Diplomado de Ciberseguridad para Auditores Gubernamentales

Programa de Aseguramiento y Mejora de la Calidad (PAMC)

Inscríbete

Contexto

En el exigente contexto actual, las organizaciones estatales cambian continuamente y sus procesos internos maduran y evolucionan. A medida que se producen estos cambios, los servicios de auditoría interna también deben hacerlo. Para asegurar consistencia y calidad acorde a los cambios, se requiere que la actividad de auditoría interna cuente con un Programa de Aseguramiento y Mejora de la Calidad (PAMC), ya que este programa contribuye al cumplimiento de los requisitos de calidad de forma continua y garantiza que se integren adecuadamente en las operaciones y actividades de la auditoría interna. El Consejo de Auditoría Interna General de Gobierno ha establecido un Modelo de Calidad para la Auditoría Interna del Sector Público alineado con los requisitos del PAMC, lo cual ha permitido la certificación de 4 instituciones en una experiencia piloto desarrollada.

El desafío de la calidad no solo se aborda desde los propios procesos de la auditoría, sino también en el alcance y las capacidades de aseguramiento que sean capaces de proporcionar a los procesos, riesgos y controles críticos con las cuales conviven las organizaciones. En dicho contexto la ciberseguridad plantea un enorme desafío para las unidades de auditoría interna, considerando la alta dependencia que poseen las organizaciones con las tecnologías de información y el aumento significativos de ciberataques, donde las consecuencias en la materialización de riesgos generan efectos significativos en dimensiones operacionales, financieras, reputacionales y legales. El desarrollo de actividades de aseguramiento independientes y objetivas en estas materias requiere de las capacidades tecnológicas y especificas de la ciberseguridad de los auditores para que sean desarrolladas de manera exitosa.

El presente diplomado realizado de manera colaborativa por el Consejo de Auditoría Interna General de Gobierno y el programa de Diplomados de Ciberseguridad de Capacitación USACH busca hacer frente a las capacidades de aseguramiento que debe poseer el auditor gubernamental en ciberseguridad, desarrollando y/o fortaleciendo las competencias, habilidades, efectividad y calidad de sus servicios, contribuyendo en la mejora de sus conocimientos, aptitudes y experiencia en esta materia tan relevante, así como aportando en la consolidación y oportunidades de mejora en torno al Modelo de Calidad para la Auditoría Interna del Sector Público establecido.

Objetivo General

Fortalecer y desarrollar las capacidades de los auditores gubernamentales para la realización de auditorías técnicas de ciberseguridad en línea con las definiciones del Programa de Aseguramiento y Mejora de la Calidad (PAMC).

Objetivos Específicos del Programa

El auditor gubernamental al finalizar el programa estará en condiciones de:

  • Comprender la relevancia del desarrollo de auditoría técnicas en el PAMC
  • Emplear herramientas tecnológicas bases para la realización de pruebas de auditoría
  • Desarrollar auditorias en diversos contextos específicos de ciberseguridad
  • Desarrollar auditorías a los datos organizacionales usando técnicas de SQL
  • Desarrollar auditorias a la ciberseguridad especificas

Público Objetivo

Exclusivo para la Red de Auditores Gubernamentales en el marco del Programa de Aseguramiento y Mejora de la Calidad (PAMC)

Estructura del Diplomado

El Diplomado se compone de cinco cursos los cuales contemplan la realización de actividades sincrónicas y asincrónica de acuerdo con la siguiente distribución:

Modulo Nombre del modulo Horas Sincrónicas Horas Asincrónicas
1 Introducción a la Ciberseguridad 25 25
2 Auditoría a la Ciberseguridad 25 25
3 Análisis de Datos para la Auditoría 25 25
4 Curso Electivo 25 25

nuestro cuerpo académico

Carlos Lobos de Medina
Director de Programa

  • DIRECTOR DE PROGRAMA
  • INGENIERO CIVIL EN INFORMÁTICA Y MAGISTER EN INFORMÁTICA (C) DE LA UNIVERSIDAD DE SANTIAGO DE CHILE
     

Ingeniero Civil en Informática, Diplomado en Gobierno, Gestión y Auditoría de la Ciberseguridad, y Magister en Informática © de la Universidad de Santiago de Chile. Diplomado en Auditoría de Sistemas y Postitulado en Seguridad Computacional de la Universidad de Chile. Cursando el Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra.

Ha obtenido certificaciones internacionales tales como: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y COBIT 2019 provista por ISACA, ISO Lead Auditor 27001/25999 del British Standards Institution (BSI), Implementador ISO 27001, Auditor ISO 27001 e Implementador ISO 37301 de AENOR, Framework ISO 29100, Implementador ISO 27701, Gobierno de la Ciberseguridad con NIST de Capacitación USACH.

Cuenta con una amplia experiencia en el diseño, implementación y evaluación de sistemas de gobierno, gestión, operación y control de la seguridad de la información y ciberseguridad. Actualmente se desempeña como Director General del Programa de Diplomados de Ciberseguridad de Capacitación USACH, CEO de Alignment SpA y Cybertrabajos.com.

Académico e instructor en temas de su competencia en programas de certificación, pregrado y postgrado, en Chile y otros países latinoamericanos.

Expositor en talleres, seminarios y congresos nacionales e internacionales (CLAI, LATINCACS, SEGURINFO, CYBERSECURITY WEEKS, entre otras).

“La seguridad de la información y la ciberseguridad deben ser un pilar clave en la transformación digital del Estado, desde este diplomado esperamos desarrollar un aporte significativo a la sociedad en la formación de los encargados de ciberseguridad de cada servicio público, esperando que estas prácticas sean aplicables en cada una de sus instituciones.

DAVID LÓPEZ CARREÑO
ESPECIALISTA EN LA IMPLEMENTACIÓN DE MODELOS DE GESTIÓN Y MECANISMOS DE CONTROL DE GESTIÓN

Ingeniero en Control de Gestión de la Universidad Diego Portales, Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile, Magíster en Control de Gestión (c) de la Universidad de Chile.

Especialista en la implementación de modelos de gobierno, gestión y control de gestión. Posee certificaciones COBIT y Cybersecurity Fundamentals de ISACA. MTA Specialist y MOS Expert de Microsoft, Implementador Líder ISO 9001/27001/37301, Auditor Líder ISO 27001.

Gerente de Operaciones y TI en Alignment SpA.

Cuenta con experiencia en el diseño e implementación de modelos de gobierno, gestión y control de la seguridad de la información y ciberseguridad. Actualmente se desempeña como Director Adjunto del Programa de Diplomados de Ciberseguridad de Capacitación USACH, Gerente de Operaciones y TI en Alignment SpA.

Académico e instructor en temas de su competencia en programas de certificación, pregrado y postgrado, en Chile y otros países latinoamericanos.

Expositor en talleres, seminarios y congresos nacionales e internacionales, autor de publicaciones científicas.

Julio Briones Navarro
Ingeniero en Conectividad y Redes del DOUC UC, Diplomado en Innovación y Diplomado en Planificación y Control de Gestión de la Universidad de Chile.

Ingeniero en Conectividad y Redes del DOUC UC, Diplomado en Innovación y Diplomado en Planificación y Control de Gestión de la Universidad de Chile. Magister en Ciberseguridad de la Universitat de Barcelona. Cursando el Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra.

Es instructor certificado del EC-Council y posee las certificaciones de SOC Analyst, Incident Handle (ECIH), Security Analyst v10, Threat Intelligence Analyst, Ethical Hacker (Practical), Ethical Hacker Master, Ethical Hacking v11, Computer Hacking Forensic Investigator v9, Chief Information Security Officer – CCISO. Posee certificaciones en materias de gobierno y gestión de la Ciberseguridad tales como CISM de ISACA, implementador y/o auditor de ISO 27.001, ISO 27.032 e ISO 22.301.

Cofundador y Director de las comunidades de ciberseguridad SOCHISI (Sociedad Chilena de Seguridad de la Información) y Level0sec. Actualmente se desempeña como CISO en una empresa multinacional del sector de la construcción

Académico e instructor en temas de su competencia en programas de certificación, pregrado y postgrado, en Chile y otros países latinoamericanos.

Ricardo Correa Fuenzalida
Contador Publico y Auditor, Ingeniero Comercial, Diplomado en Seguridad Informática

Contador Publico y Auditor, Ingeniero Comercial, Diplomado en Seguridad Informática, Postitulado en Auditoría de Gestión y Magister en Contabilidad, y Auditoría de la Universidad de Santiago.

Posee las certificaciones Certified Internal Auditor (CIA), Certification in Risk Management Assurance (CRMA), Certification in Control Self-Assessment (CCSA), Quality Assessment of the Audit Activity (QAR) y Certified Government Auditing Professional(CGAP) del The Institute of Internal Auditors. Examiner Certified Fraud Examiner (CFE) de la Association of Certified Fraud Examiners (ACFE).

Cuenta con una amplia experiencia en la práctica de la auditoría interna gubernamental. Actualmente se desempeña como Director en el Área de Estudios del Consejo de Auditoría Interna General de Gobierno de Chile.

Académico e instructor en temas de su competencia en programas de certificación, pregrado y postgrado, en Chile y otros países latinoamericanos.

Expositor en talleres, seminarios y congresos nacionales e internacionales (CLAI). Ha escrito libros, publicaciones y artículos.                                                                                                                                                                                                                                                                                                                             

Programa General - Modulos

1- Introducción a la Ciberseguridad

Objetivo:

Habilidades técnicas en el ámbito de la ciberseguridad.

Aprendizajes Esperados:
  • Comprender los principales riesgos de ciberseguridad
  • Desarrollar capacidades en el uso de herramientas de virtualización
  • Desarrollar capacidades en el funcionamiento de las Redes
  • Desarrollar capacidades en el uso de Linux
  1. Contexto de la Ciberseguridad
  2. Desafíos para el Auditor Gubernamental en la Ciberseguridad
  3. Contexto de Riesgos
  4. Amenazas Actuales
  5. Vulnerabilidades técnicas
  6. Análisis de Casos
  7. Estándares de Ciberseguridad
  1. Introducción a la Virtualización
  2. Tecnologías de Virtualización
  3. Reconocimiento básico de red
  4. Reconocimiento básico de SO
  5. VMWARE/KALI Linux/Dockers
  1. Modelo OSI
  2. Modelo TCP/IP
  3. Capa física
  4. Capa de enlace de datos
  5. Configuración básica de dispositivos
  6. Funciones de routing y switching
  7. Servicios de Red
  8. Funciones básicas de Firewall
  1. Introducción al Software Libre y GNU/Linux
  2. Distribuciones de GNU/Linux
  3. Instalación de la distribución Debian
  4. Uso de la Shell
  5. Gestión de archivos en Linux
  6. Permisos y propietarios en Linux
  7. Funciones básicas de Firewall

2- Auditoría a la Ciberseguridad

Objetivo:

Desarrollar competencias bases para el desarrollo de pruebas de auditoría en infraestructura, servicios, redes y sistemas operativos.

Aprendizajes Esperados:
  • Comprender el proceso técnico de evaluación de vulnerabilidades
  • Desarrollar evaluaciones en entornos de red
  • Desarrollar evaluaciones en aplicaciones web
  • Desarrollar evaluaciones en sistemas Windows
  • Desarrollar evaluaciones en sistemas Linux
  • Desarrollar capacidades en el desarrollo de auditorías técnicas
  • Recopilar y presenta evidencia de calidad en auditorías de ciberseguridad
  1. Técnicas y herramientas de auditoría
  2. Ciber Kill Chain
  3. Recopilación de evidencias de
  4. Elaboración de informes
  5. Detección de host y servicios
  1. Pruebas de auditoría en redes
  2. Captura y análisis de tráfico de red
  3. Análisis de dispositivos red
  4. Análisis de seguridad SMTP y DNS
  1. Introducción a las aplicaciones web
  2. Secure Server Configurations – TLS
  3. Configuración segura de servidores
  4. Ataques de autenticación
  5. Information disclosure
  6. Flaws
  7. Cross-Site Scripting
  8. SQL Injections
  1. Introducción a PowerShell y scripting‎
  2. Administración Windows
  3. Sistemas operativos y services pack
  4. Puertos
  5. Grupos y usuarios
  6. Permisos y derechos de acceso
  7. Logs en Windows y retención
  1. Introducción a Linux y BSD/Unix
  2. Scripting
  3. Information gathering
  4. Integridad de archivos
  5. Servicios
  6. Parchado
  7. Administración de privilegios, usuarios y grupos
  8. Logging y monitoreo

3- Análisis de Datos para Auditoría

Objetivo:

Desarrollar competencias en el análisis de datos usando SQL para el desarrollo y la automatización de auditorías en bases de datos y otras fuentes de información.

Aprendizajes Esperados:
  • Identificar las estructuras y relaciones existentes en los modelos de datos.
  • Desarrollar consultas de bases de datos para fines de gestión
  • Desarrollar consultas de bases de datos para fines de auditoria
  • Automatizar programas de auditoría usando el análisis de datos
  • Comprender los beneficios y alcance de la auditoría continua
  1. Técnicas y metodologías
  2. Estructuras y tipos de datos
  3. Tablas y campos de información
  4. Claves primarias
  5. Introducción al SQL
  1. Operadores básicos
  2. Operadores lógicos
  3. Funciones
  4. Ordenamiento
  5. Conversiones de datos
  6. Funciones agregadas
  1. Modelamiento entidad-relación
  2. Reglas de negocio
  3. Normalización
  4. Claves foráneas
  5. Conversión de modelos
  1. Simple/Full Join
  2. Self Join
  3. Inner/Outer Join
  4. Left/Right Join
  5. Intersec/Union
  6. SQL para auditoría
  1. Compras públicas
  2. Control de accesos
  3. Gestión de incidentes

ACREDITACIÓN Y CRITERIOS DE APROBACIÓN

El programa será acreditado por Capacitación USACH organismo técnico de capacitación de la Universidad de Santiago de Chile, entregándose a los alumnos que cumplan con los criterios de aprobación el certificado de:

Diplomado de Ciberseguridad para Auditores Gubernamentales – Programa de Aseguramiento y Mejora de la Calidad (PAMC)

La entrega de acreditaciones contempla la entrega de las siguientes certificaciones, en caso de cumplir con los criterios de aprobación:

  • Certificado e insignia digital por cada curso aprobado
  • Certificado e insignia digital para el diplomado
  • Certificado físico para el diplomado

Los criterios de aprobación y certificación para los cursos son los siguientes:

  • Nota menor a 4.0: Reprobado sin certificación alguna
  • Nota mayor o igual a 4.0 y menor a 5.5: Aprobado con certificado de aprobación
  • Nota mayor o igual a 5.5: Aprobado Certificado de aprobación + Insignia Digital

Los criterios de aprobación y certificación para el diplomado son los siguientes:

  • Aprobar los 5 cursos que el programa posee y tener un promedio de los 5 cursos mayor o igual a 5,0, entregándoles el certificado digital, insignia digital y certificado físico

Características de nuestro diplomado

Clases Online Sincrónicas

Las clases online son realizadas a través de la plataforma de videoconferencias Zoom. Todas las clases serán grabadas, las cuales se encontrarán disponibles en la plataforma Moodle para todos los estudiantes.

Plataforma de Aprendizaje

Contamos con una plataforma de aprendizaje Moodle para la disposición de contenidos, grabaciones de la clases y material complementario de estas.                                       

Metodología de Aprendizaje

Nuestros cursos se basan en una metodología de aprendizaje práctico y de alta aplicación profesional, con foco en la resolución de trabajos, talleres, desafíos e implementaciones de carácter práctico.

Certificación

Nuestros cursos cuentan con el respaldo de la Universidad de Santiago de Chile y nuestros certificados e insignias digitales son entregados por Capacitación Usach usando la plataforma Credly – Acreditta.

inscripción al diplomado

Programa cerrado exclusivo para Encargados de Ciberseguridad del Gobierno Central con resolución publica vigente.