Principios de la ciberseguridad estratégica

Estudia en la Universidad N°1 de habla hispana en Latinoamérica 2024 por QS World University Rankings

Acerca del programa:

En el curso Principios de la ciberseguridad estratégica conoce y aplica conceptos, marcos de trabajos, estándares y aspectos legales que en la actualidad se están considerando para la gestión a nivel estratégico de la ciberseguridad.

Dirigido a todos aquellos profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional. Ejecutivos, consultores, abogados y auditores, vinculados a la industria de las tecnologías y la seguridad de la información.

Curso en Principios de la ciberseguridad estratégica UC

Dirigido a:

Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño e implementación de sus estrategias de gestión de la ciberseguridad.


Jefe de Programa

Francisco Valenzuela

Profesor Adjunto de la Escuela de Ingeniería UC, Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC) y asesor en gestión de la calidad en la Municipalidad de Puente Alto.

Equipo Docente

keyboard_arrow_down

WILSON ESPAÑA

Ingeniero Ejecución en Computación e Informática, CISSP, Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)2, Miembro del Chapters Advisory Committee de (ISC)2, Reconocido el año 2018 con el (ISC)2 President’s Award, Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito Financiero, Público, Educacional y Servicios de Seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.

ANDRES PUMARINO

Abogado de la Universidad Adolfo Ibáñez (UAI) con un Post Grado en Administración y Tecnología en la Universidad Oberta de Catalunya, Master en Gestión de Negocios y Cursos en Compliance y Fraudes Corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Tiene 20 años de experiencia en Seguridad de la Información, Compliance, gestión para empresas y regulación de instituciones de educación superior. Profesor Adjunto de la Pontificia Universidad Católica para los programas de Magíster Tecnología de la Información y Gestión, Magíster en Procesamiento de la Información.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa; y de asignar al docente que dicta el programa según disponibilidad de los profesores.

Descripción

La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial , y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

Este curso de “Principios de la Ciberseguridad Estratégica” permitirá a sus participantes identificar aquellos aspectos que son fundamentales para desarrollar un gobierno corporativo de la ciberseguridad, y conocer los diversos dominios y controles vinculados a la seguridad de la información. Además, se distinguen los principales marcos de trabajos y estándares que se aplican hoy en día para la gestión de la ciberseguridad, mostrando experiencias concretas de organizaciones de referencia. Por último, se entregan los principios y conceptos claves para la definición de indicadores para la gestión estratégica de la ciberseguridad, y la identificación de los riesgos, vulnerabilidades y amenazas, considerando la relevancia que tienen los roles y el gobierno corporativo en el fortalecimiento de la seguridad de la información. El curso finaliza con los aspectos principales del marco legal de la ciberseguridad, de los alcances de la reforma de la ley de delitos informáticos y de las últimas tendencias en protección y utilización de datos.

La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.

Requisitos de Ingreso

Los participantes de este curso deben acreditar estudios o certificaciones en al menos una de las siguientes alternativas:

  • Licenciatura en Ciencias de la Ingeniería o Título Profesional Universitario de Ingeniería Civil Informática, Civil Industrial, o en una disciplina afín a la Ingeniería Civil Informática.
  • Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines. 
  • Profesionales de otras disciplinas (abogados, auditores o consultores) que tengan experiencia o posean certificaciones en gestión o auditoría en gobierno, gestión de riesgos y cumplimiento de ciberseguridad. 

Objetivos de Aprendizaje

  1. Identificar el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico. 

Desglose de cursos

*Este curso forma parte del Diplomado en Gestión Estratégica de la Ciberseguridad.

Resultados de Aprendizaje:

  1. Identificar los conceptos que son relevantes para la gestión estratégica de la ciberseguridad.
  2. Conocer los distintos dominios y controles críticos asociados a la seguridad de la información, desde la mirada de estándares y organizaciones referentes de la industria.
  3. Distinguir los principales marcos de trabajos y estándares que se aplican en la actualidad para la gestión de la ciberseguridad.
  4. Comprender los principios fundamentales de la definición de indicadores y su relación con la gestión estratégica de la ciberseguridad.
  5. Comprender los conceptos base de la gestión de riesgos y su relación con los conceptos vulnerabilidades y amenazas.
  6. Identificar los aspectos que son indispensables para el desarrollo del gobierno corporativo de la ciberseguridad.
  7. Comprender el impacto e importancia del gobierno corporativo en el fortalecimiento de la Seguridad de la Información y Ciberseguridad
  8. Conocer los distintos roles involucrados en el Gobierno de la Ciberseguridad.
  9. Determinar el impacto que tiene el desarrollo de normativas nacionales e internacionales en la gestión estratégica de la ciberseguridad.
  10. Deducir el efecto en la gestión que puede tener en la organización los cambios que se están evaluando en cuanto a la legislación sobre la protección de datos.

Contenidos: 

  • Introducción a la Gestión de la Ciberseguridad: Conceptos, Dominios y Controles de Seguridad de la Información y Ciberseguridad
    • Conceptos de la Ciberseguridad.
    • Dominios de la Seguridad de la Información.
    • Controles críticos.
  • Marcos de Trabajo, Estándares asociados a la Gestión de la Seguridad de la Información
    • Marcos de trabajo y estándares de ciberseguridad.
    • Indicadores como elementos de control.
    • Riesgos, vulnerabilidades y amenazas.
  • Rol del Gobierno Corporativo de la Ciberseguridad
    • El Gobierno Corporativo
    • Gobierno de Ciberseguridad
    • Características del Gobierno de Ciberseguridad.
    • Roles y Responsabilidades
  • Introducción a los aspectos legales de la gestión de la ciberseguridad
    • Tecnologías de la información y regulación.
    • Regulación y empresa.
    • ¿Cómo regular estos temas?
  • Aspectos Legales en la Gestión de la Ciberseguridad Parte I: Delitos informáticos, conceptos, características e impacto en la ciberseguridad
    • Delitos informáticos.
    • Política Nacional de Ciberseguridad.
    • Ley 21.459: Sobre delitos infromáticos
  • Aspectos Legales en la Gestión de la Ciberseguridad Parte II: Protección de Datos Personales, normas nacionales e internacionales
    • Ley N°19.628: Protección de la vida privada.
    • Derechos del titular de los datos personales.
    • Reforma ley 20.575: “Ley Dicom”
    • Proyecto de Ley de reforma a la Protección de Datos.
    • La clave para la empresa hoy: Fuga de información vs. Vulneración de Derechos.
    • Sanciones.
    • Reglamento Europeo de Protección de Datos (RGPD o GDPR).

Metodología de enseñanza y aprendizaje: 

Cada curso consta de ocho semanas e-learning donde se desplegarán semanalmente las clases, contenidos, actividades y evaluaciones. Las clases se estructuran bajo una lógica de diseño instruccional centrada en el estudiante, que contribuye a la motivación y facilita su aprendizaje. Se busca que estén siempre presente tres elementos: contenido, evaluación y reflexión. El componente de reflexión es clave para generar comunidades de aprendizaje activas que permitan compartir experiencias.

En el caso del contenido, este se organiza a través de recursos interactivos que integran videos, esquemas, artículos, lecturas complementarias y preguntas formativas, todos dispuestos para facilitar el aprendizaje de los estudiantes. 

En cuanto a las estrategias de evaluación, estas se organizan en cuestionarios con preguntas de opción múltiple, cuyo propósito es medir el nivel de aprendizaje logrado en cada una de las clases. Complementariamente, se dispone de foros en donde se evaluará tanto la participación como la calidad de dicha participación, brindando de esta forma al estudiante la oportunidad de intercambiar y fundamentar sus opiniones respecto a temas de actualidad asociados al contenido. Finalmente, el curso contempla la entrega de un trabajo, el que debe ser desarrollado a lo largo del curso, en donde se espera que el estudiante tenga la oportunidad de aplicar los conocimientos adquiridos y un examen final. 

El curso cuenta con tutores de contenidos cuya función es dar respuesta a todas las preguntas sobre la materia tratada, ya sea directamente, o bien, sirviendo de puente con el profesor responsable del curso. 

El curso además cuenta con dos clases en vivo (streaming) de 1,5 h. c/u donde los alumnos podrán reforzar y resolver dudas. 

Para consultas técnicas (soporte técnico) o administrativas (coordinación asuntos estudiantiles) los alumnos pueden contactarse con la clase ejecutiva escribiendo mediante el formulario de “contacto coordinación” dispuesto en el curso, el email alumnosuc@claseejecutiva.cl o llamando al número (+562) 2354 5040 en horario hábil (lunes a viernes de 9:00 a 18:00).

Evaluación de los aprendizajes: 

  • 6 Controles de lectura que permiten asegurar la comprensión de los contenidos desplegados en la plataforma 15%
  • 3 Foros de participación que permiten evaluar el análisis y capacidad de reflexión de los alumnos en torno a problemáticas aplicadas 20%
  • 1 Trabajo final grupal que evalúa la aplicación de los contenidos a contextos profesionales 25%
  • 1 Examen final que permite evaluar de manera global la adquisición de los contenidos del curso 40%

Requisitos Aprobación

Para aprobar el curso, el alumno debe cumplir con dos requisitos: 

  • Requisito académico: Se cumple aprobando con nota mínima 4,0. 

Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile. 

El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

* En caso de que un alumno repruebe uno o máximo dos cursos pertenecientes a un Diplomado, Educación Profesional Ingeniería UC ofrece la oportunidad de realizarlos en una siguiente versión del mismo programa. Para ello, el alumno deberá pagar un valor de 3 UF por curso e indicar la fecha de la versión en la que desea matricularse. La gestión debe realizarse dentro de un máximo de 2 años a contar de la fecha de inicio del Diplomado original. El estudiante debe considerar que de existir un cambio en la estructura curricular de su Diplomado que implique nuevos cursos, tendrá que realizarlos pagando un valor de 3 UF, además del que reprobó. Esto no obliga a la Universidad a dictar nuevamente el programa

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación que se encuentra al costado derecho de esta página web y enviar los siguientes documentos al momento de la postulación o de manera posterior a la coordinación a cargo: 

  • Fotocopia Carnet de Identidad.

Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 40

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.

No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula


¿Te parece interesante este programa?

No