DIPLOMADO

SEGURIDAD DE LA INFORMACIÓN

Quiero Inscribirme
PRESENTACIÓN

Este diplomado tiene como objetivo brindar a los participantes conceptos sólidos asociados a la seguridad de la información, que les permitan identificar activos de información, gestionar los riegos asociados a los mismos, e implementar controles para su adecuado tratamiento, con el fin de garantizar la confidencialidad, disponibilidad e integridad de dichos activos.

Para ello, con un enfoque práctico, el diplomado aborda los marcos de referencia más importantes para la gestión de la seguridad de la información, a los que se suman un amplio abanico de controles y herramientas avanzadas para gestión y prevención de los incidentes de seguridad de la información

JUSTIFICACIÓN

La pandemia aceleró la transformación digital de la sociedad y con ello los riesgos a los que están expuestos los activos de información, tanto en el entorno familiar como laboral. Esta nueva realidad plantea la necesidad de desarrollar competencia en materia de seguridad de la información en todos los niveles.

En este sentido el presidente ejecutivo de la Cámara Colombiana de Informática y Telecomunicaciones – CCIT, señaló textualmente en el Informe Tendencias del Cibercrimen en Colombia 2019-2020, que: “los ciberataques a nuestras empresas pueden generar una serie de efectos colaterales que incluyen reducir su productividad, causar daños reputacionales e incluso pueden llegar a generar demandas y otros retos de carácter legal por fuga de información privilegiada y datos sensibles de clientes y proveedores, entre otros” (CCIT, 2019, p. 4).

DESPLEGAR / REPLEGAR
Objetivo

Objetivo general: 

Desarrollar en los participantes competencias en el manejo de la seguridad de la información.

Objetivos Específicos:

  • Lograr que los participantes apropien los conocimientos y desarrollen las habilidades necesarias para una gestión eficiente de la seguridad de la información en sus entornos más inmediatos.
  • Dar a conocer a los participantes los marcos de referencia más importantes para la gestión de la seguridad de la información, junto con un amplio abanico de controles y herramientas avanzadas para la gestión y prevención de los incidentes de seguridad de la información.
  • Ofrecer a los participantes los conceptos claves asociados a la protección de datos personales en Colombia, para que los puedan aplicar de acuerdo al marco legal en cualquiera de sus posibles roles (titulares, responsables o encargados del tratamiento de datos).

 

DESPLEGAR / REPLEGAR
Perfil del aspirante

El programa está dirigido a bachilleres, técnicos, tecnólogos y profesionales con conocimientos básicos en el uso de computadores y manejo de internet, interesados en desarrollar competencias en materia de seguridad de la información.

DESPLEGAR / REPLEGAR
Metodología

El enfoque del diplomado será práctico y con ejercicios dentro de cada módulo, que permitan la aplicación de los conceptos abordados en cada uno de ellos.

El diplomado aplica una metodología participativa, activa y dinámica que permite a los participantes la apropiación de conocimiento para construir su propio saber desde su realidad, entorno a los conceptos de seguridad de la información y su gestión eficiente. Se realizan talleres grupales para fomentar la aplicación de los citados conceptos en el orden temático descrito en el numeral 7 del presente documento.

Además, a partir de la intervención activa de los participantes y la creación de espacios para el análisis y reflexión sobre la importancia de conceptualizar se busca reconocer su ámbito de competencia para la construcción de nuevos escenarios para el aprovechamiento de la seguridad de la información en la protección de activos de información.

Como recursos pedagógicos, se utilizarán, además de las presentaciones en formato PDF, sopas de letras, crucigramas, encuestas en línea y ejercicios de origami.

DESPLEGAR / REPLEGAR
Competencias a desarrollar
  • Comprender los conceptos básicos de la seguridad de la información.
  • Reconoce los controles asociados a la seguridad de redes, sistemas, aplicaciones y datos.
  • Identifica los aspectos claves que intervienen en la gestión e implementación de un sistema de gestión de seguridad de la información.
  • Comprender los conceptos básicos de la protección de datos personales en Colombia y el principio de responsabilidad demostrada.
DESPLEGAR / REPLEGAR
Contenido temático

MÓDULO I. Introducción a la seguridad de la información (20 horas) 

  1. Ciclo de vida de la información.
  2. Características de la información (integridad, confidencialidad y disponibilidad).
  3. ¿Qué es la seguridad de la información.
  4. Objetivos de la seguridad de la información.
  5. Diferencias entre seguridad de la información, seguridad informática, seguridad digital y la ciberseguridad.
  6. El cubo de McCumber.
  7. Gobierno de la seguridad de la información.
  8. Políticas de seguridad de la información.
  9. Roles de la seguridad de la información.
  10. Certificaciones de seguridad de la información.

MÓDULO II. Conceptos de seguridad de la información (20 horas)

  1. Partes interesadas.
  2. Activos de información.
  3. ¿Qué es el riesgo en el contexto de la seguridad de la información?.
  4. Gestión del riesgo e ISO/IEC 27005.
  5. Vulnerabilidades
  6. Amenazas
  7. Vectores de ataque.
  8. Técnicas y tipos de ataque.
  9. Código malicioso (malware) y ransomware.
  10. Eventos de amenaza no adversos.
  11. Agentes de amenaza.
  12. Riesgos en la computación en la nube y la telefonía móvil.

MÓDULO III. Controles de la seguridad de la información (20 horas)

  1. Arquitectura de seguridad de la información.
  2. El modelo OSI y el modelo TCP/IP.
  3. Seguridad de redes, sistemas, aplicaciones y datos.
  4. Controles de procesos.
  5. Seguridad física.
  6. Anexo A – Norma ISO/IEC 27001.
  7. Norma ISO/IEC 27002.
  8. Tendencias avanzadas de controles.

MÓDULO IV. Implementación de la seguridad de la información (20  horas)

  1. Marcos de referencia de la seguridad de la información.
  2. Sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000.
  3. Tipos de políticas, procesos y procedimientos de seguridad de la información.
  4. Gestión de incidentes de seguridad.

MÓDULO V. Protección de datos personales (20 horas)

  1. Privacidad y protección de datos personales.
  2. Régimen de protección de datos en Colombia.
  3. Implementación del principio de responsabilidad demostrada.
  4. Reporte de bases de datos personales a la Superintendencia de Industria y Comercio (SIC).
  5. Norma ISO / IEC 27701.

REQUERIMIENTOS

El participante debe disponer de un equipo de cómputo para realizar las prácticas de laboratorio y contar con conexión a internet

Compartir

Descargar brochure digital

SOLICITA MAYOR INFORMACIÓN








AUTORIZACIÓN ONLINE
SECCIÓN CONTÁCTENOS PÁGINA WEB WWW.UAMERICA.EDU.CO
Autorizo de manera voluntaria, previa, expresa e informada a LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA identificada con NIT 860.006.806-7 y dirección electrónica notificaciones.judiciales@uamerica.edu.co en calidad de RESPONSABLE, para tratar mis datos personales de acuerdo con su Política de Tratamiento de Datos Personales.
LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA queda autorizada para recolectar, compilar, almacenar, usar, circular, compartir, comunicar, procesar, actualizar, cruzar, transferir, transmitir, depurar, suprimir y disponer mis datos personales aquí suministrados, de acuerdo con las finalidades relacionadas con el objeto social de la Universidad y en especial para responder a mis inquietudes allegadas a través de este canal, y utilizar mis datos personales con la finalidad de mantener contacto y remitir información de interés. Finalmente declaro que la información y datos personales que he dispuesto para el tratamiento por parte de LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA la he suministrado de forma voluntaria y es verídica.
Como titular de datos personales he sido informado de que la posibilidad de ejercer el derecho de consulta, queja o reclamo, así como la actualización, supresión o modificación de mis datos o cualquier derecho, dirigiendo de forma gratuita una Consulta y/o Comunicación en este sentido a la dirección electrónica: habeasdata@uamerica.edu.co o de forma presencial en el EcoCampus de Los Cerros, ubicado en la
Avenida Circunvalar No. 20 – 53 de la ciudad de Bogotá D.C., Colombia.

Acepto las condiciones