DIPLOMADO

Gerentes de tecnología, Directivos de todas las áreas de la organización que estén interesados en entender y mejorar como los riesgos afectan la operación de la compañía, profesionales de todas las áreas que pretendan implementar Sistemas de Gestión de Seguridad de la Información exitosos.

OBJETIVO GENERAL

Fomentar los beneficios en el diseño e implementación de un sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001; 2013, crear conciencia en el participante para la implementación de metodologías de análisis y gestión de riesgos, promover el uso de herramientas legales, metodológicas y tecnológicas para fortalecer procesos de análisis de riesgos y vulnerabilidades. Formar auditores internos con la aplicación de las mejores prácticas y técnicas que aporten valor a sus organizaciones con la ejecución de auditorías.

OBJETIVOS ESPECÍFICOS

• Conocer los conceptos de Seguridad Informática vs. Seguridad de la Información. Historia de ISO 27001:2013 y su aplicación en Colombia.

• Comprender la aplicación de un Sistema de Gestión de Seguridad en el contexto de la norma ISO 27001:2013.

• Comprender la relación del SGSI, incluyendo la evaluación de riesgos y controles, a los activos de información perteneciente a la organización, sus clientes y socios.

• Analizar y comprender los requisitos y estructura de la norma ISO 27001:2013, Ciclo PHV orientado a Gestión de Seguridad de la Información Acercamiento a los Requisitos de ISO 27001:2013.

• Conocer el entorno legal acerca de la ISO 27001 y las Leyes colombianas. Delito informático en Colombia. Ley de Habeas Data. Régimen de la propiedad intelectual en medios electrónicos. Medidas tecnológicas de inteligencia artificial para la seguridad jurídica.

• Dar a conocer y profundizar en cuanto a Gestión y Continuidad de Negocio y Riesgos BCP – DRP.

• Conocer y desarrollar habilidades para planificar y ejecutar una auditoría interna en ISO 27001.

El Diplomado se ofrece en la modalidad presencial con los siguientes elementos:
Teóricos. Desarrollo de los contenidos, en los cuales se privilegia la aplicación de los conceptos en situaciones propias de la organizaciones Colombianas.

Prácticos. Estudio de casos y formulación y resolución de problemas para el medio colombiano.

Se hará entrega de dos certificados, así:
1. El primero expedido por la Universidad de América correspondiente al Diplomado en Formación de Auditores Internos ISO 27001 en Seguridad Informática que se le entregará a los participantes que hayan asistido al menos al 83% del tiempo total del Diplomado.
2. El segundo expedido por Cotecna, es un diploma de asistencia y aprobación donde constará la intensidad horaria y la relación de cada uno de los seminarios cursados en la Formación de Auditor Interno en ISO 27001.
Para recibir este diploma (de asistencia y aprobación) de los seminarios
dictados por Cotecna es necesario:
a) Que el participante haya asistido a la totalidad de ellos y como mínimo a un 80% de cada uno de los seminarios.
b) Que obtenga un puntaje de calificación igual ó superior al 70% en el examen que realiza Cotecna al finalizar el seminario de Técnicas de Auditoría Interna ISO 27001, y que hayan cumplido los requisitos de asistencia mínima requerida de acuerdo a lo estipulado en el parágrafo anterior
Si el participante no cumple las condiciones anteriores se entregará únicamente una constancia de asistencia en donde se relaciona el número de horas de capacitación recibida, detallando los seminarios donde haya superado dicho 80% de asistencia.

Normas • ISO 27001:2013 • Material de trabajo en electrónico.