Diplomado en Gestión estratégica de la ciberseguridad


Da tranquilidad a tus clientes y a tu organización. Actualízate en ciberseguridad, un tema estratégico para las organizaciones públicas y privadas, en todo el mundo.

Matricúlate Aquí Comparar

Diplomado en Gestión estratégica de la ciberseguridad



Matricúlate ahora y obtén un
20% dto.

(Precio final USD $1.584 )

Quiénes Somos

Clase Ejecutiva UC es el programa de perfeccionamiento profesional 100% online de la Pontificia Universidad Católica de Chile, orientado a actualizar tus conocimientos y entregarte nuevas herramientas y habilidades que te permitirán mejorar, ampliar e incluso transformar tu carrera profesional.

Descripción

El Diplomado en Gestión estratégica de la ciberseguridad de Clase Ejecutiva UC entrega conocimientos sobre modelos, metodologías y prácticas reconocidas internacionalmente que se aplican para abordar a nivel estratégico la gestión de la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la información.

Ciertamente, la ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial. Y Chile no está ajeno a este fenómeno, tanto en el sector público como en el privado.

En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad. Y el sector privado está poniendo énfasis en este aspecto no solo por las regulaciones que vendrán a futuro, sino también para resguardar sus principales activos. Nos referimos a sus datos, su imagen y reputación. Y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.

El diplomado permitirá a los participantes comprender y utilizar los pilares fundamentales de una adecuada administración de la ciberseguridad a nivel estratégico. Esto es, el rol del gobierno corporativo, las normas y los aspectos legales nacionales e internacionales. Así como también, las metodologías, modelos y mejores prácticas para integrar la gestión de los riesgos y el cumplimiento de la ciberseguridad en toda la organización

Este programa está dirigido a los profesionales que son responsables por el gobierno, la gestión y el cumplimiento de la ciberseguridad organizacional.

El Diplomado en Gestión estratégica de la ciberseguridad es 100% online, y se imparte a través de una moderna plataforma de aprendizaje.

Objetivos

Conocer prácticas reconocidas internacionalmente para abordar a nivel estratégico la ciberseguridad y el manejo de riesgos e incidentes de seguridad de la Información.

Comprender el impacto, alcance y ventaja de integrar la gestión de la ciberseguridad a nivel estratégico.

Aplicar modelos, metodologías y prácticas que son fundamentales para el gobierno, la gestión de riesgos y el cumplimiento de la ciberseguridad.

Analizar los marcos referenciales, fundamentos y métodos que se utilizan para la prevención de riesgos y respuesta a incidentes de ciberseguridad.

Dirigido a

Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También está dirigido a aquellos profesionales que asesoran a las empresas en el diseño de sus estrategias de gestión de la ciberseguridad.

Metodología 100% online

Aprendizaje interactivo

Contamos con una plataforma interactiva que te permitirá participar de las clases en vivo, interactuar en foros con tus compañeros de clase y acceder a los contenidos de cada curso en cualquier momento, adaptándose a tus necesidades.

Acompañamiento de tutores

En cada curso tendrás un tutor académico quien resolverá tus dudas planteadas en la plataforma online. Además las coordinadoras académicas resolverán tus consultas administrativas a través del correo alumnosuc@claseejecutiva.cl

Clases en vivo

Cada curso está organizado en 6 u 8 clases online y dos clases en vivo, transmitidas vía streaming, realizadas por nuestros destacados académicos o tutores. En estas clases podrás interactuar, realizar preguntas y comentar a tus compañeros de clase.

Material de estudio

Desde el inicio de tu programa online, tendrás acceso al material de estudio necesario para cada clase. Podrás acceder en cualquier momento y en cualquier lugar a tus clases online, papers, videos y otros recursos.

Evaluación en línea

Al final de cada curso tendrás una evaluación de los contenidos estudiados. A través de nuestra plataforma en línea, podrás acceder al examen y sus instrucciones para realizarlo. Además, contarás con soporte en línea para resolver cualquier problema técnico durante tu examen.

ACLARA TUS DUDAS

Quisimos responder las preguntas que muchos nos hacen a través de este video.

Malla académica




Curso Implementación de estrategias para la gestión de riesgos y ciberseguridad
Profesor:  

Francisco Valenzuela, Ingeniero civil industrial, Universidad de Santiago de Chile. Ver más...

Wilson España, Instructor oficial certificación CISSP Ver más...

Plan de estudios

Clase en vivo

La clase en vivo consiste en revisar la ejecución de un levantamiento y mejora de la situación en ciberseguridad de una empresa de referencia, de forma tal que los participantes puedan detectar brechas y proponer mejoras respecto al caso planteado. Además se mostrarán dos factores claves para aplicarlos en la construcción de metas cruciales en ciberseguridad.

Trabajo grupal

El trabajo grupal consiste en que los participantes deberán presentar una propuesta de mejoramiento de una problemática en ciberseguridad de una empresa en referencia, para proponer adecuaciones a la estructura organizacional, de proceso e identificación de servicios tercerizados. La propuesta también deberá incluir la definición de un conjunto de metas que sean claves para mejorar la situación problema abordada.

Contenidos

Modelos de Implementación de Gobierno Organizacional y Ciberseguridad
  • Gobierno, riesgo y cumplimiento (COBIT, ISO 38000, ISO 27014)
  • Modelos de gobiernos y seguridad de la información
  • Descripción, implementación y herramientas (ISO 27014)
  • Modelos de referencia de protección y servicios cloud
Procesos Relevantes para la Gestión de Riesgos y Ciberseguridad
  • Gestión de vulnerabilidades, monitoreo y comunicación de incidentes
  • Formación y concientización
  • Gestión de usuarios y accesos
  • Inventario de activos
Diseño organizacional para la Gestión de Riesgos y Ciberseguridad
  • Definición de una línea base de organización
  • Identificación de la estructura organizacional
  • Proposición de una nueva estructura organizacional
  • Identificación de roles asociados a los procesos
Incorporación de Procesos para la Gestión de Riesgos y Ciberseguridad
  • Definir una línea base de procesos de gestión
  • Identificar los procesos existentes
  • Proposición de nuevos procesos de gestión
  • Identificación de roles asociados a los procesos
Gestión de Riesgos en Ciberseguridad
  • Identificar riesgos asociados a los servicios tercerizados
  • Valor los riesgos identificados
  • Construcción de mapa de riesgos
  • Realizar una evaluación de criticidad de servicios tercerizados
Mejorando la calidad de la ejecución de la ciberseguridad estratégica
  • Metas cruciales
  • Mediciones de predicción
  • Tableros de resultados
  • Mejores prácticas de seguimiento

Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.

Curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva
Profesor:  

Javier Toro, Ingeniero civil en Informática, Universidad de Santiago de Chile

Plan de estudios

Clases en vivo

La clase en vivo consiste en el análisis de los tipos de ethical hacking, análisis forense y desarrollo seguro de software, que son necesarios para la planificación de su correcta ejecución en un contexto de un programa de mejoramiento en ciberseguridad. Para comprender las razones por las cuales las organizaciones fueron vulneradas e identificar acciones para enfrentar adecuadamente los incidentes, se muestra la aplicación de las mejores prácticas a casos de estudio de organizaciones que han sufrido ataques de ciberseguridad.

Trabajo final

El trabajo final consiste en desarrollar un plan cuyo objetivo es robustecer la gestión para afrontar eventuales incidentes de ciberseguridad en su organización, basándose en alguna normativa o estándar visto en clases. Se aplicará a un caso real los marcos referenciales de un incidente de ciberseguridad.

Contenidos

Fundamentos y Metodologías de Ethical Hacking
  • Hackers y su cultura
  • Conceptos claves ethical hacking
  • Principales metodologías de ethical hacking
  • Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
Fundamentos y Metodologías de Análisis Forense
  • Conceptos claves análisis forense
  • Principales metodologías de análisis forense
  • Herramientas y recursos para el análisis forense
  • Evaluación de la ejecución de la técnica de análisis forense y sus metodologías
Fundamentos y Metodologías de Desarrollo Seguro de Software
  • Conceptos claves de desarrollo seguro de software
  • Principales metodologías de desarrollo seguro de software
  • Evaluaciones de riesgo en el desarrollo seguro
  • Evaluación de la ejecución de prácticas de desarrollo seguro de software y sus metodologías
Introducción a la Gestión de Incidentes de Ciberseguridad
  • Historia, evolución y panorama actual de los incidentes de ciberseguridad
  • Conceptos de gestión de incidentes de ciberseguridad y marco de trabajo recomendados
  • Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-21 revisión 2
  • Descripción de las actividades post incident y retroalimentación a otros procesos de ciberseguridad
Estudio y Análisis de norma ISO/IEC 27035
  • Historia de la norma ISO/IEC 27032
  • Revisión de conceptos y definiciones incluidos en la norma ISO/IEC 27035
  • Metodología de trabajo propuesta por la norma ISO/IEC 27035
  • Análisis de plantillas para los reportes de manejo de incidente propuestos por la norma ISO/IEC 27035
Descripción general de la creación y registro de un Computer Security Incident Response Team (CSIRT)
  • Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad
  • Análisis de algunos CSIRT existentes a nivel mundial
  • Revisión de las mejores prácticas para la planificación e implementación de un CSIRT
  • Descripción de securitity operation center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso

Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.

Curso Principios de la ciberseguridad estratégica
Profesor:  

Andrés Pumarino, Universidad Oberta de Catalunya (España) Ver más...

Wilson España, Instructor oficial certificación CISSP Ver más...

Plan de estudios

Clase en vivo

En la clase en vivo, el profesor muestra el contexto y panorama mundial asociado a la ciberdelincuencia, dando a conocer los principales conceptos y marcos de referencia asociados a la gestión de la ciberseguridad, y la importancia del gobierno corporativo en su administración a nivel estratégico.

Además, permite conocer los principales aspectos legales claves de la ciberseguridad y su aplicación en casos de estudio en el contexto de delitos informáticos, protección de datos y confidencialidad de la información.

Trabajo grupal

A lo largo del curso los participantes realizarán un trabajo grupal de investigación aplicado a la realidad de la empresa y conceptos analizados en clases.

Contenidos

Introducción a la Gestión Estratégica de la Ciberseguridad
  • Conceptos, dominios y controles de seguridad de la información y ciberseguridad
  • Dominios de la seguridad de la información
  • Controles de seguridad crítica del CIS (Center for Internet Security®)
  • Estándares y organizaciones referentes de la industria
Marcos de Trabajo, Estándares asociados a la Gestión de la Seguridad de la Información
  • Indicadores como elementos de control
  • Riesgos
  • Vulnerabilidades
  • Amenazas
Rol del Gobierno Corporativo de la Ciberseguridad
  • Visión ejecutiva del gobierno corporativo de la ciberseguridad
  • Impactos del gobierno corporativo de la ciberseguridad
  • Rol de los diferentes actores involucrados
  • Gobierno y gestión de la ciberseguridad
Introducción a los aspectos claves del marco legal de la ciberseguridad
  • Aspectos claves del marco legal de la ciberseguridad
  • Política Nacional de la Ciberseguridad (Chile)
  • Experiencias de casos latinoamericanos
  • Tratados internacionales (Acuerdo de cibercrimen)
Delitos informáticos, conceptos, características e impacto en la ciberseguridad
  • Legislación nacional: Ley de delitos informáticos y proyecto de reforma
  • Trabajo y regulación: Aspectos del teletrabajo Ley 21.220 y nuevas reformas en materia de medios de pago, portabilidad financiera, facultades del regulador CMF
  • ¿Hacia una ley marco general en ciberseguridad?
  • Compliance interno en la organización y ciberseguridad
Protección de Datos Personales, normas nacionales e internacionales
  • Aspectos críticos de la protección de datos
  • Reglamento General de Protección de Datos (GDPR) y estándar ISO 27.701
  • Ley nacional de protección de datos (19.628) y reforma de la protección de datos en Chile.
  • Gobierno de los datos en la organización: Responsabilidad del gobierno corporativo, inteligencia artificial y aspectos normativos claves

Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.

Plan de estudios

Clase en vivo

La clase en vivo se centra en la identificación y aplicación del proceso de gestión de riesgos en ciberseguridad, en las técnicas que se aplican en su ejecución y en la utilización de estándares y marcos de trabajos, principalmente ISO 27032, NIST, CSF y CIC CSS 20.

Trabajo final

El trabajo final consiste en describir y desarrollar una técnica de gestión de riesgos a través de un caso de uso y la utilización del estándar ISO 31010 para generar un informe, y crear una guía de evaluación de cumplimiento de directrices y controles de la ISO 27032.

Contenidos

Estrategias de Gestión de Riesgos
  • Estándares y técnicas de gestión de riesgos
  • El proceso de gestión de riesgos
  • Levantamiento de procesos
  • Mejoramiento continuo
Incorporación de Prácticas de Gestión de Riesgos y Ciberseguridad dentro del Gobierno Organizacional
  • Identificación y valorización de activos críticos
  • Amenazas y vulnerabilidades
  • Riego inherente y evaluación de controles
  • Matriz de riesgos de ciberseguridad y evaluación
Fortaleciendo la Infraestructura y prácticas operativas
  • Conceptos de infraestructura crítica
  • Ciberseguridad industrial
  • La infraestructura crítica de la información (ICI)
  • Lecciones aprendidas a partir de estándares (NIST CSF, PCI-DSS y SWIFT)
Diseño de un marco para el control de la Ciberseguridad
  • Estándares de evaluación de cumplimiento
  • Revisión de estándares específicos (ISO 27001, ISO 27032, CIS 20, NIST CSF)
  • Aspectos legales
  • Otras consideraciones para evaluar el cumplimiento
Evaluación de las prácticas de Ciberseguridad en el quehacer de la organización
  • El contexto del estándar ISO 27032
  • Evaluación utilizando el estándar ISO 27032
  • Directrices y controles principales
  • Uso de NIST CSF (Core)
Estrategias de Planificación para la reducción de brechas de seguridad
  • 20 controles para reducción de brecha de seguridad (CIS CSC 20)
  • Contexto de CIS por grupo de empresas
  • Ciberseguridad para pequeñas empresas
  • Fundamentos en seguridad en la nube basada en CSA (Cloud Service Alliance)

Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.

Jefe de programa

Francisco Valenzuela

Ingeniero civil industrial, Universidad de Santiago de Chile.

Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations.

Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC.

Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica;  Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva.

 

Profesores

Andrés Pumarino

Universidad Oberta de Catalunya (España)

Andrés Pumarino es posgraduado en Administración y Tecnología en la Universidad Oberta de Catalunya, máster en Gestión de Negocios, y abogado de la Universidad Adolfo Ibáñez (UAI). Además, ha realizado cursos sobre compliance y fraudes corporativos.Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Además, tiene 20 años de experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior.En la actualidad, se desempeña como profesor adjunto de la Pontificia Universidad Católica de Chile (UC). Específicamente para los programas de Magíster en Tecnologías de la Información y Gestión y Magíster en Procesamiento y Gestión de la Información.  

Eric Donders

Magíster U. Central (Chile)

Eric Donders es magíster en Seguridad de la Información de la U. Central, Chile, e ingeniero civil en Computación de la U. de Chile, con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría).Eric Donders tiene una extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).  

Francisco Valenzuela

Ingeniero civil industrial, Universidad de Santiago de Chile.

Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations.Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC.Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica;  Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva. 

Javier Toro

Ingeniero civil en Informática, Universidad de Santiago de Chile

Javier Toro es ingeniero civil en Informática y licenciado en Ciencias de la Ingeniería, de la Universidad de Santiago de Chile. Tiene más de 10 años de experiencia en diseño y modelamiento de procesos; implementación de sistemas de gestión de seguridad de la información (ISMS); cumplimiento normativo PCI, y diseño e implantación de controles de seguridad y su mejora continua.Además, cuenta con experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago.  Y también, trayectoria docente en seguridad de la información, ethical hacking y modelos de amenazas.  

Wilson España

Instructor oficial certificación CISSP

Wilson España es ingeniero ejecución en Computación e Informática, CISSP. Asimismo es instructor oficial certificación CISSP, miembro del Latin American Advisory Council de (ISC)2 y del Chapters Advisory Committee de (ISC)2. En 2018 recibió el (ISC)2 President’s Award.Además, el profesor Wilson España tiene una vasta experiencia en las áreas de gestión integral de riesgo operacional, seguridad de la información y continuidad de negocio. Se ha desempeñado en diversas organizaciones del ámbito financiero, público, educacional y servicios de seguridad.Actualmente es Chief Information Security Officer Corporativo de Sonda S.A. 

Ventajas

Prestigio UC

La Pontificia Universidad Católica de Chile posee más de 120 años educando y formando a los líderes de nuestro país. El prestigio UC es reconocido esencialmente por la calidad de sus docentes como por su excelente sistema de enseñanza, los cuales la han transformado en la universidad número uno del país y la mejor universidad de habla hispana en Latinoamérica.

Profesores de Clase Mundial

Nuestro proceso educativo es apoyado y guiado por la excelencia, el sello y el prestigio de los académicos de la Pontificia Universidad Católica de Chile, formados en las mejores universidades a nivel mundial.

Moderno modelo pedagógico

Contamos con una plataforma interactiva, con la última tecnología en educación a distancia, que te permitirá vivir la experiencia del aprendizaje en línea: Acceso a clases en vivo y constante interacción en foros, con académicos y tutores.

Flexibilidad

Tenemos diversos programas académicos que impartimos con un exclusivo e innovador sistema de aprendizaje, enfocado en la flexibilidad y adaptado a tus necesidades de tiempo y espacio, permitiendo que puedas estudiar donde quieras y cuando quieras.

Programas online

Somos un programa de perfeccionamiento profesional 100% online creado por la Pontificia Universidad Católica de Chile, orientado a actualizar tus conocimientos y entregarte nuevas herramientas y habilidades que te permitirán mejorar, ampliar e incluso transformar tu carrera profesional.

Requisitos de postulación

Para postular a un programa de Clase Ejecutiva UC debes cumplir alguno de estos requisitos:

  • Título profesional universitario.
  • Título de egresado de instituto profesional o centro de formación técnica.
  • Conocimientos equivalentes en el área del programa al que estás postulando.




Inversión

Precios

Precio :
USD $1.980

Matricúlate ahora y obtén un
20% dto.

(Precio final USD $1.584 )

Matricúlate Aquí

Medios de pagos Chile

  • 12 cuotas tarjeta de crédito sin interés para nuestros diplomados y 3 cuotas tarjeta de crédito sin interés para nuestros cursos. En caso de existir interés, este será generado específicamente por su banco y no por Clase Ejecutiva UC.
  • Transferencia bancaria.

Medios de pagos internacional

  • Pago al contado a través de transferencia bancaria
  • Pago en cuotas para nuestros diplomados a través de cuponera electrónica (*)
  • Pago a través de Paypal

(*) Cuponera electrónica: Sistema de pago en cuotas, sin interés.

 

Clase Ejecutiva UC

Certificados apostillados

Una de las características más importantes de los títulos emitidos por la Pontificia Universidad Católica de Chile es que pueden ser apostillados gracias al Convenio de la Apostilla de la Haya. La Apostilla es una certificación única que permite agilizar el proceso de acreditación y certificación de títulos o documentos extranjeros en algún país miembro del Convenio de la Apostilla. Los documentos emitidos en Chile para ser utilizados en un país miembro del Convenio de la Apostilla que hayan sido certificados mediante una Apostilla, deberán ser reconocidos en cualquier otro país del convenio sin necesidad de otro tipo de certificación. Más información sobre el proceso de Apostilla en http://apostilla.gob.cl. El certificado del curso es apostillable. Sin embargo, la Clase Ejecutiva UC no se hace parte de la gestión de apostillarlo.

Un día en Clase Ejecutiva UC