SOBRE EL DIPLOMADO


Este diplomado está orientado a profesionales y especialistas que deseen desarrollar funciones de liderazgo en la ciberseguridad, desarrollando competencias en el diseño, implementación, monitoreo y auditoría de la gobernanza y la gestión de la ciberseguridad, generando competencias específicas en el uso de estándares basales relacionados como lo son Cobit 2019 y el NIST CsF, así como en la gestión estratégica, la gestión de riesgos de la ciberseguridad y un alto número de sistemas de gestión relacionados a la gestión de la seguridad de la información, de incidentes de seguridad de la información, de la continuidad del negocio, de cumplimiento, protección de datos y privacidad.

este diplomado te permitirá desarrollar competencias en:

De acuerdo con los cursos electivos seleccionados, podrá desarrollar competencias en el ámbito de la gestión en:

¿Por qué especializarse en gobernanza, gestión y auditoría a la ciberseguridad?

nuestro cuerpo académico

Carlos Lobos de Medina
Director de Programa

  • DIRECTOR DE PROGRAMA
  • INGENIERO CIVIL EN INFORMÁTICA Y MAGISTER EN INFORMÁTICA (C) DE LA UNIVERSIDAD DE SANTIAGO DE CHILE

Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.

Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.

Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.

Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.

REALIZA EL CURSO:

Auditor Líder ISO 27.001 – Sistema de Gestión de la Seguridad de la Infomación Gestión de Riesgos de Ciberseguridad

“Participa en uno de los campos con mayor crecimiento de los últimos años y crea una nueva oportunidad laboral”

David López Carreño
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión

Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

REALIZA EL CURSO:

Gobierno y Gestión de la Ciberseguridad usando NIST CSF Gobierno y Gestión de las Tecnologías usando COBIT

Cristian Maldonado Urrutia
Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF)

Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile. Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI). Especialista con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.

Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.

REALIZA EL CURSO:

Implementador Líder ISO 22.301 – Gestión de Continuidad del Negocio Auditor Líder ISO 22.301 – Gestion y Continuidad del Negocio

Por anunciar

Por anunicar

REALIZA EL CURSO:

Leocadio Marrero
CONSULTOR, AUDITOR Y DOCENTE. ESPECIALISTA EN ADMINISTRACION DE EMPRESAS

Consultor, auditor y docente. Especialista en Administración de Empresas. Director y docente en programas de formación en emprendimiento tecnológico en la Fundación Incyde de Cámaras de Comercio de España. Profesional y emprendedor con más de treinta años de experiencia profesional en las áreas de consultoría estratégica, mercantil, tecnológica y de cumplimiento.

Posee diversas certificaciones en materias de protección de datos, privacidad y seguridad de la información, como auditor e implementador en ISO 27.001, ISO 27.701, ISO 27.017, ISO 31.000, ISO 37,301, NIST CSF. Certified Data Privacy Solutions Engineer Dpse™) y Especialista en Protección de Datos Personales certificado por AENOR.

Delegado de Protección de Datos (DPO) de diversas instituciones, tales como: el Colegio de Abogados de Las Palmas, el Consejo Canario de Colegios de Abogados, del Colegio de Ingenieros Industriales de Canarias Oriental y del Colegio de Aparejadores, Arquitectos Técnicos de Gran Canaria.

REALIZA EL CURSO:

Implementador Líder ISO 29.100 – Framework de Privacidad de Datos Implementador Líder ISO 27.701 – Gestión de la Privacidad de la Información Gestión y Gobierno de la Privacidad como Data Protection Officer/DPO según el RGPD

Blanca Urbina
INGENIERO INDUSTRIAL, MASTER EN ADMINISTRACIÓN DE EMPRESAS, IEB ESPAÑA, DIPLOMADO EN COMPETENCIAS GERENCIALES

Ingeniero Industrial, Master en Administración de empresas, IEB España, Diplomado en Competencias Gerenciales, Diplomado en Seguridad de la Información ISO 27001, Auditor interno e Implementador ISO 37001, Auditor Líder e implementador ISO 27001, USACH, Auditor Interno e Implementador ISO 9001, 45001. 14001.

Más de 15 años de experiencia profesional con un alto grado de pasión y compromiso con el mejoramiento continuo de procesos de producción, aplicando los diferentes estándares de ISO en el área de calidad, seguridad de la información, ambiente, seguridad y salud en el trabajo y cumplimiento, desarrollados en proyectos internacionales en Chile, Venezuela, Curazao, USA y Panamá.

REALIZA EL CURSO:

Implementador Líder ISO 37.301 – Sistema de Gestión de Cumplimiento

Marilia Moreno
ABOGADA, MAGISTER EN COMPLIANCE, MAGISTER EN DERECHO ADMINISTRATIVO

Abogada, Magister en Compliance, Magíster en Derecho Administrativo y Magíster en Derecho Internacional de la Empresa de la Universidad Camilo José Cela, Universidad de Salamanca y Universidad de Barcelona, respectivamente.

Especialista en Cumplimiento Corporativo y gestión corporativa, experta en ayudar a las organizaciones a minimizar sus riesgos corporativos a través de la implementación de políticas de cumplimiento.

Posee certificaciones internacionales de Experto en Derecho Digital del Centro Europeo de Postgrado, así como de Auditor Interno bajo la norma Anti-soborno ISO 37001:2016, y las normas ISO 9001:2015, 14001:2015, 45001:2018, ISO 27001:2013, Implementador Líder de la ISO 27701 y Implementador Líder ISO 37.301:2021.

Miembro de World Compliance Association y de Mujeres Líderes América.

REALIZA EL CURSO:

Implementador Líder ISO 37.301 – Sistema de Gestión de Cumplimiento

Daniel León
INGENIERO EN CONECTIVIDAD Y REDES DEL DOUC, DIPLOMADO EN GOBIERNO Y GESTIÓN DE LA CIBERSEGURIDAD DE LA UNIVERSIDAD DE SANTIADO

Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.

Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.

REALIZA EL CURSO:

Implementador Líder ISO 27.001 – Sistema de Gestión de la Seguridad de la Información

Felipe Ramírez Calderón
JEFE DE BUSINESS INTELLIGENCE Y MAGÍSTER EN DATA SCIENCE

Felipe Ramírez Calderón es un profesional con experiencia en el área de Business Intelligence y Ciencia de Datos. Con una formación académica en la Universidad Adolfo Ibáñez, ha obtenido un Magíster en Data Science, lo que le ha permitido adquirir conocimientos especializados en análisis de datos y su aplicación en la toma de decisiones empresariales.

En su carrera profesional, ha desempeñado diversos cargos en el ámbito de Business Intelligence, incluyendo Jefe de Business Intelligence y Senior Business Intelligence. En estos roles, ha sido responsable de la gestión y análisis de datos, la elaboración de informes y la generación de insights para la toma de decisiones estratégicas en la empresa.

Como Jefe de Business Intelligence, ha liderado equipos de trabajo, coordinando proyectos y supervisando la calidad del trabajo entregado por su equipo. Por su parte, como Senior Business Intelligence, ha demostrado habilidades analíticas avanzadas, desarrollando modelos y algoritmos de análisis de datos para la identificación de patrones y tendencias en los datos.

REALIZA EL CURSO:

Análisis y Gestión de Datos
Rodrigo Pérez

Rodrigo Pérez
Oficial de Seguridad de la Información y Oficial de Ciberseguridad en un servicio del Sector Público.

Me especializo en Implementación del Sistema de Gestión de Seguridad de la Información a través de las normas ISO de la familia de las 27000, en particular la ISO 27001:2013 e ISO 27002:2013, en el desarrollo e implementación de planes de Sensibilización y Concientización en temas de Seguridad de la Información y Ciberseguridad.

En educación soy Ingeniero en Informática del Instituto Profesional AIEP, poseo un Diplomado de Seguridad de la Información del DUOC UC, un Diplomado de Tecnología, Innovación y Negocios de la Universidad Adolfo Ibáñez, he realizado una serie de cursos relacionados con las Normas ISO 27001 y 27002, siendo además Certificado Auditor Líder ISO 27001 por la Universidad de Santiago de Chile, tengo además la certificación ITILv3 de Fundamentos por Axelos y PeopleCert, Certiprof – Lead Cybersecurity Professional Certificate (LCSPC), actualmente curso una continuidad de estudios en Ingeniería en Ciberseguridad en Instituto CIISA Chile con término 2021.

REALIZA EL CURSO:

Gestión Estratégica de la Ciberseguridad

Cristian Vargas Zuñiga
Ingeniero senior en Seguridad de la información para el sector público.

Profesional con 20 años en las tecnologías de la información y 7 años de Ingeniero senior en Seguridad de la información para el sector público.

  • Certificado ITILf v.3, Director de fundación SOCHISI
  • Ingeniero de Ejecución en Informática (DUOC UC)
  • Diplomado en Gerencia de Seguridad de la Información (UAI)
  • Diplomado en Gestión de Procesos de Negocio (DUOC UC)
  • Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad (Cap. USACH)
  • Auditor líder ISO 27001 / COBIT 2019 / NIST (Cap. USACH)
  • Ingeniería en Ciberseguridad (Instituto CIISA)
  • Liderazgo efectivo para EL Trabajo en Equipo (UC)
  • Técnicas de Coaching para el Liderazgo Colaborativo y la Comunicación Efectiva (UC)
  • Técnicas de StoryTelling para Empresa y Negocios (UC)

REALIZA EL CURSO:

Implementador Líder ISO 27.035 – Respuesta a Incidentes de Seguridad de la Información

Malla Curricular 

El Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad está compuesto por cuatro cursos, de los cuales uno es de carácter obligatorio (es posible elegir entre dos cursos aptos), puedes elegir dos dentro de nuestra oferta de malla flexible y finalmente un curso electivo. ¡Revisa y selecciona el contenido que más se adecua a tu perfil laboral!

Haz click en los cursos para ver detalles, horarios y más

Malla Curricular – Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad
Gobierno y Gestión de la Ciberseguridad usando NIST CSF Gobierno y Gestión de las Tecnologías usando COBIT Análisis y Gestión de Datos Auditor Líder ISO 22.301 Gestión de Riesgos de Ciberseguridad Implementador Líder ISO 27.001 Implementador Líder ISO 27.701 Implementador Líder ISO 37.301 Auditor Líder ISO 27.001 Implementador Líder ISO 22.301 Implementador Líder ISO 27.035 Implementador Líder ISO 29.100 Haz click para ver los cursos electivos

Gobierno y Gestión de la Ciberseguridad usando NIST CSF

Este curso te permitirá:
- Comprender la estructura del Framework de Ciberseguridad del NIST.
- Caracterizar las funciones, categorías y subcategorías del Framework.
- Caracterizar los modelos de referencia empleados por el NIST CSF.
- Definir y diseñar estructuras organizacionales (Tres líneas de defensa).
- Comprender los roles y responsabilidades requeridos para el modelo.
- Identificar las tecnologías clave de soporte al Framework.
- Implementar las funciones de Identificar, Proteger, Detectar, Respuesta y Recuperación.

IR AL CURSO

Gobierno y Gestión de las Tecnologías usando COBIT

Este curso te permitirá:
- Caracterizar las diversas componentes y herramientas de COBIT 2019
- Comprender el modelo de madurez de COBIT 2019 y aplicarlo en procesos.
- Realizar el diseño de un sistema de gobernanza empleando COBIT 2019
- Diseñar un modelo de gobernanza para casos de ciberseguridad
- Desarrollar el plan de implementación de un sistema de gobernanza.
- Desarrollar un programa de auditoría alineado a COBIT.

IR AL CURSO

Análisis y Gestión de Datos

Este curso te permitirá:

-Comprender la real importancia de la información en las organizaciones.
- Entender procesos y activos de información actuales .
-Aprovechar al máximo los datos para generar información útil.
-Tomar decisiones a través de la creación, despliegue y desarrollo de objetos de Bases de Datos.
-Transformar consultas a paneles animados y en tiempo real.
-Presentar información obtenida desde cualquier fuente en un formato ejecutivo, preciso y suficiente.
-Trabajar Bases de Datos de fuentes financieras, operacional y de seguridad de la información. 

IR AL CURSO

Auditor Líder ISO 22.301

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 22.301.
- Caracterizar las componentes claves de un SGCN basado en ISO 22.301.
- Comprender el proceso de Evaluación de Riesgos (RIA) y Análisis de Impacto en el Negocio (BIA)
- Evaluar la Estrategia de Continuidad y el Plan de Continuidad de Negocio (BCP).
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 17.021.
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 22.301 e ISO 22.313.

IR AL CURSO

Gestión de Riesgos de Ciberseguridad

Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información.

IR AL CURSO

Implementador Líder ISO 27.001

Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma.

IR AL CURSO

Implementador Líder ISO 27.701

Este curso te permitirá:
- Identificar la relación de ISO 27.001 con la ISO 27.701
- Comprender los requisitos del Sistema de Gestión de Privacidad (SGP)
- Implementar requisitos claves del SGP
- Gestionar los riesgos de privacidad
- Realizar un análisis RAT (Riesgo en actividades de tratamiento)
- Desarrollar DPIA/PIA/LIA (Analisis de impacto de privacidad - Analisis de Legitimidad)
- Desarrollar análisis GAP/SoA (Declaración de aplicabilidad de controles)

IR AL CURSO

Implementador Líder ISO 37.301

Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.

IR AL CURSO

Auditor Líder ISO 27.001

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.001.
- Comprender el proceso de Gestión de Riesgos
- Caracterizar el proceso de auditoría establecido en ISO 19.011 y certificación bajo ISO 27.006
- Desarrollar auditorías de fase 1 al SGSI – Gestión documental
- Desarrollar auditorías de fase 2 al SGSI – Auditoría operativas
- Desarrollar planes y programas de auditoría usando ISO 27.001.

IR AL CURSO

Implementador Líder ISO 22.301

Este curso proporcionará las competencias y habilidades para la implementación de un Sistema de Gestión de Continuidad del Negocio, siguiendo las directrices de ISO 22.301, en conjunto con otros estándares internacionales como los provistos por el NIST y el Business Continuity Institute (BCI), así como normativas sectoriales existentes (RAN 20-9). En el desarrollo del curso se analizarán en detalle los elementos claves para la implementación, siguiendo el ciclo PDCA, tales como el análisis del contexto del negocio, la definición del alcance, política de continuidad del negocio, establecimiento de roles y responsabilidades, gestión de riesgos, análisis del impacto en el negocio (BIA), estrategias de continuidad, planes de continuidad del negocio (BCP), planes de recuperación de desastres (DRP), planes de gestión de crisis (CMP), planes de revisión y pruebas, auditoría, revisión de la dirección y mejora continua.

IR AL CURSO

Implementador Líder ISO 27.035

Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos para la gestión de incidentes de seguridad de la información
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Desarrollar informes sobre el ciclo completo de incidentes
- Definir la estructura organizacional de un equipo de respuesta a incidentes (CSIRT)
- Desarrollar playbooks de respuesta de incidentes
- Diseñar e Implementar un plan de Gestión de Incidentes.

IR AL CURSO

Implementador Líder ISO 29.100

Este curso te permitirá:
- Comprender los conceptos claves y componentes de la privacidad.
- Caracterizar los 12 principios de privacidad del Framework
- Identificar actores, roles e interacciones
- Reconocer la Información Personal de Identificación (PII)
- Planificar la implementación de un Framework de Privacidad
- Implementar políticas, controles y salvaguardas
- Desarrollar un Evaluación de Impacto de Privacidad (PIA)
- Desarrollar componentes para la mejora continua.

IR AL CURSO

 
¿Eres alumno antiguo de este Diplomado? Haz click aquí para ver la malla antigua.

Calendario Gobernanza, Gestión y Auditoria


Glosa semana: L M W J V S D  / (D): Diurno / X: Días por Definir

Los horarios de lunes a viernes son de 19:30 a 22:00 y sábado de 9:00 a 11:30. 

(GMT-4 Hora Chile)

Características de nuestro diplomado

Clases Online Sincrónicas

Las clases online son realizadas a través de la plataforma de videoconferencias Zoom. Todas las clases serán grabadas, las cuales se encontrarán disponibles en la plataforma Moodle para todos los estudiantes.

Plataforma de Aprendizaje

Contamos con una plataforma de aprendizaje Moodle para la disposición de contenidos, grabaciones de la clases y material complementario de estas.                                       

Metodología de Aprendizaje

Nuestros cursos se basan en una metodología de aprendizaje práctico y de alta aplicación profesional, con foco en la resolución de trabajos, talleres, desafíos e implementaciones de carácter práctico.

Certificación

Nuestros cursos cuentan con el respaldo de la Universidad de Santiago de Chile y nuestros certificados e insignias digitales son entregados por Capacitación Usach usando la plataforma Credly – Acreditta.

Valores Opción 1: Pago al contado.
  • Un Curso: $300.000 CLP ($400 USD)
  • Un Diplomado (4 cursos + inscripción): $1.150.000 CLP ($1550 USD)
Opción 2: Pago parcializado (pagas solo cuando quieras cursarlo) Un Diplomado (4 cursos + inscripción): en total $1.350.000 pesos chilenos / $1.750 USD total Desglose:
  • Primer pago: Inscripción + un curso: $450.000 CLP ($550 USD)
  • Luego 3 cursos restantes: $300.000 CLP c/u ($400 USD c/u) (paga sólo cuando los realices)
Características del programa
  • Duración: 200 horas cronológicas
  • Clases dos veces por semana
  • Horarios: - Diurno: 09:00 a 11:30 hrs. (GMT-4) - Vespertino: 19:30 hrs a 22:00 hrs. (GMT-4)
  • Atención: Los horarios varían según cada curso.
Condiciones del programa
  • Se debe cumplir con los requisitos del Plan Curricular del Diplomado.
  • En un Diplomado se pueden convalidar máximo dos cursos vinculados a otro diplomado y dos cursos deben ser nuevos.
  • Un curso puede convalidarse máximo en dos Diplomados.
  • Es responsabilidad del alumno verificar el cumplimiento del plan curricular al convalidar sus cursos.
Formas de pago
  • Transferencia (sólo disponible en Chile)
  • Webpay (sólo disponible en Chile)
  • Transferencia Interbancaria

inscripción al diplomado

Accede al formulario de inscripción en el siguiente botón.

inscríbete aquí
Fondo para la sección de agendar reunión de Diplomados en Ciberseguridad y Capacitación USACH

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp