Este diplomado está orientado a profesionales y especialistas que deseen desarrollar capacidades en Implementación de Sistemas de Gestión en el ámbito de la Ciberseguridad y materias relacionadas, el diploma posee como requisito el curso de Implementador Líder ISO 27.001 pudiendo complementar el aprendizaje con tres cursos electivos en materias de gobierno, gestión, riesgos, auditoría, continuidad del negocio, incidentes, cumplimiento, protección de datos y privacidad.
La comprensión de los requisitos y estructura de un sistemas de gestión basado en estándares ISO.
El diseño e implementación de políticas, procedimientos, instructivos y registros requeridos por un sistema de gestión.
Implementar controles alineados con las mejores prácticas incorporando elementos documentales y tecnológicos ad-hoc.
Comprender el proceso de mejora continua y su aplicación en la operación de un sistema de gestión.
La implementación y auditoría de sistemas de gestión de la seguridad de la información usando el estándar ISO 27.001.
La implementación y auditoría de sistemas de gestión de continuidad del negocio usando el estándar ISO 22.301.
La implementación de sistemas de gestión de cumplimiento usando el estándar ISO 37.301.
La implementación y auditoría de controles de ciberseguridad empleando estándares como la ISO 27.002:2022 y el modelo CIS v8.
La implementación de prácticas de privacidad usando la ISO 29.100 y de sistemas de gestión de privacidad de la información usando la ISO 27.701.
El diseño de una estrategia de ciberseguridad y un plan director que posibilite su implementación.
El diseño e implementación de modelos de riesgos de ciberseguridad empleando como bases modelos como ISO 31.000, ISO 27.005, NIST 800-53, Magerit, OWASP Risk, entre otros.
El diseño e implementación de modelos de gobierno y gestión como COBIT 2019 o el Framework de Ciberseguridad del NIST.
Comprenderás el alcance y ámbito de aplicación de un sinnúmero de buenas prácticas y estándares internacionales, las cuales podrás especializarte en virtud de tus intereses, desarrollando capacidades para su diseño, implementación e integración.
Para implementar de manera efectiva diversos sistemas de gestión en las organizaciones basados en las mejores prácticas de la industria, posibilitando la mejora continua de las organizaciones en su ciberseguridad.
Para implementar sistemas de gestión de la ciberseguridad alineados con el contexto de riesgo de la organización y articulados para protegerse de riesgos emergentes.
Para desarrollar controles eficientes y eficaces, basado en las mejores prácticas y normas internacionales, con la documentación adecuada y la implementación tecnológica ad-hoc.
Para desarrollar capacidades que puedan ser certificadas en las organizaciones en materias de gestión de la ciberseguridad, comprendiendo el proceso y las fases de auditoría a las cuales se enfrentan las organizaciones para su certificación.
Por qué adquirirás competencias que son de alta demanda en funciones de naturaleza gerencial, auditoría o cumplimiento (CISO u OSI), lo cual te permitirá facilitar la movilidad y mejora laboral.
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile.
Especialista en materias gobernanza, gestión y control de tecnologías de información, con más de 20 años de experiencia, posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales de Gobierno Electrónico, Gestión de Riesgos, Ciberseguridad, Innovación y Emprendimiento en organismos como el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
REALIZA EL CURSO:
Gestión de Riesgos de Ciberseguridad Implementador ISO 27.002:2022“Participa en uno de los campos con mayor crecimiento de los últimos años y crea una nueva oportunidad laboral”
Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.
REALIZA EL CURSO:
Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile. Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI). Especialista con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.
Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.
REALIZA EL CURSO:
Docente Posgrado Magíster y diplomado, especialidad Seguridad de la información y Ciberseguridad en distintas universidades de Chile. Presidente Fundación Sociedad Chilena de Seguridad de la información. Actualmente se desempeña como Ingeniero Senior de Ciberseguridad en Sector Eléctrico (NERC CIP) donde lidera los procesos SOC, CSIRT y respuestas incidentes entre otros. Profesional con 14 años de experiencia, ha tenido los cargos de Jefe de CSIRT, CISO, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información y ingeniero de infraestructura.
Estudiante de Doctorado en Socio formación y Sociedad del conocimiento – Cife México, Estudiante de continuidad para Ingeniería en Ciberseguridad – Instituto CIISA, Magíster en Gestión de Tecnologías de la información – Universidad Oberta de Catalunya, Diplomado Gerencia de Seguridad de la información – Universidad Adolfo Ibañez, Ingeniero Civil en informática, Ingeniero en informática, Licenciado en Ciencias de la Ingeniería Universidad Tecnológica de Chile INACAP.
REALIZA EL CURSO:
Consultor, auditor y docente. Especialista en Administración de Empresas. Director y docente en programas de formación en emprendimiento tecnológico en la Fundación Incyde de Cámaras de Comercio de España. Profesional y emprendedor con más de treinta años de experiencia profesional en las áreas de consultoría estratégica, mercantil, tecnológica y de cumplimiento.
Posee diversas certificaciones en materias de protección de datos, privacidad y seguridad de la información, como auditor e implementador en ISO 27.001, ISO 27.701, ISO 27.017, ISO 31.000, ISO 37,301, NIST CSF. Certified Data Privacy Solutions Engineer Dpse™) y Especialista en Protección de Datos Personales certificado por AENOR.
Delegado de Protección de Datos (DPO) de diversas instituciones, tales como: el Colegio de Abogados de Las Palmas, el Consejo Canario de Colegios de Abogados, del Colegio de Ingenieros Industriales de Canarias Oriental y del Colegio de Aparejadores, Arquitectos Técnicos de Gran Canaria.
REALIZA EL CURSO:
Ingeniero Industrial, Master en Administración de empresas, IEB España, Diplomado en Competencias Gerenciales, Diplomado en Seguridad de la Información ISO 27001, Auditor interno e Implementador ISO 37001, Auditor Líder e implementador ISO 27001, USACH, Auditor Interno e Implementador ISO 9001, 45001. 14001.
Más de 15 años de experiencia profesional con un alto grado de pasión y compromiso con el mejoramiento continuo de procesos de producción, aplicando los diferentes estándares de ISO en el área de calidad, seguridad de la información, ambiente, seguridad y salud en el trabajo y cumplimiento, desarrollados en proyectos internacionales en Chile, Venezuela, Curazao, USA y Panamá.
REALIZA EL CURSO:
Abogada, Magister en Compliance, Magíster en Derecho Administrativo y Magíster en Derecho Internacional de la Empresa de la Universidad Camilo José Cela, Universidad de Salamanca y Universidad de Barcelona, respectivamente.
Especialista en Cumplimiento Corporativo y gestión corporativa, experta en ayudar a las organizaciones a minimizar sus riesgos corporativos a través de la implementación de políticas de cumplimiento.
Posee certificaciones internacionales de Experto en Derecho Digital del Centro Europeo de Postgrado, así como de Auditor Interno bajo la norma Anti-soborno ISO 37001:2016, y las normas ISO 9001:2015, 14001:2015, 45001:2018, ISO 27001:2013, Implementador Líder de la ISO 27701 y Implementador Líder ISO 37.301:2021.
Miembro de World Compliance Association y de Mujeres Líderes América.
REALIZA EL CURSO:
Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.
Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.
REALIZA EL CURSO:
Especialista en Seguridad de la Información con más de 20 años de experiencia, Diplomado de Seguridad Computacional en la Universidad de Chile, posee certificaciones en ITIL y CMMi, es auditor interno para las normas ISO 27001 e ISO 9001.
Se ha desempeñado en diversos en cargos como CSO, CISO y OSI en importantes organizaciones internacionales, actualmente es el Oficial de Seguridad de la Información en un importante holding multinacional. Es actualmente el presidente del CSA Chile Chapter, capítulo local del Cloud Security Alliance.
REALIZA EL CURSO:
El Diplomado en Implementación de Sistemas de Gobierno y Gestión de Ciberseguridad está compuesto por cuatro cursos, de los cuales uno es obligatorio, dos pueden ser elegidos dentro de nuestros cursos de malla flexible y finalmente un electivo. ¡Revisa y selecciona el contenido que más se adecua a tu perfil laboral!
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender el proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27.001
- Diseñar, implementación y evaluar los requisitos del SGSI basado en 27.001
- Desarrollar un Análisis del contexto y Análisis de las partes interesadas
- Desarrollar una Política del SGSI y establecimiento del Alcance
- Desarrollar el proceso e instrumentos para la Gestión de Riesgos
- Comprender los requisitos de gestión documental, concientización y capacitación.
- Implementar el proceso de Gestión de Acceso, Incidentes y Auditoría Interna
- Desarrollar una presentación para la evaluación de la Dirección
- Diseñar un plan de implementación de la norma
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
Este curso te permitirá:
- Caracterízar los principales modelos de referencia (ISO 31.000, ISO 27.005, Magerit, NIST 800-53, OWASP, MITRE)
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Diseñar politica, metodologia y proceso de gestión de riesgos.
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Desarrollar el Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Analisis de casos de riesgos, modelamiento y presentación en matriz de riesgos.
- Establecimiento de Líneas bases de controles/riesgos para activos de información
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la realidad de la industria de la Ciberseguridad.
- Desarrollar pensamiento crítico en torno a la Gerencia Ciberseguridad.
- Liderar la gestión de riesgos de Ciberseguridad.
- Establecer una cultura de Ciberseguridad y obtener apoyo del alto nivel.
- Definir objetivos e indicadores de Ciberseguridad defensiva-ofensiva
- Gestionar la Cartera de proyectos de Ciberseguridad
- Desarrollar un Plan Director de Ciberseguridad.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura del Framework de Ciberseguridad del NIST.
- Caracterizar las funciones, categorías y subcategorías del Framework.
- Caracterizar los modelos de referencia empleados por el NIST CSF.
- Definir y diseñar estructuras organizacionales (Tres líneas de defensa).
- Comprender los roles y responsabilidades requeridos para el modelo.
- Identificar las tecnologías clave de soporte al Framework.
- Implementar las funciones de Identificar, Proteger, Detectar, Respuesta y Recuperación.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Caracterizar las diversas componentes y herramientas de COBIT 2019
- Comprender el modelo de madurez de COBIT 2019 y aplicarlo en procesos.
- Realizar el diseño de un sistema de gobernanza empleando COBIT 2019
- Diseñar un modelo de gobernanza para casos de ciberseguridad
- Desarrollar el plan de implementación de un sistema de gobernanza.
- Desarrollar un programa de auditoría alineado a COBIT.
Fechas: Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Caracterizar de la estructura y componentes de la ISO 27.002.
- Comprender de los cambios de la versión 2022 con su predecesora 2013
- Diseñar, implementar y evaluar políticas, procedimientos e instructivos
- Integrar el uso de herramientas tecnológicas en los controles
- Profundizar en la realización de implementación en diversas categorías de controles establecidos en la norma.
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023
La ISO 22.301: “Seguridad y Resiliencia – Sistema de Gestión de Continuidad de Negocio” se ha posicionado como un estándar de referencia para la implementación de un Sistema de Gestión de Continuidad de Negocio, integrándose con otros estándares internacionales como ISO 27.001 “Sistema de Gestión de Seguridad de la Información” e ISO 20.000 “Sistema de Gestión de Servicios TI” y con modelos de referencia como DRI, NIST, BCI, entre otros, para abordar las definiciones claves en el ámbito de la gestión de continuidad de negocio.
Fechas: Ciclo 1 - Marzo 2023 / Ciclo 3 - Julio 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos para la gestión de incidentes de seguridad de la información
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Desarrollar informes sobre el ciclo completo de incidentes
- Definir la estructura organizacional de un equipo de respuesta a incidentes (CSIRT)
- Desarrollar playbooks de respuesta de incidentes
- Diseñar e Implementar un plan de Gestión de Incidentes.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 2 - Mayo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Identificar la relación de ISO 27.001 con la ISO 27.701
- Comprender los requisitos del Sistema de Gestión de Privacidad (SGP)
- Implementar requisitos claves del SGP
- Gestionar los riesgos de privacidad
- Realizar un análisis RAT (Riesgo en actividades de tratamiento)
- Desarrollar DPIA/PIA/LIA (Analisis de impacto de privacidad - Analisis de Legitimidad)
- Desarrollar análisis GAP/SoA (Declaración de aplicabilidad de controles)
Fechas: Ciclo 2 - Mayo 2023 / Ciclo 5 - Noviembre 2023
Este curso te permitirá:
- Comprender los conceptos principios de un Sistema de Gestión de Compliance basado en la ISO 37.301.
- Desarrollar un plan de implementación del Sistema de Gestión de Compliance.
- Desarrollar el contexto de la Organización.
- Establecer roles, responsabilidades y autoridades en el Sistemas de Gestión de Compliance
- Definir el Alcance y Objetivos del Sistema de Gestión de Compliance.
- Diseñar un Modelo de Evaluación de Riesgo de Compliance.
- Desarrollar Estrategias de gestión de las obligaciones de cumplimiento.
- Establecer la planificación y control operacional del Sistema de Gestión de Compliance.
- Evaluar el desempeño Sistema de Gestión de Compliance.
- Comprender y aplicar la mejora continua de un Sistema de Gestión de Compliance.
Fechas: Ciclo 6 - Enero 2023 / Ciclo 1 - Marzo 2023 / Ciclo 4 - Septiembre 2023 / Ciclo 6 - Enero 2024
Este curso te permitirá:
- Comprender el modelo de controles del CIS v8
- Implementar controles para la gestión de activos
- Implementar controles para la protección de datos
- Implementar controles para la gestión de vulnerabilidades
- Implementar controles para la recuperación de datos
- Implementar controles para la vigilancia y defensa de la red
- Implementar controles para la gestión de incidentes
- Evaluar la capacidades organizacionales usando el Modelo de Madurez del CIS.
Fechas: Ciclo 1 - 20 Marzo / Ciclo 2 - 15 Mayo
Este curso te permitirá:
- Comprender la industria de las tarjetas de pago
- Implementar los requerimientos técnicos, operativos y de gestión de cada uno de los requisitos de la norma PCI DSS.
- Saber cómo determinar el alcance PCI DSS de su organización.
- Comprender el proceso y etapas claves de una certificación PCI DSS
- Conocer los principales elementos para dar continuidad a la certificación a través de un programa de cumplimiento de certificación PCI DSS.
Glosa semana: L M W J V S D / (D): Diurno / X: Días por Definir
Los horarios de lunes a viernes son de 19:30 a 22:00 y sábado de 9:00 a 11:30. (GMT-3) hora Chile
Las clases online son realizadas a través de la plataforma de videoconferencias Zoom. Todas las clases serán grabadas, las cuales se encontrarán disponibles en la plataforma Moodle para todos los estudiantes.
Contamos con una plataforma de aprendizaje Moodle para la disposición de contenidos, grabaciones de la clases y material complementario de estas.
Nuestros cursos se basan en una metodología de aprendizaje práctico y de alta aplicación profesional, con foco en la resolución de trabajos, talleres, desafíos e implementaciones de carácter práctico.
Nuestros cursos cuentan con el respaldo de la Universidad de Santiago de Chile y nuestros certificados e insignias digitales son entregados por Capacitación Usach usando la plataforma Credly – Acreditta.
Características del programa
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.