Implementación de estrategias para la gestión de riesgos y ciberseguridad

Estudia en la Universidad N°1 de habla hispana en Latinoamérica por QS Latam University Rankings 2024

Acerca del programa:

El curso Implementación de estrategias para la gestión de riesgos y ciberseguridad esta dirigido a todos aquellos responsables por la calidad de la ejecución de las estrategias para la administración de riesgos y la ciberseguridad, o a profesionales vinculados a la industria de las Tecnologías y la Seguridad de la Información que busquen mejorar sus habilidades y actualizar sus conocimientos. Su objetivo es entregar información clave y utilizar los modelos requeridos para implementar el gobierno empresarial y la gestión de riesgos y de la ciberseguridad, los procesos fundamentales, el diseño de una estructura organizacional y la definición de metas cruciales para su incorporación en la administración de los riesgos de seguridad de la información.

Curso Implementación de Estrategias para la Gestión de Riesgos y Ciberseguridad UC

Dirigido a:

Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También a aquellos profesionales que asesoran a las empresas en la implementación de estrategias para la gestión de riesgos y la ciberseguridad.


Jefe de Programa

Francisco Valenzuela

Profesor Adjunto de la Escuela de Ingeniería UC, Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC) y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
linkedin

Equipo Docente

keyboard_arrow_down

Wilson España

Ingeniero Ejecución en Computación e Informática, CISSP, Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)2, Miembro del Chapters Advisory Committee de (ISC)2, Reconocido el año 2018 con el (ISC)2 President’s Award, Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

Descripción

La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad2 y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

Este curso de Implementación de Estrategias para la Gestión Riesgos y Ciberseguridad, permitirá a sus participantes conocer y aplicar aquellos modelos que son indispensables para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad, reconociendo y utilizando los procesos que son claves para su gestión, estándares y marcos de trabajo como ISO 38500, ISO27014, COBIT entre otros. Además, sobre una línea base de una organización de referencia, se utilizan los modelos y procesos para diseñar una estructura organizacional, la identificación de roles y la definición metas cruciales en ciberseguridad. Finalmente, y utilizando los procesos de gestión de la ciberseguridad, se identifican y valorizan los riesgos asociados a servicios tercerizados, se construye un mapa de riesgos y se realiza una evaluación de criticidad para su adecuada administración.

La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso. *Este curso forma parte del Diplomado en Gestión Estratégica de la Ciberseguridad.

El curso Implementación de estrategias para la gestión de riesgos y ciberseguridad es 100% online. Y se imparte a través de una moderna plataforma de aprendizaje.

Requisitos de Ingreso

Se sugiere contar con al menos una de las siguientes alternativas:

  • Licenciatura en Ciencias de la Ingeniería o Título Profesional Universitario de Ingeniería Civil Informática, Civil Industrial, o en una disciplina afín a la Ingeniería Civil Informática.
  • Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines.
  • Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad 

Se sugiere contar con un dispositivo compatible, navegadores web actualizados, conexión a Internet estable, sistema operativo compatible, capacidad de reproducción multimedia, cámara y micrófono.

Objetivos de Aprendizaje

  1. Implementar estrategias para la gestión de riesgos y la ciberseguridad.

Desglose de cursos

Horas Totales: 75  | Horas directas: 35  | Horas indirectas: 40

Créditos: 4 créditos.

Resultados de Aprendizaje:

  1. Identificar información relevante de los modelos que son necesarios para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad.
  2. Reconocer los procesos que son claves para la gestión de la ciberseguridad.
  3. Aplicar los modelos de implementación de la gestión gobierno organizacional para el diseño de una estructura organizacional orientada a la gestión de riesgos y de la ciberseguridad.
  4. Utilizar los procesos de gestión de la ciberseguridad, para incorporarlos en la organización y administrar adecuadamente los riesgos.
  5. Usar herramientas para el desarrollo de la calidad en la ejecución de la ciberseguridad estratégica.

Contenidos: 

Modelos de Implementación para la Gestión de Riesgos y Ciberseguridad.

  • Parte I: Modelos de Implementación de Gobierno Organizacional y Ciberseguridad.
    • GRC; Gobierno, Riesgo y Cumplimiento.
    • Revisión de Modelos de Gobierno; COBIT, TI (ISO 38500) y Seguridad de la Información (ISO 27014).
    • Descripción, Implementación y Herramientas - IS0 27014.
    • Algunos Modelos de Referencia de Protección y Servicios Cloud.
  • Parte II: Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad.
    • Monitoreo y Comunicación de Incidentes.
    • Formación y Concientización.
    • Gestión de Usuarios y Accesos.
    • Inventario de Activos.
    • Corrección y Gestión de Vulnerabilidades.

Talleres para la Gestión de Riesgos y Ciberseguridad.

  • Taller de Diseño de Estructura Organizacional para la Gestión de Riesgos y Ciberseguridad.
    • Taller de Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad.
    • Taller de Gestión de Riesgos en Ciberseguridad.
    • Taller de Definición de Metas Cruciales.

Estrategias Metodológicas

  • Aprendizaje autónomo asincrónico estructurado en 6 módulos
  • Clases expositivas 
  • Foros
  • Estudio de caso 

Estrategias Evaluativas

  • 6 controles de lectura que permiten asegurar la comprensión de los contenidos desplegados en la plataforma - 15%
  • 3 foros de participación que permiten evaluar el análisis y capacidad de reflexión de los alumnos en torno a problemáticas aplicadas - 20%
  • 1 trabajo final grupal que evalúa la aplicación de los contenidos a contextos profesionales - 25%
  • 1 examen final que permite evaluar de manera global la adquisición de los contenidos del curso - 40%

Requisitos Aprobación

Los alumnos deberán ser aprobados de acuerdo los criterios que establezca la unidad académica:  

  • Calificación mínima de todos los cursos 4.0 en su promedio ponderado. 

El alumno que no cumpla con estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación. 

Los resultados de las evaluaciones serán expresados en notas, en escala de 1,0 a 7,0 con un decimal, sin perjuicio que la Unidad pueda aplicar otra escala adicional. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

  • Fotocopia Carnet de Identidad.

Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 40

INFORMACIÓN RELEVANTE

  • Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 
  • El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.
  • No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula.


¿Te parece interesante este programa?

No