Este diplomado está orientado a profesionales y especialistas que deseen desarrollar capacidades en la Auditoría a la Ciberseguridad, el diploma posee como requisito el curso de Auditor Líder ISO 27.001 pudiendo complementar el aprendizaje con tres cursos electivos en materias de auditoría al gobierno, la gestión y la operación, desarrollando capacidades en la auditoría de sistemas de gestión y la evaluación técnica de la infraestructura de las organizaciones.
La comprensión del proceso de auditoría y las componentes claves que lo caracterizan.
La implementación de programas y planes de auditorías de naturaleza de gestión y técnica.
La definición de requisitos, criterios, hallazgos y evidencia de auditoría.
Utilizar estándares de referencia para la función de auditoría basadas en riesgos.
La implementación y auditoría de sistemas de gestión de la seguridad de la información usando el estándar ISO 27.001.
La implementación y auditoría de sistemas de gestión de continuidad del negocio usando el estándar ISO 22.301.
La implementación de sistemas de gestión de cumplimiento usando el estándar ISO 37.301.
La implementación y auditoría de controles de ciberseguridad empleando estándares como la ISO 27.002:2022 y el modelo CIS v8.
El diseño e implementación de modelos de riesgos de ciberseguridad empleando como bases modelos como ISO 31.000, ISO 27.005, NIST 800-53, Magerit, OWASP Risk, entre otros.
El diseño, implementación y auditoría a arquitecturas cloud en AWS usando buenas prácticas de referencias y los estándares ISO 27.017 e ISO 27.018.
En la obtención de evidencia electrónica usando prácticas de peritaje informático e informática forense.
En el desarrollo de auditoría empleando el análisis y gestión de datos, lo cual posibilite la automatización de pruebas de auditoría.
Para comprender los fundamentos y conceptos claves de la auditoría con una aplicación práctica en uno de los campos laborales de mayor demanda actual como lo es la ciberseguridad.
Para poder desarrollar auditoría al gobierno, la gestión y la infraestructura técnica de las organizaciones alineadas a los principales riesgos emergentes y propios de las organizaciones.
Para fortalecer el entorno de control de las organizaciones, evaluando la efectividad y eficiencia de estos, y posibilitando su mejora continua.
Para evaluar la conformidad de las organizaciones, procesos y tecnologías con respecto a buenas prácticas, estándares internacionales, regulaciones y definiciones internas de las organizaciones
Para desarrollar programas y planes de auditoría basados en riesgos que posibiliten gestionar el quehacer de la función de auditoría en la organización en línea con las mejores prácticas.
La evolución del auditor a espacios de ciberseguridad es natural, cada vez son más críticas las infraestructuras tecnológicas para las organizaciones, podrás desarrollar numerosas habilidades que serán de alto valor de reconocimiento en el mercado laboral.
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.
Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
REALIZA EL CURSO:
Auditor Líder ISO 27.001 – Sistema de Gestión de la Seguridad de la Información Auditor Líder ISO 27.017 – Auditor Cloud Gestión de Riesgos de Ciberseguridad“Participa en uno de los campos con mayor crecimiento de los últimos años y crea una nueva oportunidad laboral”
Felipe Ramírez Calderón es un profesional con experiencia en el área de Business Intelligence y Ciencia de Datos. Con una formación académica en la Universidad Adolfo Ibáñez, ha obtenido un Magíster en Data Science, lo que le ha permitido adquirir conocimientos especializados en análisis de datos y su aplicación en la toma de decisiones empresariales.
En su carrera profesional, ha desempeñado diversos cargos en el ámbito de Business Intelligence, incluyendo Jefe de Business Intelligence y Senior Business Intelligence. En estos roles, ha sido responsable de la gestión y análisis de datos, la elaboración de informes y la generación de insights para la toma de decisiones estratégicas en la empresa.
Como Jefe de Business Intelligence, ha liderado equipos de trabajo, coordinando proyectos y supervisando la calidad del trabajo entregado por su equipo. Por su parte, como Senior Business Intelligence, ha demostrado habilidades analíticas avanzadas, desarrollando modelos y algoritmos de análisis de datos para la identificación de patrones y tendencias en los datos.
REALIZA EL CURSO:
Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile. Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI). Especialista con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.
Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.
REALIZA EL CURSO:
Roberto Reyes, es un arquitecto cloud altamente experimentado con un enfoque en AWS, ha ocupado posiciones de liderazgo en diversas organizaciones reconocidas como El Comercio Perú, Orion Chile y Prevsis Chile. Actualmente, trabaja como Jefe de Arquitectura Cloud en Transbank, liderando la gobernanza y eficiencia en los costos de soluciones de infraestructura que son migrados a la nube. Además, imparte cursos de arquitectura cloud para diferentes diplomados en capacitaciones USACH.Antes de unirse a Transbank, Roberto trabajó en importantes empresas y organizaciones como El Comercio Perú, Orion Chile y Prevsis Chile, donde se destacó como Jefe de Infraestructura y Gerente de Innovación, liderando proyectos de transformación de infraestructura y soluciones cloud.Con casi una década de experiencia en arquitectura de soluciones en la nube, Roberto Reyes ha desarrollado habilidades valiosas en la planificación, liderazgo de proyectos, buenas prácticas de arquitectura, gobernanza en la nube, finops y seguridad.
REALIZA EL CURSO:
Ingeniero en Conectividad y Redes, Magister en Ciberseguridad de la Universitat de Barcelona, profesional con más de 20 años de experiencia en el ámbito de la ciberseguridad, desarrollándose en diversos cargos como OSI, CISO o CSO en el sector financiero y empresas relacionada a la infraestructura crítica del pais.
Es instructor certificado del EC-Council y posee las certificaciones de SOC Analyst, Incident Handle (ECIH), Security Analyst v10, Threat Intelligence Analyst, Ethical Hacker (Practical), Ethical Hacker Master, Ethical Hacking v11, Computer Hacking Forensic Investigator v9, Chief Information Security Officer – CCISO. Posee certificaciones en materias de gobierno y gestión de la Ciberseguridad tales como CISM de ISACA, implementador y/o auditor de ISO 27.001, ISO 27.032 e ISO 22.301.
Cofundador y Director de las comunidades de ciberseguridad SOCHISI (Sociedad Chilena de Seguridad de la Información) y Level0sec. Actualmente se desempeña como CISO en una empresa multinacional del sector de la construcción.
REALIZA EL CURSO:
Ingeniero Industrial, Master en Administración de empresas, IEB España, Diplomado en Competencias Gerenciales, Diplomado en Seguridad de la Información ISO 27001, Auditor interno e Implementador ISO 37001, Auditor Líder e implementador ISO 27001, USACH, Auditor Interno e Implementador ISO 9001, 45001. 14001.
Más de 15 años de experiencia profesional con un alto grado de pasión y compromiso con el mejoramiento continuo de procesos de producción, aplicando los diferentes estándares de ISO en el área de calidad, seguridad de la información, ambiente, seguridad y salud en el trabajo y cumplimiento, desarrollados en proyectos internacionales en Chile, Venezuela, Curazao, USA y Panamá.
REALIZA EL CURSO:
Abogada, Magister en Compliance, Magíster en Derecho Administrativo y Magíster en Derecho Internacional de la Empresa de la Universidad Camilo José Cela, Universidad de Salamanca y Universidad de Barcelona, respectivamente.
Especialista en Cumplimiento Corporativo y gestión corporativa, experta en ayudar a las organizaciones a minimizar sus riesgos corporativos a través de la implementación de políticas de cumplimiento.
Posee certificaciones internacionales de Experto en Derecho Digital del Centro Europeo de Postgrado, así como de Auditor Interno bajo la norma Anti-soborno ISO 37001:2016, y las normas ISO 9001:2015, 14001:2015, 45001:2018, ISO 27001:2013, Implementador Líder de la ISO 27701 y Implementador Líder ISO 37.301:2021.
Miembro de World Compliance Association y de Mujeres Líderes América.
REALIZA EL CURSO:
Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.
Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.
REALIZA EL CURSO:
Estudió Ingeniería de Ejecución en Computación e Informática en la Universidad de Santiago de Chile, Diplomado en Peritaje Informático, en Control, Seguridad y Auditoría Computacional , Criminalística y Metodología Forense. Perito Judicial Informático con mención en Fraudes y Delitos Informáticos.
Posee las certificaciones Certified Cyber Investigative Expert (CCIE) y Certified Cyber Threat Forensic Investigator (CTFI) del McAfee Institute McAfee Institute, así como certificaciones como auditor y/o implementador Líder en ISO 27.001, ISO 27.035, ISO 27.032, PCI DSS, entre otras.
Profesional con más de 20 años de experiencia, trabajando en los más importantes áreas de peritaje e informatica forense del país, actuando como perito informático en causas de relevancia nacional. Actualmente se desempeña como Gerente Técnico en Forensic and Cybercrime Investigation (www.fci.cl).
Especialista en Seguridad de la Información con más de 20 años de experiencia, Diplomado de Seguridad Computacional en la Universidad de Chile, posee certificaciones en ITIL y CMMi, es auditor interno para las normas ISO 27001 e ISO 9001.
Se ha desempeñado en diversos en cargos como CSO, CISO y OSI en importantes organizaciones internacionales, actualmente es el Oficial de Seguridad de la Información en un importante holding multinacional. Es actualmente el presidente del CSA Chile Chapter, capítulo local del Cloud Security Alliance.
REALIZA EL CURSO:
El Diplomado en Auditoría a la Ciberseguridad está compuesto por cuatro cursos, de los cuales uno es obligatorio, dos pueden ser elegidos dentro de nuestros cursos de malla flexible y finalmente un electivo. ¡Revisa y selecciona el contenido que más se adecua a tu perfil laboral!
Fechas: Ciclo 6 - Enero 2023 / Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 3 - Julio 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
En este curso te permitirá:
- Desarrollar pruebas de auditoría en entornos tecnológicos.
- Emplear diversas herramientas de análisis de vulnerabilidades.
- Realizar evaluaciones de seguridad en paginas, sistemas operativos, redes y servicios.
- Realizar un programa de auditoría para la evaluación de vulnerabilidades en entornos de TI.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 2 - Mayo 2023 / Ciclo 3 - Julio 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 5 - Noviembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Comprender la arquitectura cloud y modelo de seguridad de AWS
- Conocer y entender las implementaciones más populares (AWS, AZURE, Google Cloud)
- Diferenciar entre las distintas opciones de almacenamiento
- Definir e implementar diversos componentes de la VPC (Virtual Private Cloud)
- Emplear diversas opciones de provisión de bases de datos
- Identificar opciones de implementación y administración
- Tomar decisiones a partir de las prácticas y los principios arquitectónicos recomendados
- Crear una ruta y un plan de migración a la nube.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender los fundamentos de la auditoría
- Identificar los diversos modelos de referencia para la auditoría en cloud
- Auditar modelo de servicios y gobernanza en cloud
- Auditar el control de acceso en cloud
- Auditar el desarrollo en cloud
- Auditar la infraestructura y operaciones de ciberseguridad en cloud
- Desarrollar programas y planes de auditoría para entornos cloud
- Emplear herramientas de auditoría y cumplimiento en AWS.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
La ISO 22.301: “Seguridad y Resiliencia – Sistema de Gestión de Continuidad de Negocio” se ha posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Continuidad de Negocio, integrándose con otros estándares internacionales como ISO 27.001 “Sistema de Gestión de Seguridad de la Información” e ISO 20.000 “Sistema de Gestión de Servicios TI” y con modelos de referencia como DRI, NIST, BCI, entre otros, para abordar las definiciones claves en el ámbito de la gestión de continuidad de negocio.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.
Fechas: Ciclo 6 - Enero 2023
Este curso te permitirá:
- Comprender el proceso de peritaje informático.
- Comprender aspectos legales y criminalísticos involucrados en un peritaje informático.
- Comprender principios generales asociados a una investigación.
- Caracterizar las etapas de una investigación forense digital.
- Utilizar herramientas en una investigación forense digital.
- Conocer estructura de un informe pericial.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 1 - Marzo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Comprender el modelo de controles del CIS v8
- Implementar controles para la gestión de activos
- Implementar controles para la protección de datos
- Implementar controles para la gestión de vulnerabilidades
- Implementar controles para la recuperación de datos
- Implementar controles para la vigilancia y defensa de la red
- Implementar controles para la gestión de incidentes
- Evaluar la capacidades organizacionales usando el Modelo de Madurez del CIS.
¿Eres alumno antiguo de este Diplomado? Haz click aquí para ver la malla antigua.
Calendario Auditoria a la Ciberseguridad
Glosa semana: L M W J V S D / (D): Diurno / X: Días por Definir
Los horarios de lunes a viernes son de 19:30 a 22:00 y sábado de 9:00 a 11:30. (GMT-3) hora Chile
Las clases online son realizadas a través de la plataforma de videoconferencias Zoom. Todas las clases serán grabadas, las cuales se encontrarán disponibles en la plataforma Moodle para todos los estudiantes.
Contamos con una plataforma de aprendizaje Moodle para la disposición de contenidos, grabaciones de la clases y material complementario de estas.
Nuestros cursos se basan en una metodología de aprendizaje práctico y de alta aplicación profesional, con foco en la resolución de trabajos, talleres, desafíos e implementaciones de carácter práctico.
Nuestros cursos cuentan con el respaldo de la Universidad de Santiago de Chile y nuestros certificados e insignias digitales son entregados por Capacitación Usach usando la plataforma Credly – Acreditta.
Características del programa
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.