SOBRE EL DIPLOMADO


Este diplomado está orientado a profesionales y especialistas que deseen desarrollar capacidades en la Auditoría a la Ciberseguridad, el diploma posee como requisito el curso de Auditor Líder ISO 27.001 pudiendo complementar el aprendizaje con tres cursos electivos en materias de auditoría al gobierno, la gestión y la operación, desarrollando capacidades en la auditoría de sistemas de gestión y la evaluación técnica de la infraestructura de las organizaciones.

este diplomado te permitirá desarrollar competencias en:

De acuerdo con los cursos electivos seleccionados, podrá desarrollar competencias en el ámbito de la gestión en:

¿Por qué especializarse en AUDITORÍA A LA CIBERSEGURIDAD?

nuestro cuerpo académico

Carlos Lobos de Medina
Director de Programa

  • DIRECTOR DE PROGRAMA
  • INGENIERO CIVIL EN INFORMÁTICA Y MAGISTER EN INFORMÁTICA (C) DE LA UNIVERSIDAD DE SANTIAGO DE CHILE

Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.

Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.

Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.

Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.

REALIZA EL CURSO:

Auditor Líder ISO 27.001 – Sistema de Gestión de la Seguridad de la Información Auditor Líder ISO 27.017 – Auditor Cloud Gestión de Riesgos de Ciberseguridad

“Participa en uno de los campos con mayor crecimiento de los últimos años y crea una nueva oportunidad laboral”

David López Carreño
ESPECIALISTA EN LA IMPLEMENTACIÓN DE MODELOS DE GESTIÓN Y MECANISMOS DE CONTROL DE GESTIÓN

Cristian Maldonado Urrutia
EX PRESIDENTE DEL COMITÉ DE CONTINUIDAD DE NEGOCIO DE LA ASOCIACIÓN DE BANCOS E INSTITUCIONES FINANCIERAS (ABIF)

ROBERTO REYES FERNÁNDEZ
INGENIERO EN INFORMÁTICA Y DIPLOMADO EN NEGOCIACIÓN

Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

REALIZA EL CURSO:

Análisis y Gestión de Datos

Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile. Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI). Especialista con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.

Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.

REALIZA EL CURSO:

Implementador Líder ISO 22.301 – Gestión de Continuidad del Negocio Auditor Líder ISO 22.301 – Gestion y Continuidad del Negocio

Ingeniero en Informática y diplomado en negociación, con más de 10 años de experiencia como especialista en Gobernanza, Optimización de Costos y Migración de cargas de trabajo a la Nube de AWS.

Posee importantes certificaciones en AWS tales como Cloud Practitioner, Solutions Architect, Security, SysOps y Administrator, siendo actualmente AWS Ambassador.

Trabajo en Perú durante 9 años como Jefe de Infraestructura modernizando la infraestructura de AWS utilizando IaC, Serverless y DevOps. Actualmente se desempeña como Gerente de Innovación en Orión, con el propósito de dirigir la creación de productos y servicios innovadores utilizando tecnologías cognitivas.

REALIZA EL CURSO:

Arquitecto Cloud

Julio Andrés Briones Navarro
COFUNDADOR Y DIRECTOR DE LAS COMUNIDADES DE CIBERSEGURIDAD SOCHISI Y LEVEL0SEC

Blanca Urbina
INGENIERO INDUSTRIAL, MASTER EN ADMINISTRACIÓN DE EMPRESAS, IEB ESPAÑA, DIPLOMADO EN COMPETENCIAS GERENCIALES

Marilia Moreno
ABOGADA, MAGISTER EN COMPLIANCE, MAGISTER EN DERECHO ADMINISTRATIVO

Ingeniero en Conectividad y Redes, Magister en Ciberseguridad de la Universitat de Barcelona, profesional con más de 20 años de experiencia en el ámbito de la ciberseguridad, desarrollándose en diversos cargos como OSI, CISO o CSO en el sector financiero y empresas relacionada a la infraestructura crítica del pais.

Es instructor certificado del EC-Council y posee las certificaciones de SOC Analyst, Incident Handle (ECIH), Security Analyst v10, Threat Intelligence Analyst, Ethical Hacker (Practical), Ethical Hacker Master, Ethical Hacking v11, Computer Hacking Forensic Investigator v9, Chief Information Security Officer – CCISO. Posee certificaciones en materias de gobierno y gestión de la Ciberseguridad tales como CISM de ISACA, implementador y/o auditor de ISO 27.001, ISO 27.032 e ISO 22.301.

Cofundador y Director de las comunidades de ciberseguridad SOCHISI (Sociedad Chilena de Seguridad de la Información) y Level0sec. Actualmente se desempeña como CISO en una empresa multinacional del sector de la construcción.

REALIZA EL CURSO:

Auditoría a la Ciberseguridad

Ingeniero Industrial, Master en Administración de empresas, IEB España, Diplomado en Competencias Gerenciales, Diplomado en Seguridad de la Información ISO 27001, Auditor interno e Implementador ISO 37001, Auditor Líder e implementador ISO 27001, USACH, Auditor Interno e Implementador ISO 9001, 45001. 14001.

Más de 15 años de experiencia profesional con un alto grado de pasión y compromiso con el mejoramiento continuo de procesos de producción, aplicando los diferentes estándares de ISO en el área de calidad, seguridad de la información, ambiente, seguridad y salud en el trabajo y cumplimiento, desarrollados en proyectos internacionales en Chile, Venezuela, Curazao, USA y Panamá.

REALIZA EL CURSO:

Implementador Líder ISO 37.301 – Sistema de Gestión de Cumplimiento

Abogada, Magister en Compliance, Magíster en Derecho Administrativo y Magíster en Derecho Internacional de la Empresa de la Universidad Camilo José Cela, Universidad de Salamanca y Universidad de Barcelona, respectivamente.

Especialista en Cumplimiento Corporativo y gestión corporativa, experta en ayudar a las organizaciones a minimizar sus riesgos corporativos a través de la implementación de políticas de cumplimiento.

Posee certificaciones internacionales de Experto en Derecho Digital del Centro Europeo de Postgrado, así como de Auditor Interno bajo la norma Anti-soborno ISO 37001:2016, y las normas ISO 9001:2015, 14001:2015, 45001:2018, ISO 27001:2013, Implementador Líder de la ISO 27701 y Implementador Líder ISO 37.301:2021.

Miembro de World Compliance Association y de Mujeres Líderes América.

REALIZA EL CURSO:

Implementador Líder ISO 37.301 – Sistema de Gestión de Cumplimiento

DANIEL LEÓN
INGENIERO EN CONECTIVIDAD Y REDES DEL DOUC, DIPLOMADO EN GOBIERNO Y GESTIÓN DE LA CIBERSEGURIDAD DE LA UNIVERSIDAD DE SANTIADO

Felipe Sánchez Fabre
CERTIFIED CYBER INVESTIGATIVE EXPERT (CCIE) Y CERTIFIED CYBER THREAT FORENSIC INVESTIGATOR

EDER PATRICIO MORAN HEREDIA
ESPECIALISTA EN SEGURIDAD DE LA INFORMACIÓN CON MÁS DE 20 AÑOS DE EXPERIENCIA

Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.

Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.

REALIZA EL CURSO:

Implementador Líder ISO 27.001 – Sistema de Gestión de la Seguridad de la Información

Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, Diplomado en Peritaje Informático, en Control, Seguridad y Auditoría Computacional , Criminalística y Metodología Forense. Perito Judicial Informático con mención en Fraudes y Delitos Informáticos.

Posee las certificaciones Certified Cyber Investigative Expert (CCIE) y Certified Cyber Threat Forensic Investigator (CTFI) del McAfee Institute McAfee Institute, así como certificaciones como auditor y/o implementador Líder en ISO 27.001, ISO 27.035, ISO 27.032, PCI DSS, entre otras.

Profesional con más de 20 años de experiencia, trabajando en los más importantes áreas de peritaje e informatica forense del país, actuando como perito informático en causas de relevancia nacional. Actualmente se desempeña como Gerente Técnico en Forensic and Cybercrime Investigation (www.fci.cl).

Peritaje Informático e Informática Forense

Especialista en Seguridad de la Información con más de 20 años de experiencia, Diplomado de Seguridad Computacional en la Universidad de Chile, posee certificaciones en ITIL y CMMi, es auditor interno para las normas ISO 27001 e ISO 9001.

Se ha desempeñado en diversos en cargos como CSO, CISO y OSI en importantes organizaciones internacionales, actualmente es el Oficial de Seguridad de la Información en un importante holding multinacional. Es actualmente el presidente del CSA Chile Chapter, capítulo local del Cloud Security Alliance.

REALIZA EL CURSO:

Implementación de Controles de Ciberseguridad CIS v8

Malla Curricular 

El Diplomado en Auditoría a la Ciberseguridad está compuesto por cuatro cursos, de los cuales uno es obligatoriodos pueden ser elegidos dentro de nuestros cursos de malla flexible y finalmente un electivo. ¡Revisa y selecciona el contenido que más se adecua a tu perfil laboral!

Haz click en los cursos para ver detalles, horarios y más

Malla Curricular – Diplomado en Auditoría a la Ciberseguridad
Haz click para ver los cursos electivos Auditor Líder ISO 27.001 Análisis y Gestión de Datos Auditoría a la Ciberseguridad Arquitectura Cloud Auditor Líder ISO 22.301 Auditor Líder ISO 27.017 – Auditor Cloud Gestión de Riesgos de Ciberseguridad Implementador Líder ISO 22.301 Implementador Líder ISO 27.001 Implementador Líder ISO 37.301: Sistema de Gestión de Compliance Peritaje Informático e Informática Forense Implementación de Controles de Ciberseguridad CIS v8

Auditor Líder ISO 27.001

Fechas: Ciclo 7 - 2021 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.

IR AL CURSO

Análisis y Gestión de Datos

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:

-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información.

IR AL CURSO

Auditoría a la Ciberseguridad

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

En este curso te permitirá:
- Desarrollar pruebas de auditoría en entornos tecnológicos.
- Emplear diversas herramientas de análisis de vulnerabilidades.
- Realizar evaluaciones de seguridad en paginas, sistemas operativos, redes y servicios.
- Realizar un programa de auditoría para la evaluación de vulnerabilidades en entornos de TI.

IR AL CURSO

Arquitectura Cloud

Fechas: Ciclo 7 - 2022 / Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender la arquitectura cloud y modelo de seguridad de AWS
- Conocer y entender las implementaciones más populares (AWS, AZURE, Google Cloud)
- Diferenciar entre las distintas opciones de almacenamiento
- Definir e implementar diversos componentes de la VPC (Virtual Private Cloud)
- Emplear diversas opciones de provisión de bases de datos
- Identificar opciones de implementación y administración
- Tomar decisiones a partir de las prácticas y los principios arquitectónicos recomendados
- Crear una ruta y un plan de migración a la nube.

IR AL CURSO

Auditor Líder ISO 22.301

Fechas: Ciclo 7 - 2021 / Ciclo 3 - 2022 / Ciclo 6 - 2022 /

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.

IR AL CURSO

Auditor Líder ISO 27.017 – Auditor Cloud

Fechas: Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Comprender los fundamentos de la auditoría
- Identificar los diversos modelos de referencia para la auditoría en cloud
- Auditar modelo de servicios y gobernanza en cloud
- Auditar el control de acceso en cloud
- Auditar el desarrollo en cloud
- Auditar la infraestructura y operaciones de ciberseguridad en cloud
- Desarrollar programas y planes de auditoría para entornos cloud
- Emplear herramientas de auditoría y cumplimiento en AWS.

IR AL CURSO

Gestión de Riesgos de Ciberseguridad

Fechas: Ciclo 1 - 2022 / Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2022

Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información

IR AL CURSO

Implementador Líder ISO 22.301

Fechas: Ciclo 2 - 2022 / Ciclo 5 - 2022 

La ISO 22.301:  “Seguridad y Resiliencia – Sistema de Gestión de Continuidad de Negocio” se ha posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Continuidad de Negocio, integrándose con otros estándares internacionales como ISO 27.001 “Sistema de Gestión de Seguridad de la Información” e ISO 20.000 “Sistema de Gestión de Servicios TI” y con modelos de referencia como DRI, NIST, BCI, entre otros, para abordar las definiciones claves en el ámbito de la gestión de continuidad de negocio.

IR AL CURSO

Implementador Líder ISO 27.001

Fechas: Ciclo 1 - 2022 / Ciclo 3 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma

IR AL CURSO

Implementador Líder ISO 37.301: Sistema de Gestión de Compliance

Fechas: Ciclo 4 - 2022 / Ciclo 5 - 2022

Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.

IR AL CURSO

Peritaje Informático e Informática Forense

Fechas: Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 6 - 2023

Este curso te permitirá:
- Comprender el proceso de peritaje informático.
- Comprender aspectos legales y criminalísticos involucrados en un peritaje informático.
- Comprender principios generales asociados a una investigación.
- Caracterizar las etapas de una investigación forense digital.
- Utilizar herramientas en una investigación forense digital.
- Conocer estructura de un informe pericial.

IR AL CURSO

Implementación de Controles de Ciberseguridad CIS v8

Fechas: Ciclo 2 - 2022 / Ciclo 4 - 2022 / Ciclo 5 - 2022 / Ciclo 6 - 2023 / Ciclo 9 - 2023

Este curso te permitirá:
- Comprender el modelo de controles del CIS v8
- Implementar controles para la gestión de activos
- Implementar controles para la protección de datos
- Implementar controles para la gestión de vulnerabilidades
- Implementar controles para la recuperación de datos
- Implementar controles para la vigilancia y defensa de la red
- Implementar controles para la gestión de incidentes
- Evaluar la capacidades organizacionales usando el Modelo de Madurez del CIS.

IR AL CURSO

¿Eres alumno antiguo de este Diplomado? Haz click aquí para ver la malla antigua.

Calendario Auditoria a la Ciberseguridad


Glosa semana: L M W J V S D  / (D): Diurno / X: Días por Definir

Los horarios de lunes a viernes son de 19:30 a 22:00 y sábado de 9:00 a 11:30. (GMT-3) hora Chile

Características de nuestro diplomado

Clases Online Sincrónicas

Las clases online son realizadas a través de la plataforma de videoconferencias Zoom. Todas las clases serán grabadas, las cuales se encontrarán disponibles en la plataforma Moodle para todos los estudiantes.

Plataforma de Aprendizaje

Contamos con una plataforma de aprendizaje Moodle para la disposición de contenidos, grabaciones de la clases y material complementario de estas.                                       

Metodología de Aprendizaje

Nuestros cursos se basan en una metodología de aprendizaje práctico y de alta aplicación profesional, con foco en la resolución de trabajos, talleres, desafíos e implementaciones de carácter práctico.

Certificación

Nuestros cursos cuentan con el respaldo de la Universidad de Santiago de Chile y nuestros certificados e insignias digitales son entregados por Capacitación Usach usando la plataforma Credly – Acreditta.

Valores

Pago al contado:

  • Un Curso
  • $250.000 CLP ($300 USD)
  • Un Diplomado (4 cursos + inscripción)
  • $1.000.000 CLP ($1200 USD)

Pago parcializado: (pagas cuando quieras cursarlo)

  • Un Diplomado (4 cursos + inscripción)
  • Inscripción + un curso: $400.000 CLP ($460 USD)
  • 3 cursos restantes: $250.000 CLP c/u ($300 USD c/u)
  • $1.150.000 pesos chilenos / $1.360 USD total

Características del programa

  • Duración: 200 horas cronológicas
  • Clases dos veces por semana
  • Horarios: 
    – Diurno: 09:00 a 11:30 hrs. (GMT-3)
    – Vespertino: 19:30 hrs a 22:00 hrs. (GMT-3)
  • Atención: Los horarios varían según cada curso.

Condiciones del programa

  • Se debe cumplir con los requisitos del Plan Curricular del Diplomado.
  • En un Diplomado se pueden convalidar máximo dos cursos vinculados a otro diplomado y dos cursos deben ser nuevos.
  • Un curso puede convalidarse máximo en dos Diplomados.
  • Es responsabilidad del alumno verificar el cumplimiento del plan curricular al convalidar sus cursos.

Formas de pago

  • Transferencia (sólo disponible en Chile)
  • Webpay (sólo disponible en Chile)
  • Paypal
  • Transferencia Interbancaria

 

inscripción al diplomado

Accede al formulario de inscripción en el siguiente botón.

inscríbete aquí

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp