de aprendizaje

  • Comprende la forma de desarrollar un plan de continuidad.

MÓDULO 5: ISO 27001-2022
(33 horas)

Desarrollar las habilidades para planificar y llevar a cabo una auditoria para seguridad y privacidad de la información basada en la norma ISO27001, considerando los principios éticos y valores organizacionales.

Temas

  • Conceptos de seguridad de la información
  • Contexto de la organización (clausula 4)
  • Liderazgo (Clausula 5)
  • Planificación (Clausula 6)
  • Apoyo/soporte (clausula 7)
  • Operación (Clausula 8)
  • Evaluación del desempeño (clausula 9)
  • Mejora (Clausula 10)
  • Anexo A- Controles de seguridad de la información

Resultados previstos de aprendizaje

  • Comprende la terminología y estructura del estándar ISO27001 para la seguridad y privacidad de la información.
  • Comprende las consideraciones y requisitos para definir e implementar un Sistema de Gestión de Seguridad de la información (SGSI).
  • Comprende los lineamientos para estructurar un plan de auditorías siguiendo la norma ISO19011:2018

MÓDULO 6: ÉTICA
(6 horas)

Desarrollar las habilidades para planificar y llevar a cabo una auditoria para seguridad y privacidad de la información basada en la norma ISO27001, considerando los principios éticos y valores organizacionales.

Temas

  • Hackeo ético
  • Inteligencia social
  • Conceptos y casos de ética empresarial aplicada a la ciberseguridad

Resultados previstos de aprendizaje

  • Reconoce la importancia de la ética y los valores, ante el impacto de la seguridad de la información.

NICOLÁS ALEJANDRO VILLAMIL GUTIÉRREZ
MBA en Gestión del Riesgo EALDE Business School,, experiencia en empresas como: IMPEX flowers, cargo Jefe De proyectos, Confianza Swiss Re cargo Consultor Continuidad de Negocio, Bancaribe, Consultor Diseño implementación del sistema de gestión de continuidad de negocio, Certicamara, Cargo Consultor de gestión de continuidad de negocio y recuperación anti desastres y Gestion de Riesgo de la seguridad de la información, Bureau Veritas – Auditor, Profesor de la especialización en Gerencia de Riesgos de la Universidad de La Sabana  

FERNEY DE JESÚS TABORDA ARAQUE
Máster en derecho informático y nuevas tecnologías de la Universidad Externado, especialista en seguridad de la información Universidad San Buena Ventura, experiencia en empresas como Bancolombia como especialista en la gerencia de inteligencia y reacción de Ciberseguridad. 

FREDY BAUTISTA GARCÍA
Especialista en auditoria forense y en derecho procesal de la Universidad Externando de Colombia, experiencia en empresas como: Carvajal Tecnología y servicios cargo director de Ciberseguridad/ Mnemo Colombia SAS cargo director de Ciberseguridad / Policía Nacional Jefe Centro Cibernético. Profesor de la especialización de Gerencia de Riesgo de la Universidad de La Sabana.   

JULIO ENRIQUE DUARTE GARCÍA
Doctorado en educación con especialidad en Mediación Pedagógica – Universidad La Salle de Costa Rica, Magister en Docencia – Universidad de La Salle Colombia, Experiencias en cargos como : Vicerrector General  y Director de Planeación y Desarrollo Universidad San Agustín – Decano de la Universidad Monserrate , Universidad Iberoamericana y UNITEC Director de Educación Continua de la Cruz Roja Colombiana, Profesor de las especializaciones de Gerencia de FORUM de la Universidad de La Sabana.

YENNY ISABEL SERRATO RODRÍGUEZ (Profesor CCTI)
Especialista en seguridad de la información y seguridad informática universidad Sergio Arboleda, - Computer hacking forensic investigador, experiencia en empresas mftech sector Fintech (Panamá) como: líder de seguridad consultor – senior de seguridad de la información  superintendencia de servicios públicos domiciliarios – Colsof consultor – senior de seguridad de la información, Consejo Superior de la Judicatura – Cambio digital consultor – protección de datos personales  Unafelizmente administrador de seguridad de la información – ciberseguridad tivit profesional senior de seguridad de la información Cámara de Comercio de Bogotá.

 

*El listado de docentes puede ser modificado de acuerdo con los requerimientos del Diplomado.

CONTÁCTENOS: 

SARA MICHELLE ROJAS CAVIEDES
Gestora de Servicios

Correo electrónico: sara.rojas@unisabana.edu.co
Télefono: (+1) 861 5555 ext. 14208
Celular: 3143514430

Dirección: Cra. 69 # 80-45 Piso 5, Bogotá D.C
Línea nacional: 01 8000 11 6363
Correo electrónico: educacioncontinua.forum@unisabana.edu.co