Diplomado en Gestión estratégica de la ciberseguridad

Estudia en la Universidad Nº 1 de Latinoamérica | Pontificia Universidad Católica de Chile

Acerca del programa:

  • Dirigido a profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional.
  • Modelos, metodologías y prácticas reconocidas internacionalmente, para abordar a nivel estratégico la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.
  • La metodología online consiste en herramientas activas, donde el participante puede interactuar con sus pares y profesor-tutor, a través de los recursos tecnológicos que provee la plataforma educativa virtual.

Dirigido a:

  • Profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional.

Jefe de Programa

Francisco Valenzuela

Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.

Equipo Docente

keyboard_arrow_down

Eric Donders

Experto en servicios de tecnología y seguridad de la información. Magíster en Seguridad de la Información, Universidad Central. Ingeniero Civil en Computación, Universidad de Chile con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).

Wilson España

Chief Information Security Officer Corporativo de SONDA S.A. Ingeniero Ejecución en Computación e Informática. MBA con especialización en Tecnología Informática y Transformación Digital, CEREM International Business School. Master en Desarrollo Directivo, Universidad de Nebrija. Certified Information Security Professional (CISSP), Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)², Miembro del Chapters Advisory Committee de (ISC)², Reconocido el año 2018 con el (ISC)² President’s Award. Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.

Andrés Pumarino

Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos. Magíster en Gestión de Negocios y Abogado, Universidad Adolfo Ibáñez. Director General Académico DuocUC, Socio Fundador de la empresa consultora en materia de derecho y tecnología Legadigital S.A. Posee experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior.

Javier Toro

Ingeniero Civil en Informática, Universidad de Santiago de Chile.Ingeniero Civil en Informática, Licenciado en Ciencias de la Ingeniería, Universidad de Santiago de Chile. Más de 10 años de experiencia en diseño y modelamiento de procesos, implementación de sistemas de gestión de seguridad de la información (ISMS), cumplimiento normativo PCI, diseño e implantación de controles de seguridad y su mejora continua. Experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Experiencia docente en seguridad de la información, ethical hacking y modelos de amenazas.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa; y de asignar al docente que dicta el programa según disponibilidad de los profesores.

Descripción

Permitirá a los participantes comprender y utilizar los pilares fundamentales sobre los cuales se basa una adecuada administración de la ciberseguridad a nivel estratégico, tales como el rol del gobierno corporativo, las normas y los aspectos legales nacionales e internacionales, las metodologías, modelos y mejores prácticas para integrar la gestión de los riesgos y el cumplimiento de la ciberseguridad en toda la organización.

La administración de la ciberseguridad requiere, evidentemente, del desarrollo de capacidades técnicas para la prevención y respuesta frente ataques, lo que este diplomado contempla a nivel de aquellos fundamentos y métodos que son necesarios tener en consideración para cumplir con este objetivo. No obstante, y este es el aporte distintivo de este diplomado, es indispensable que la ciberseguridad se vuelva un ámbito de gestión que esté presente en todos los niveles de la organización.

La metodología que se utiliza en este diplomado combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje en los participantes, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual; clases expositivas e interactivas, donde el equipo docente realizará un juego de preguntas a los alumnos, con el propósito de aprovechar la historia y experiencia de los participantes; análisis, estudio de casos y talleres para poner en práctica las metodologías, modelos y prácticas para integrar la gestión de la ciberseguridad a nivel estratégico en la organización; demostraciones para la ejecución de técnicas para la gestión de riesgos y ciberseguridad; revisión y discusión de lecturas y casos escritos, que serán proporcionados por los docentes.

Requisitos de Ingreso

Los participantes del diplomado deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas: 

  • Licenciatura en Ciencias de la Ingeniería o Título Profesional Universitario de Ingeniería Civil Informática, Civil Industrial, o en una disciplina afín a la Ingeniería Civil Informática.
  • Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines.
  • Profesionales de otras disciplinas (abogados o auditores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad. 


Objetivos de Aprendizaje

  1. Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.
  2. Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.
  3. Analizar los marcos referenciales, fundamentos y métodos que utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.

Metodología

Modelos, metodologías y prácticas reconocidas internacionalmente, para abordar a nivel estratégico la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

La metodología online consiste en herramientas activas, donde el participante puede interactuar con sus pares y profesor-tutor, a través de los recursos tecnológicos que provee la plataforma educativa virtual.

Desglose de cursos

Curso: Principios de la ciberseguridad estratégica

Descripción:

El punto de partida de este curso consiste en dar a conocer aquellos principios que son clave para la comprensión de la ciberseguridad a nivel estratégico. Por esta razón, el curso aborda el rol del gobierno corporativo en la ciberseguridad y la revisión de los aspectos legales involucrados en su gestión.

La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.
  2. Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
  3. Comprender los principios fundamentales de la definición de indicadores y su relación con la gestión estratégica de la ciberseguridad.
  4. Comprender los conceptos base de la gestión de riesgos y su relación con los conceptos vulnerabilidades y amenazas.
  5. Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
  6. Comprender el impacto e importancia del gobierno corporativo en el fortalecimiento de la seguridad de la información y ciberseguridad
  7. Conocer los distintos roles involucrados en el gobierno de la ciberseguridad.
  8. Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
  9. Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.

Contenidos:

Profesor Wilson España

Rol del Gobierno Corporativo en la Ciberseguridad

Parte I: Introducción.

  • Contexto actual y conceptos de ciberseguridad.
  • Dominios y controles de seguridad de la información
  • Riesgos, vulnerabilidades y amenazas.
  • Parte II: Gobierno corporativo de la ciberseguridad.
  • Visión ejecutiva e impactos del gobierno corporativo de la ciberseguridad.
  • Rol de los diferentes actores involucrados.
  • Gobierno y gestión de la ciberseguridad.
  • Indicadores como elementos de control.

Profesor Andrés Pumarino

Aspectos legales en la gestión de la ciberseguridad

Introducción a los aspectos clave del marco legal de la ciberseguridad.

  • Parte I: Delitos informáticos, conceptos, características e impacto en la ciberseguridad.
    • Legislación nacional: Ley de Delitos Informáticos y proyecto de reforma.
    • Trabajo y regulación. Aspectos del teletrabajo Ley 21.220 (anexo).
  • Parte II: Protección de datos.
    • Aspectos críticos de la protección de datos.
    • Ley Nacional de Protección de Datos (19.628).
    • Reforma de la protección de datos en Chile.
    • Gobierno de los datos en la organización: responsabilidad del Gobierno Corporativo.

Curso: Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.

Descripción:

El propósito de este curso es que los participantes aprendan a aplicar estrategias de GRC, utilizar estándares tales como SWITF y PCI-DSS, y determinar una metodología para enfrentar los desafíos de la “Integración del Gobierno, Gestión de Riesgos y Cumplimiento de Ciberseguridad”.

La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Identificar información clave para la integración de las estrategias y prácticas requeridas para el gobierno, gestión de riesgos y cumplimiento de la ciberseguridad.
  2. Seleccionar las estrategias que son necesarias para el análisis y gestión de riesgos e identificación de brechas de ciberseguridad.
  3. Fortalecer la infraestructura crítica de la información en ciberseguridad industrial.
  4. Utilizar los estándares aplicables SWIFT (Transacciones Financieras) y PCI-DSS (Payment Card Industry Data Security Standard).
  5. - Determinar la metodología requerida para la incorporación del gobierno de seguridad de la información.

Contenidos:

Profesor Eric Donders

Metodologías de análisis y gestión de riesgos basado en:

  • ISO 31000.
  • ISO 27005.
    • Evaluación de técnicas de riesgos en la organización basado en ISO 31010.
    • Identificación de brechas de ciberseguridad.
    • Incorporación de prácticas de gestión de riesgos y ciberseguridad.
    • Ciberseguridad industrial e infraestructura críticas de la información.
    • Lecciones aprendidas y principales aportes de los estándares en transacciones de pagos - PCI-DSS y transacciones financieras - SWIFT.
    • Metodologías de gobierno de seguridad de la información y ciberseguridad.

Curso: Implementación de estándares y prácticas de ciberseguridad

Descripción:

Los participantes aprenderán a implementar diversas prácticas que son clave para una adecuada integración de estándares y mejores prácticas de ciberseguridad, abarcando desde normas ISO, NIST, CIS, el manejo de la ciberseguridad en la nube y el manejo de reducción de brechas en PYMES.

La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Implementar las prácticas requeridas para la incorporación del gobierno de seguridad de la información.
  2. Implementar las prácticas requeridas para la incorporación de la gestión de riesgos y ciberseguridad dentro del contexto del gobierno organizacional.
  3. Diferenciar las prácticas de cumplimiento de ciberseguridad en cuanto al diseño de un marco de control, la evaluación del quehacer de la organización, y las estrategias de planificación para la reducción de brechas de seguridad.
  4. Implementar las prácticas que son requeridas para la incorporación de ciberseguridad en PYMES.
  5. Determinar las prácticas que son requeridas para la incorporación de ciberseguridad en cloud.

Contenidos:

Profesor Eric Donders

Implementación de un gobierno de seguridad de la información y ciberseguridad basado en ISO 27014.

  • Diseño y aplicación de un marco para el control de la ciberseguridad y evaluación de las prácticas de ciberseguridad en el quehacer de la organización basado en:
    • • ISO 27001, 27002.
    • • ISO 27032.
    • • NIST CSF.
    • • CIS CSC 20.
  • Estrategias de planificación para la reducción de brechas de seguridad para PYMES.
  • Ciberseguridad en el cloud y CSA (Cloud Secure Alliance).

Curso: Procesos relevantes para la gestión de riesgos y ciberseguridad

Descripción:

El propósito de este curso es mostrar y aplicar aquellos procesos que son clave (tales como, la gestión de incidentes de ciberseguridad, la formación y la concientización de las personas, la gestión de identidades y accesos entre otros) para una gestión exitosa de riesgos y ciberseguridad.

La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Reconocer los procesos clave para la gestión de la ciberseguridad.
  2. Comprender los aspectos clave para la implementación de los procesos de ciberseguridad.
  3. Reconocer la relevancia de las necesidades particulares de las organizaciones en el éxito de la implantación efectiva de los procesos de ciberseguridad.

Contenidos:

Profesor Wilson España

  • Gestión de incidentes de ciberseguridad.
  • Formación y concientización.
  • Gestión de identidades y accesos.
  • Seguridad de activos de información.
  • Gestión de vulnerabilidades.

Curso: Implementación de estrategias para la gestión de riesgos y ciberseguridad

Descripción:

El propósito de este curso es que los participantes aprendan a diseñar una estructura organizacional y a incorporar los procesos que son relevantes para una adecuada gestión de riesgos y ciberseguridad. Adicionalmente, el curso contempla la aplicación de un modelo para la definición de metas cruciales en ciberseguridad.

La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, la realización de ejercicios prácticos y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
  2. Reconocer los procesos que son clave para la gestión de la ciberseguridad.
  3. Diseñar una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad, aplicando los modelos de implementación de la gestión gobierno organizacional.
  4. Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.

Contenidos:

Profesor Wilson España

  • Talleres para la gestión de riesgos y ciberseguridad.
    • Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
    • Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
    • Taller de gestión de riesgos en ciberseguridad.

Profesor Francisco Valenzuela

  • Taller de definición de metas cruciales.
    • Definición de mediciones históricas.
    • Definición de mediciones de predicción.

Curso: Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva

Descripción:

El propósito de este curso es que los participantes utilicen conceptos y metodologías que son fundamentales para una adecuada evaluación de la ejecución de técnicas específicas de ciberseguridad tales como ethical hacking, análisis forense y desarrollo seguro de software. La metodología que se utilizará para la entrega de este curso es a través clases expositivas que se entregarán como material académico, la realización de ejercicios prácticos y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Al final del curso podrás:

  1. Identificar información fundamental sobre los fundamentos y las metodologías de ethical hacking, análisis forense y desarrollo de software seguro.
  2. Aplicar los fundamentos y las metodologías de ethical hacking, análisis forense y desarrollo de software seguro para evaluar la correcta ejecución de estas técnicas.
  3. Utilizar los marcos referenciales, estándares internacionales y estudios que existen para una adecuada la gestión de incidentes de ciberseguridad.

Contenidos:

  • Fundamentos y metodologías de ethical hacking, análisis forense y desarrollo de software seguro
  • Conceptos y metodologías principales de ethical hacking. Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
  • Conceptos y metodologías principales de análisis forense. Evaluación de la ejecución de la técnica de análisis forense y sus metodologías.
  • Conceptos y metodologías principales de desarrollo de software seguro. Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías.

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica.

Requisitos Aprobación

La nota final del Diplomado se obtendrá a través del promedio aritmético de las notas de los 4 cursos, donde cada curso tiene una ponderación de un 25%. 

Para aprobar el diplomado, el alumno debe cumplir con el siguiente requisito: 

  • Requisito académico: Se cumple aprobando todos los cursos con nota mínima 4,0. 

Para aprobar los programas de diplomados se requiere la aprobación de todos los cursos que lo conforman y en el caso que corresponda, de la evaluación final integrativa. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 

El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

*En caso de que un alumno repruebe un curso perteneciente a un diplomado, en Educación Profesional Ingeniería UC ofrecemos la oportunidad de realizar un nuevo intento. Para ejercer este derecho, el alumno deberá pagar un valor de 3 UF por curso, e indicar la fecha de la versión en la que desea matricularse. La gestión debe realizarse dentro de un máximo de 2 años a contar de la fecha de inicio del diplomado original, y es factible para un máximo de 2 cursos por diplomado.

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

  • Fotocopia Carnet de Identidad.

Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 40

INFORMACIONES RELEVANTES

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

  • El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.
  • No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula


Fechas disponibles

Los detalles del programa pueden variar en cada fecha de edición

Fecha Horario Lugar Valor
28 marzo 2023 - 21 noviembre 2023 Asincrónico $2.060.000 Ver más
25 julio 2023 - 21 mayo 2024 Asincrónico $2.060.000 Ver más
26 septiembre 2023 - 23 julio 2024 Asincrónico $2.060.000 Ver más
28 noviembre 2023 - 24 septiembre 2024 Asincrónico $2.060.000 Ver más

Testimonios de este programa


¿Te parece interesante este programa?

No