Diplomado en Gestión Estratégica de la Ciberseguridad

El diplomado en Gestión Estratégica de la Ciberseguridad está dirigido a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Su objetivo es entregar conocimiento y utilizar modelos, metodologías y prácticas reconocidas internacionalmente, que se aplican para abordar a nivel estratégico, la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la Información.


Descripción

La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial , y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad[2] y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos como lo son sus datos, su imagen y reputación ,y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

El Diplomado en Gestión Estratégica de la Ciberseguridad permitirá a los participantes comprender y utilizar los pilares fundamentales sobre los cuales se basa una adecuada administración de la ciberseguridad a nivel estratégico, tales como el rol del gobierno corporativo, las normas y los aspectos legales nacionales e internacionales, las metodologías, modelos y mejores prácticas para integrar la gestión de los riesgos y el cumplimiento de la ciberseguridad en toda la organización.

La administración de la ciberseguridad requiere, evidentemente, del desarrollo de capacidades técnicas para la prevención y respuesta frente ataques, lo que este diplomado contempla a nivel de aquellos fundamentos y métodos que son necesarios tener en consideración para cumplir con este objetivo. No obstante, y este es el aporte distintivo de este diplomado, es indispensable que la ciberseguridad se vuelva un ámbito de gestión que esté presente en todos los niveles de la organización.

La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente
-           Exposiciones conceptuales y participativas apoyadas por material audio visual.
-           Clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes.
-           Análisis, estudio de casos y talleres para poner en práctica las metodologías, modelos y prácticas para integrar la gestión de la ciberseguridad a nivel estratégico en la organización.
-           Demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad.
-           Revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Dirigido a

Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.  

Prerrequisitos

Los participantes del diplomado deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:

- Licenciatura en Ciencias de la Ingeniería o Título Profesional Universitario de Ingeniería Civil Informática, Civil Industrial, o en una disciplina afín a la Ingeniería Civil Informática.

- Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines.

- Profesionales de otras disciplinas (abogados o auditores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad.

Objetivo de aprendizaje

El Diplomado en Gestión Estratégica de la Ciberseguridad posee 3 objetivos principales de aprendizaje:
- Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
- Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.
- Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.

Desglose de cursos

DESGLOSE DE CURSOS

Nombre del curso: Introducción a la Ciberseguridad Estratégica.

Nombre en inglés: Introduction to Strategic Cybersecurity. 

Horas cronológicas: 36 horas;
Créditos: 5 créditos. 

Resultados de Aprendizaje

-                 Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad 

-                 Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad. 

-                 Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad. 

-                 Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad. 

-                 Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos. 

 

Contenidos:

  • Rol del Gobierno Corporativo en la Ciberseguridad

Parte I: Introducción

  • Conceptos de la Ciberseguridad
  • Dominios de la Seguridad de la Información
  • Los 20 controles Críticos de SANS (SysAdmin Audit, Networking and Security Institute)
  • Marco de trabajo de la Ciberseguridad del NIST (National Institute of Standards and Technology)
  • Estándares aplicables en la gestión de la Ciberseguridad (ISC)2 (International Information Systems Security Certification Consortium), ISO 27032 (Norma ISO que entrega Guías para el manejo de la Ciberseguridad), PSI-DSS 3.2.1 (Payment Card Industry Data Security Standard), COBIT (Control Objectives for Information and related Technology).

Parte II: Gobierno Corporativo de la Ciberseguridad

  • Visión ejecutiva e impactos del gobierno corporativo de la Ciberseguridad
  • Rol de los diferentes actores involucrados
  • Gobierno y gestión de la Ciberseguridad
  • Indicadores como elementos de control
  • Riesgos, vulnerabilidades y amenazas
  • Aspectos Legales en la Gestión de la Ciberseguridad

Parte I: Normativas Nacionales e Internacionales

  • Política Nacional de la Ciberseguridad (Chile)
  • Experiencias de casos Latinoamericanos
  • Tratados Internacionales (Acuerdo de Cibercrimen)
  • Legislación Nacional: Ley de Delitos Informáticos
  • Análisis del Nuevo Proyecto de Ley de Ciberseguridad Nacional

Parte II: Protección de Datos

  • Aspectos Críticos de la Protección de Datos
  • Reglamento General de Protección de Datos (GDPR)
  • Ley Nacional de Protección de Datos (19.628)
  • Reforma de la Protección de Datos en Chile
  • Gobierno de los Datos en la Organización: Responsabilidad del Gobierno Corporativo
  • Infraestructura Crítica: Análisis de un Marco Normativo

 

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Revisión y discusión de lecturas que serán proporcionados por los docentes.

 

Para acceder al material del curso, el diplomado contará con una plataforma web en que estarán disponibles las presentaciones y los documentos complementarios. Sólo se llevará impresa la documentación que sea sujeta a evaluación.

 

Evaluación de los aprendizajes:

-                 2 controles de lectura: 50%

-                 2 trabajos grupales: 50%

 

Nombre del curso: Metodologías para el Gobierno, Riesgos y Cumplimiento de la Ciberseguridad.

Nombre en inglés: Methodologies for Governance, Risk and Compliance of Cybersecurity. 

Horas cronológicas: 36 horas; Créditos: 5 créditos.

 

Resultados de Aprendizaje

-                 Obtener información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad. 

-                 Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad. 

-                 Determinar las prácticas que son requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional. 

-                 Utilizar las lecciones aprendidas para fortalecer la infraestructura crítica a partir de los aportes de los estándares aplicables NIST (National Institute of Standards and Technology) y PCI-DSS (Payment Card Industry Data Security Standard). 

-                 Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad. 

 

Contenidos:

  • Integración del Gobierno, Gestión de Riesgos y Cumplimiento de la Ciberseguridad

Parte I: Estrategias de Gestión de Riesgos

  • Metodologías de Análisis y Gestión de Riesgos
  • Identificación de brechas de Ciberseguridad
  • Evaluación de casos de riesgos en la organización

Parte II: Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional

Parte III: Fortaleciendo la Infraestructura y prácticas operativas

  • Conceptos de Infraestructura Críticas
  • Lecciones aprendidas y principales aportes de los estándares PCI-DSS y NIST
  • Cumplimiento de Prácticas de Ciberseguridad
    • Diseño de un marco para el control de la Ciberseguridad
    • Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
    • Estrategias de Planificación para la reducción de brechas de seguridad

 

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Ejercicios prácticos.

 

Para acceder al material del curso, el diplomado contará con una plataforma web en que estarán disponibles las presentaciones y los documentos complementarios. Sólo se llevará impresa la documentación que sea sujeta a evaluación.

 

Evaluación de los aprendizajes:

-                 2 controles de lectura: 50%

-                 2 trabajos grupales: 50%

 

Nombre del curso: Implementación de Estrategias para la Gestión de Riesgos y Ciberseguridad.

Nombre en inglés: Implementation of Strategies for Risk and Cybersecurity Management. 

Horas cronológicas: 36 horas; Créditos: 5 créditos.

 

Resultados de Aprendizaje

-                 Obtener información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad. 

-                 Identificar los procesos que son claves para la gestión de la ciberseguridad. 

-                 Utilizar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad. 

-                 Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos. 

 

Contenidos:

  • Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad

Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad

  • Gobierno Empresarial de Tecnologías de Información (GEIT)
  • Gobierno, Riesgo y Cumplimiento
  • Resilia, Risk IT y NIST

Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad

  • Monitoreo y Comunicación de Incidentes
  • Formación y Concientización
  • Gestión de Usuarios y Accesos
  • Inventario de Activos
  • Corrección y Gestión de Vulnerabilidades
  • Talleres para la Gestión de Riesgos y Ciberseguridad
    • Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad
    • Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
    • Taller de Gestión de Riesgos en Ciberseguridad

 

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Ejercicios prácticos.

 

Para acceder al material del curso, el diplomado contará con una plataforma web en que estarán disponibles las presentaciones y los documentos complementarios. Sólo se llevará impresa la documentación que sea sujeta a evaluación.

 

Evaluación de los aprendizajes:

-                 2 controles de lectura: 50%

-                 2 trabajos grupales: 50%

 

Nombre del curso: Fundamentos y Metodologías Técnicas y Gestión de Incidentes de Ciberseguridad.

Nombre en inglés: Technical Methodologies and Cybersecurity Management Foundations. 

Horas cronológicas: 36 horas; Créditos: 5 créditos.

 

Resultados de Aprendizaje

-                 Obtener información fundamental sobre los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro. 

-                 Identificar los marcos de trabajo y estándares internacionales que se utilizan para la gestión de incidentes de ciberseguridad. 

-                 Utilizar los fundamentos y las metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro para evaluar la correcta ejecución de estas técnicas. 

-                 Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad  

-                 Aplicar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica. 

 

Contenidos:

  • Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro.
    • Fundamentos y Metodologías de Ethical Hacking
    • Fundamentos y Metodologías de Análisis Forense
    • Fundamentos y Metodologías de Desarrollo de Software Seguro
    • Herramientas para Mejorar la Calidad en la Ejecución de la Ciberseguridad Estratégica
  • Marcos Referenciales para la Gestión de Incidentes de Ciberseguridad
    • Estudio y Análisis del Computer Security Incident Handling Guide (NIST SP 800-21 revisión 2)
    • Estudio y Análisis de norma ISO/IEC 27035 (Gestión de Incidentes de Seguridad de la Información)
    • Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT o Equipo de Respuesta ante Incidencias de Seguridad Informáticas)

 

Metodología de enseñanza y aprendizaje:

-                 Exposiciones teóricas y participativas apoyadas por material audio visual.

-                 Análisis y estudio de casos.

-                 Ejercicios prácticos

 

Para acceder al material del curso, el diplomado contará con una plataforma web en que estarán disponibles las presentaciones y los documentos complementarios. Sólo se llevará impresa la documentación que sea sujeta a evaluación.

 

Evaluación de los aprendizajes:

-                 2 controles de lectura: 50%

-                 2 trabajos grupales: 50%

Equipo Docente

JEFE DE PROGRAMA
Francisco Valenzuela
Ingeniero Civil Industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería de la Pontificia Universidad Católica. Más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica.

EQUIPO DOCENTE
Gabriel Bergel
Ingeniero en Computación e Informática de la Universidad Andrés Bello. Master en Ciberseguridad en la Universidad Camilo José Cela. Certificaciones: CISSP, Lead Auditor ISO 27001, CBCP, CISM y C|CISO. Miembro del LAAC (Latin American Advisory Council) de (ISC)2, Coordinador del Centro de Ciberseguridad Industrial (CCI), Vicepresidente del capítulo chileno de  (ISC)2 y Director Académico del capítulo chileno de ISSA. Fundador y Organizador de 8.8 Computer Security Conference. 15 años de experiencia laboral dedicados 100% al campo de la Seguridad de la Información.

Eric Donders
Magister en Seguridad de la Información de la U. Central. Ingeniero Civil en Computación de la U. de Chile con conocimientos en TI y Ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de Servicios de Tecnología y Seguridad de la Información en diversos sectores (Retail, Financiero, Gobierno, Seguros, Viajes y Consultoría). Certificado como. Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de Gestión de Riesgos (ISO 31000), de Continuidad del Negocio (ISO 22031) y Seguridad Aplicativa (OWASP, OpenSAMM).

Wilson España
Ingeniero de Ejecución en Computación e Informática con 18 años de experiencia profesional en Seguridad de la Información. Cetificado como Certified Information Systems Security Professional (CISSP) de (ISC)2 e Instructor Oficial para esta certificación. Miembro del Latin American Advisory Council de (ISC)2 (LAAC) y Presidente del (ISC)2 Chile Chapter. Vasta experiencia en Gestión Integral de Riesgos en Riesgo Operacional - Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad.  Actualmente se desempeña como Chief Information Security Officer (CISO) en Banco Central de Chile.

Andrés Pumarino
Abogado de la Universidad Adolfo Ibáñez (UAI) con un Post Grado en Administración y Tecnología en la Universidad Oberta de Catalunya, Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Tiene 20 años de experiencia en Seguridad de la Información, Compliance, gestión para empresas y regulación de instituciones de educación superior. Profesor Adjunto de la Pontificia Universidad Católica para los programas de Magíster Tecnología de la Información y Gestión, Magíster en Procesamiento de la Información.

Francisco Valenzuela
Ingeniero Civil Industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica. Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería de la Pontificia Universidad Católica. Más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

Requisitos de aprobación

La nota final del Diplomado se obtendrá a través del promedio aritmético de las notas de los 4 cursos, donde cada curso tiene una ponderación de un 25%.

Para aprobar el diplomado, el alumno debe cumplir con dos requisitos:
1. Un mínimo de asistencia de 85% a todo evento.
2. Requisito académico: Se cumple aprobando todos los cursos con nota mínima 4,0.
*En los programas con evaluaciones sumativas, solo se puede entregar certificado de aprobación.
Para aprobar los programas de diplomados se requiere la aprobación de todos los cursos que lo conforman y en el caso que corresponda, de la evaluación final integrativa.

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación otorgado por la Pontificia Universidad Católica de Chile.
El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

Bibliografía

BIBLIOGRAFÍA

-                 Certified Information Systems Security Professional Official Study Guide, 8th Edition. Chapple, M., Stewart, M., Gibson, D. Sybex, 2018.

-                 Official (ISC)2 Guide to the CISSP-ISSMP CBK, Second Edition. Steinberg, J. CRC Press, 2015.

-                 Implementing the NIST Cybersecurity Framework. ISACA, 2014.

-                 Implementing Cybersecurity: A Guide to the National Institute of Standards and Technology Risk Management Framework (Internal Audit and IT Audit) 1st Edition. Kohnke, A., Sigler, K, Shoemaker, D. CRC Press, 2017.

-                 Governance, Risk Management, and Compliance: It Can"t Happen to Us, Avoiding Corporate Disaster While Driving Success. Steinberg, R. John Wiley & Sons, 2011.

-                 The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, 2nd Edition. Engebretson, P. Syngress, 2013.

-                 Resilia: Cyber Resilience Best Practices. Axelos. TSO, 2015.

-                 Las 4 disciplinas de la ejecución. Covey, S., McChesney, C., Huling, J., Mirallles, J. Conecta, 2014.

 

Recursos web:

https://www.sans.org/critical-security-controls

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf

https://www.nist.gov/cyberframework

https://www.iso.org/standard/44375.html

https://www.iso.org/standard/44379.html

https://www.ciberseguridad.gob.cl/media/2017/05/PNCS-CHILE-FEA.pdf

https://www.leychile.cl/Navegar?idNorma=141599

http://www.isaca.org/cobit/pages/default.aspx

http://www.csirt.org/

https://www.oas.org/juridico/english/cyb_pry_convenio.pdf

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación ubicada al lado derecho de esta página web. Un correo de confirmación solicitará enviar los siguientes documentos a la coordinación a cargo Gladys Yañez al mail:

• Fotocopia Carnet de Identidad.
• Fotocopia simple del Certificado de Título o del Título.
• Curriculum Vitae actualizado.

No se tramitarán postulaciones incompletas.
- En caso que el postulante presente alguna discapacidad de origen: visual, auditiva, movilidad reducida, u otra, deberá informar previamente a la coordinación del programa mediante un email, con el objetivo de brindar las condiciones de infraestructura necesaria al inicio de clases y entregar una asistencia adecuada.
- El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe cancelar el valor para estar matriculado.

Importante- Sobre retiros y suspensiones-
• La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible con un máximo de 10 días hábiles. La devolución se efectuará con depósito en la cuenta (corriente o vista) que indique el alumno o a través de un vale vista que deberá ser retirado en cualquier sucursal del Banco Santander.
• A las personas matriculadas que se retiren de la actividad antes de la fecha de inicio, se les devolverá el total pagado menos el 10% del valor del programa.
* A las personas que se retiren una vez iniciada la actividad, se les cobrará las horas o clases cursadas o asistidas y materiales entregados a la fecha de la entrega de solicitud formal de retiro más el 10% del valor del programa. La solicitud de retiro debe realizarse a la coordinación a cargo y hasta antes de que el 50% de la actividad se haya desarrollado (Reglamento de alumno de Educación Continua). En ambos casos la devolución, demorará cómo máximo 15 días hábiles y se efectuará con depósito en la cuenta (corriente o vista) que indique el alumno o a través de un vale vista que deberá ser retirado en cualquier sucursal del Banco Santander. El 10% corresponde al uso de vacante y se calcula en base al precio publicado, no el valor final pagado.

imagen
SOLICITAR MÁS INFORMACIÓN
POSTULA AQUÍ