Malla Curricular – Diplomado en Auditoría a la Ciberseguridad
Haz click para ver los cursos electivos Auditor Líder ISO 27.001 Análisis y Gestión de Datos Auditoría a la Ciberseguridad Arquitectura Cloud Auditor Líder ISO 22.301 Auditor Líder ISO 27.017 – Auditor Cloud Gestión de Riesgos de Ciberseguridad Implementador Líder ISO 22.301 Implementador Líder ISO 27.001 Implementador Líder ISO 37.301: Sistema de Gestión de Compliance Peritaje Informático e Informática Forense Implementación de Controles de Ciberseguridad CIS v8

Auditor Líder ISO 27.001

Fechas: Ciclo 7 - 2021 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.

IR AL CURSO

Análisis y Gestión de Datos

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:

-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información.

IR AL CURSO

Auditoría a la Ciberseguridad

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

En este curso te permitirá:
- Desarrollar pruebas de auditoría en entornos tecnológicos.
- Emplear diversas herramientas de análisis de vulnerabilidades.
- Realizar evaluaciones de seguridad en paginas, sistemas operativos, redes y servicios.
- Realizar un programa de auditoría para la evaluación de vulnerabilidades en entornos de TI.

IR AL CURSO

Arquitectura Cloud

Fechas: Ciclo 7 - 2022 / Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender la arquitectura cloud y modelo de seguridad de AWS
- Conocer y entender las implementaciones más populares (AWS, AZURE, Google Cloud)
- Diferenciar entre las distintas opciones de almacenamiento
- Definir e implementar diversos componentes de la VPC (Virtual Private Cloud)
- Emplear diversas opciones de provisión de bases de datos
- Identificar opciones de implementación y administración
- Tomar decisiones a partir de las prácticas y los principios arquitectónicos recomendados
- Crear una ruta y un plan de migración a la nube.

IR AL CURSO

Auditor Líder ISO 22.301

Fechas: Ciclo 7 - 2021 / Ciclo 3 - 2022 / Ciclo 6 - 2022 /

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.

IR AL CURSO

Auditor Líder ISO 27.017 – Auditor Cloud

Fechas: Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender los fundamentos de la auditoría
- Identificar los diversos modelos de referencia para la auditoría en cloud
- Auditar modelo de servicios y gobernanza en cloud
- Auditar el control de acceso en cloud
- Auditar el desarrollo en cloud
- Auditar la infraestructura y operaciones de ciberseguridad en cloud
- Desarrollar programas y planes de auditoría para entornos cloud
- Emplear herramientas de auditoría y cumplimiento en AWS.

IR AL CURSO

Gestión de Riesgos de Ciberseguridad

Fechas: Ciclo 1 - 2022 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información

IR AL CURSO

Implementador Líder ISO 22.301

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022 

La ISO 22.301:  “Seguridad y Resiliencia – Sistema de Gestión de Continuidad de Negocio” se ha posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Continuidad de Negocio, integrándose con otros estándares internacionales como ISO 27.001 “Sistema de Gestión de Seguridad de la Información” e ISO 20.000 “Sistema de Gestión de Servicios TI” y con modelos de referencia como DRI, NIST, BCI, entre otros, para abordar las definiciones claves en el ámbito de la gestión de continuidad de negocio.

IR AL CURSO

Implementador Líder ISO 27.001

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma

IR AL CURSO

Implementador Líder ISO 37.301: Sistema de Gestión de Compliance

Fechas: Ciclo 4 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.

IR AL CURSO

Peritaje Informático e Informática Forense

Fechas: Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2023

Este curso te permitirá:
- Comprender el proceso de peritaje informático.
- Comprender aspectos legales y criminalísticos involucrados en un peritaje informático.
- Comprender principios generales asociados a una investigación.
- Caracterizar las etapas de una investigación forense digital.
- Utilizar herramientas en una investigación forense digital.
- Conocer estructura de un informe pericial.

IR AL CURSO

Implementación de Controles de Ciberseguridad CIS v8

Fechas: Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 5 - 2022 / Ciclo 6 - 2023 / Ciclo 9 - 2023

Este curso te permitirá:
- Comprender el modelo de controles del CIS v8
- Implementar controles para la gestión de activos
- Implementar controles para la protección de datos
- Implementar controles para la gestión de vulnerabilidades
- Implementar controles para la recuperación de datos
- Implementar controles para la vigilancia y defensa de la red
- Implementar controles para la gestión de incidentes
- Evaluar la capacidades organizacionales usando el Modelo de Madurez del CIS.

IR AL CURSO