DIPLOMADO SEGURIDAD DE LA INFORMACIÓN

Presentación

Este diplomado tiene como objetivo brindar a los participantes conceptos sólidos asociados a la seguridad de la información, que les permitan identificar activos de información, gestionar los riegos asociados a los mismos, e implementar controles para su adecuado tratamiento, con el fin de garantizar la confidencialidad, disponibilidad e integridad de dichos activos.

Para ello, con un enfoque práctico, el diplomado aborda los marcos de referencia más importantes para la gestión de la seguridad de la información, a los que se suman un amplio abanico de controles y herramientas avanzadas para gestión y prevención de los incidentes de seguridad de la información

QUIERO INSCRIBIRME

Justificación

La pandemia aceleró la transformación digital de la sociedad y con ello los riesgos a los que están expuestos los activos de información, tanto en el entorno familiar como laboral. Esta nueva realidad plantea la necesidad de desarrollar competencia en materia de seguridad de la información en todos los niveles.

En este sentido el presidente ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones – CCIT, señaló textualmente en el Informe Tendencias del Cibercrimen en Colombia 2019-2020, que: “los ciberataques a nuestras empresas pueden generar una serie de efectos colaterales que incluyen reducir su productividad, causar daños reputacionales e incluso pueden llegar a generar demandas y otros retos de carácter legal por fuga de información privilegiada y datos sensibles de clientes y proveedores, entre otros” (CCIT, 2019, p. 4).

Objetivos

Objetivo general

Desarrollar en los participantes competencias en el manejo de la seguridad de la información.

Objetivo específicos

  • Lograr que los participantes apropien los conocimientos y desarrollen las habilidades necesarias para una gestión eficiente de la seguridad de la información en sus entornos más inmediatos.
  • Dar a conocer a los participantes los marcos de referencia más importantes para la gestión de la seguridad de la información, junto con un amplio abanico de controles y herramientas avanzadas para la gestión y prevención de los incidentes de seguridad de la información.
  • Ofrecer a los participantes los conceptos claves asociados a la protección de datos personales en Colombia, para que los puedan aplicar de acuerdo al marco legal en cualquiera de sus posibles roles (titulares, responsables o encargados del tratamiento de datos).
  •  

Perfil del aspirante

El programa está dirigido a bachilleres, técnicos, tecnólogos y profesionales con conocimientos básicos en el uso de computadores y manejo de internet, interesados en desarrollar competencias en materia de seguridad de la información.

Metodología

El enfoque del diplomado será práctico y con ejercicios dentro de cada módulo, que permitan la aplicación de los conceptos abordados en cada uno de ellos.

El diplomado aplica una metodología participativa, activa y dinámica que permite a los participantes la apropiación de conocimiento para construir su propio saber desde su realidad, entorno a los conceptos de seguridad de la información y su gestión eficiente. Se realizan talleres grupales para fomentar la aplicación de los citados conceptos en el orden temático descrito en el numeral 7 del presente documento.

Además, a partir de la intervención activa de los participantes y la creación de espacios para el análisis y reflexión sobre la importancia de conceptualizar se busca reconocer su ámbito de competencia para la construcción de nuevos escenarios para el aprovechamiento de la seguridad de la información en la protección de activos de información.

Como recursos pedagógicos, se utilizarán, además de las presentaciones en formato PDF, sopas de letras, crucigramas, encuestas en línea y ejercicios de origami.

Competencias a desarrollar

  • Comprender los conceptos básicos de la seguridad de la información.
  • Reconoce los controles asociados a la seguridad de redes, sistemas, aplicaciones y datos.
  • Identifica los aspectos claves que intervienen en la gestión e implementación de un sistema de gestión de seguridad de la información.
  • Comprender los conceptos básicos de la protección de datos personales en Colombia y el principio de responsabilidad demostrada.

Contenido temático

MÓDULO I. Introducción a la seguridad de la información (20 horas) 

  1. Ciclo de vida de la información.
  2. Características de la información (integridad, confidencialidad y disponibilidad).
  3. ¿Qué es la seguridad de la información.
  4. Objetivos de la seguridad de la información.
  5. Diferencias entre seguridad de la información, seguridad informática, seguridad digital y la ciberseguridad.
  6. El cubo de McCumber.
  7. Gobierno de la seguridad de la información.
  8. Políticas de seguridad de la información.
  9. Roles de la seguridad de la información.
  10. Certificaciones de seguridad de la información.

MÓDULO II. Conceptos de seguridad de la información (20 horas)

  1. Partes interesadas.
  2. Activos de información.
  3. ¿Qué es el riesgo en el contexto de la seguridad de la información?.
  4. Gestión del riesgo e ISO/IEC 27005.
  5. Vulnerabilidades
  6. Amenazas
  7. Vectores de ataque.
  8. Técnicas y tipos de ataque.
  9. Código malicioso (malware) y ransomware.
  10. Eventos de amenaza no adversos.
  11. Agentes de amenaza.
  12. Riesgos en la computación en la nube y la telefonía móvil.

MÓDULO III. Controles de la seguridad de la información (20 horas)

  1. Arquitectura de seguridad de la información.
  2. El modelo OSI y el modelo TCP/IP.
  3. Seguridad de redes, sistemas, aplicaciones y datos.
  4. Controles de procesos.
  5. Seguridad física.
  6. Anexo A – Norma ISO/IEC 27001.
  7. Norma ISO/IEC 27002.
  8. Tendencias avanzadas de controles.

MÓDULO III. Controles de la seguridad de la información (20 horas)

  1. Arquitectura de seguridad de la información.
  2. El modelo OSI y el modelo TCP/IP.
  3. Seguridad de redes, sistemas, aplicaciones y datos.
  4. Controles de procesos.
  5. Seguridad física.
  6. Anexo A – Norma ISO/IEC 27001.
  7. Norma ISO/IEC 27002.
  8. Tendencias avanzadas de controles.

MÓDULO IV. Implementación de la seguridad de la información (20  horas)

  1. Marcos de referencia de la seguridad de la información.
  2. Sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000.
  3. Tipos de políticas, procesos y procedimientos de seguridad de la información.
  4. Gestión de incidentes de seguridad.

MÓDULO V. Protección de datos personales (20 horas)

  1. Privacidad y protección de datos personales.
  2. Régimen de protección de datos en Colombia.
  3. Implementación del principio de responsabilidad demostrada.
  4. Reporte de bases de datos personales a la Superintendencia de Industria y Comercio (SIC).
  5. Norma ISO / IEC 27701.

Requerimientos

El participante debe disponer de un equipo de cómputo para realizar las prácticas de laboratorio y contar con conexión a internet

¿Quieres conocer más sobre este curso?

Descargar el folleto
Permítenos acompañarte y cumplir juntos tus expectativas y proyectos de vida.

Oficina de Mercadeo y Admisiones
E-mails: [email protected]
PBX: 3376680 Ext. 249, 149 y 15
PBX: 6580658 Ext. 670, 677, 656  y 650
(+57) 310 868 0919   (+57) 310 869 9046
(+57) 314 726 9388    (+57) 310 880 9757

EcoCampus de los Cerros: Avenida Circunvalar # 20 – 53
Tel: (601) 3376680 / Fax. (601) 3362441
Sede Norte: Calle 106 No 19-18
Tel: (601) 6580658
Bogotá D. C. , Colombia
Solicita más información vía celular o WhatsApp aquí

Facebook-f X-twitter Icon-instagram-1 Youtube Linkedin-in Tiktok Whatsapp
PHP Code Snippets Powered By : XYZScripts.com