Contexto
El Gobierno y la Gestión de la Ciberseguridad son uno de los pilares de las organizaciones que desarrollan una debida diligencia en sus riesgos cibernéticos, puesto que posibilitan la articulación y alineamiento de la toma de decisiones, gestión estrategia, gestión de riesgos, gestión financiera y las estructuras organizacionales para alcanzar los objetivos estratégicos que las organizaciones se plantean.
Un mundo cada vez más regulado, donde las leyes generales y normativas de ciberseguridad son cada vez más exigente, en un contexto donde los riesgos de ciberseguridad son cada vez de mayor probabilidad de ocurrencia y de impactos que se extienden de lo operativo, a lo financiero, reputacional, legal, entre otros, la adopción de las mejores prácticas resulta crucial.
El curso Gobierno y Gestión de la Ciberseguridad tiene por objetivo proporcionar a los participantes una visión completa sobre las principales tareas que realiza la planta directiva y la alta gerencia de la organización con respecto a la ciberseguridad. A través de este curso ellos participantes comprenderá la relación que existe entre la Estrategia y el desempeño de los equipos de ciberseguridad y podrá comprender como capitalizar los marcos de mejores prácticas para lograr añadir valor a su operación diaria.
Durante este curso, los participantes desarrollaran competencias en las componentes claves de la gobernanza y la gestión de la ciberseguridad, complementando este conocimiento con la revisión de COBIT 2019 como elemento clave para la articulación de la gobernanza y gestión de la ciberseguridad, el modelo ISO 22301 para desarrollar una visión de la gestión de la continuidad del negocio y la resiliencia organizacional, el diseño de un Sistema de Gestión de Seguridad de la Información bajo la norma ISO 27001, y finalizando, con la caracterización del modelo NIST CSF y su actualización 2023.
Objetivos
Este curso tiene como objetivo dotar al participante de las competencias para:
- Comprender el rol del Gobierno de la Organización, de las Tecnologías y la Ciberseguridad
- Comprender el uso de las mejores prácticas para la definición del sistema de gobierno
- Comprender las componentes claves y estructura de COBIT 201
- Comprender los modelos de gestión de continuidad del negocio – ISO 22301
- Comprender las componentes claves y estructura de un SGSI – ISO 27001
- Comprender las componentes claves y estructura del NIST CSF
Insignia de certificación otorgada por Credly
Equipo Docente
Carlos Lobos
Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.
David López Carreño
Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.
Daniel León
Ingeniero en conectividad y redes del Douc, Diplomado en Gobierno y Gestión de la Ciberseguridad de la Universidad de Santiado, posee certificaciones de Auditor e Implementador en ISO 27.001, CIS v8, entre otras.
Profesional con más de 15 años de experiencia en Ciberseguridad, Infraestructura y Telecomunicaciones, con especial foco en el gobierno y gestión de la ciberseguridad normativa y operativa. Actualmente se desempeña con Jefe de Ciberseguridad en importante empresa del sector minero.
Cristian Maldonado
Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile.
Profesional con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.
Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.
Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI).
Estructura de Contenidos
UNIDAD 1: Gobernanza de la Ciberseguridad
Objetivo:Comprender la importancia de alinear los objetivos de seguridad con los objetivos de la organización. Conocer las principales herramientas para el alineamiento de objetivos
Contenido:
- Conceptos Claves de Gobierno
- Diferencia entre Gobierno y Gestión
- Modelos de Gobierno de TI
- Arquitectura e Infraestructura
- Gobierno de la Ciberseguridad
- Alineamiento Estratégico
- Integración Estratégica
- Enfoque de Riesgos
- Compromiso y Liderazgo
UNIDAD 2: Introducción a COBIT 2019
Objetivo: Caracterizar las componentes claves de un sistema de gobierno y las relaciones y diferencias entre el gobierno y la gestión.
Contenido:
- Conceptos Claves de Gobierno y Gobierno TI
- Gobierno Empresarial de las Tecnologías de la Información
- Conceptos básicos de COBIT
- Elementos del Sistema de Gobierno
- Modelo de Procesos COBIT
- Análisis de Casos
UNIDAD 3: Introducción al Sistema de Gestión de Seguridad de la Información (SGSI)
Objetivo: Caracterizar las componentes del SGSI bajo la norma y comprender los aspectos claves de su implementación
Contenido:
- Introducción al SGSI
- Análisis del Contexto
- Liderazgo
- Gestión de Riesgos
- Evaluación y Desempeño
- Mejora Continua del SGSI
- Plan de Implementación
- Certificación
UNIDAD 4: Introducción a la Gestión de Continuidad del Negocio
Objetivo: Comprender los requisitos y principales componentes de la Gestión de Continuidad del Negocio
Contenido:
- Estándar ISO 22301 – Evolución
- ¿Por qué es importante la continuidad del negocio?
- Introducción al Análisis de Riesgo e Impacto en el Negocio (RIA/BIA)
- Introducción a los Planes de Continuidad de Negocio (BCP y DRP)
- Ejercicios y Pruebas de los Planes
UNIDAD 5: Introducción al NIST CSF
Objetivo:Comprender la estructura y componentes del Framework de Ciberseguridad del NIST.
Contenido:
- Marco general NIST
- Integración NIST y estándares
- Gobernanza en el modelo NIST
- Estructuras organizativas
- Visión general de las categorías del marco NIST
APROBACIÓN DE FUNDAMENTOS DE GOBERNANZA DE LA CIBERSEGURIDAD
Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de los conceptos claves de Gobierno y Gestión de la Ciberseguridad, es capaz de comprender marcos relevantes para el diseño de Sistemas de Gobierno tales como el COBIT 2019, ISO 27001, ISO 22301, NIST CSF