Bienvenida

El Diplomado en Gerencia de Seguridad de la información (DGSI) está orientado a entregar los conocimientos, prácticas, herramientas y métodos para realizar una adecuada Gestión de la Seguridad de la Información de una empresa u organización.

El énfasis de este programa está concentrado en conceptos técnicos avanzados, entregados a través de materiales que desarrolla la asociación ISACA Internacional y que también prepara para optar al examen de certificación CISM, Certified Information Security Manager, si es que el alumno una vez finalizado este programa así lo decidiese.

 

pablo-caneo

Pablo Caneo
Director Académico

Objetivos

  • Identificar las principales metodologías para efectuar una Gestión de la Seguridad de la Información en ambientes TI.
  • Aplicar los métodos, mejores prácticas y estándares mundialmente aceptados.
  • Conocer los elementos básicos de la gestión  de riesgos en el ámbito de la seguridad de la información y sus cualidades que la convierten en una potente  herramienta de apoyo al proceso de toma de decisiones.
  • Dominar los pasos necesarios para realizar la planificación de la seguridad de entornos TI con elementos como análisis de riesgo, generación de métricas y procesos.

Dirigido a

  • CISOs, CIOs.
  • Gestores de Tecnologías de Información.
  • Encargados de la Seguridad de Información.
  • Auditores de Seguridad de la Información.
  • Responsables de áreas de sistemas y redes.
  • Personas interesadas en la gestión de riesgos tecnológicos.

Malla Curricular

Módulo 1 – Gobierno de la Seguridad de la Información.

  • Introducción al módulo
  • Visión general del gobierno de la seguridad de la información.
  • Gobierno efectivo de la seguridad de la información.
  • Conceptos y tecnologías de la seguridad de la información.
  • Alcance y estatutos del gobierno de la seguridad de la información.
  • Métricas del gobierno de la seguridad de la información.
  • Visión general de la seguridad de la información
  • Desarrollo de una estrategia de seguridad de la información.
  • Objetivos de la estrategia de seguridad de información.
  • Determinación del estado actual de la seguridad.
  • Desarrollo de la estrategia de seguridad de la información.
  • Recursos de la estrategia.
  • Restricciones de la estrategia
  • Plan de acción para implementar la estrategia.
  • Implementación del gobierno de seguridad.
  • Metas intermedias del plan de acción.
  • Objetivos del programa de seguridad de la información.
  • Preguntas de ensayo (CISM).

Módulo 2 – Gestión de Riesgos de la Información y Cumplimiento.

  • Introducción al módulo
  • Visión general de la gestión de riesgos
  • Estrategia de la gestión de riesgos
  • Gestión efectiva de riesgos de la seguridad de la información
  • Conceptos de la gestión de riesgos de la seguridad de la información
  • Implementación de la gestión de riesgos
  • Análisis de brechas
  • Apoyo de otras organizaciones
  • Metodologías para la evaluación y el análisis de riesgos
  • Evaluación de riesgos
  • Evaluación de los activos de la información
  • Tiempo objetivo de recuperación
  • Integración con los procesos de ciclo de vida
  • Niveles mínimos de control de la seguridad
  • Monitoreo y comunicación de riesgos
  • Capacitación y concientización
  • Preguntas de ensayo (CISM)
  • Casos y ejercicios de modelamiento de riesgos de Seguridad de la Información.

Módulo 3 – Desarrollo y Gestión de Programa de Seguridad de la Información.

  • Introducción al módulo
  • Visión general de la gestión del programa de seguridad de la información
  • Objetivos del programa de seguridad de la información
  • Conceptos del programa de seguridad de la información
  • Alcance y estatutos del gobierno de la seguridad de la información
  • El marco general de la gestión de la seguridad de la información
  • Componentes del marco de seguridad de la información
  • Definición de un plan de acción para el programa de seguridad de la información
  • Infraestructura y arquitectura de la seguridad de la información
  • Implementación de la arquitectura
  • Gestión del programa de seguridad y actividades administrativas
  • Servicios y actividades operacionales del programa de seguridad
  • Controles y contramedidas
  • Métrica y monitoreo del programa de seguridad
  • Retos comunes de la gerencia de seguridad de la información
  • Preguntas de ensayo (CISM).

Módulo 4 – Gestión de Incidentes de Seguridad de la Información.

  • Introducción al módulo.
  • Visión general de la gestión de incidentes
  • Procedimientos de respuesta a incidentes
  • Gerente de seguridad de la información
  • Recursos para la gestión de incidentes
  • Objetivos de la gestión de incidentes
  • Métricas e indicadores de la gestión de incidentes
  • Definición de los procedimientos de gestión de incidentes
  • Estado actual de la capacidad de respuesta a incidentes
  • Procedimientos de continuidad del negocio y recuperación ante desastres
  • Pruebas de respuesta a incidentes y de planes de continuidad de negocio / recuperación ante desastres
  • Ejecución de los planes de respuesta y recuperación
  • Actividades e investigaciones post incidentes
  • Preguntas de ensayo (CISM).

Módulo 5 – Cobit 5 para Seguridad de la Información

  • Principios de Cobit 5
  • Usando habilitadores de Cobit 5 para implementar la seguridad de la información en la práctica
  • Adaptando Cobit 5 para la Seguridad de la Información a la Empresa
  • Usando Cobit 5 para la seguridad de la información relacionado con otros marcos de trabajo, modelos, buenas prácticas y estándares.

Módulo 6 – Taller de Aplicaciones Caso Práctico

* Los contenidos de la malla curricular y el cuerpo de profesores pueden experimentar cambios.

Profesores

Pablo Caneo

Diplomado en Gerencia de Seguridad de la Información – Diplomado en Responsabilidad Social Empresarial – Postítulo Docencia Universitaria, Auditor CISA – Presidente de Isaca Chile. MSO Oficial de Seguridad en Holding Ultramar – Contador Auditor.

Daniel Dahuabe

Diploma de Postítulo en Habilidades Directivas ,UAI (Universidad Adolfo Ibáñez), Santiago,Ingeniero de Ejecución en Computación e Informática ,Universidad de las Américas.

Serghio Malanphy

Diplomado Auditoria TIC en Universidad de Chile – Director CISM Isaca Chile – Certificaciones CISM, CRISC.- Contador Público y Auditor de la Universidad de Santiago de Chile.

Alfonso Mateluna

Diploma en Gestión e-Business de la Universidad de Chile – Ingeniero en Computación e Informática de la Universidad de Santiago de Chile – Certificaciones CISA, CISSP, CISM, CRISC. – Past President Isaca Chile.

Rafael Andrés Sotil

MBA – AB Freeman School of Business Tulane University. Ingeniero Civil Industrial, Universidad de Chile. Coach Ontológico- Newfield Network.

Admisión

Requisitos

  • 3 años de experiencia laboral profesional (mínimo).
  • Dominio del inglés a nivel de lectura

Período de postulación

  • Desde octubre de 2016 hasta junio de 2017.
  • El período de postulaciones podrá cerrarse antes si se completan los cupos disponibles.

Etapas

  1. Postula en línea 
  2. Envía los de antecedentes a Ana María Sánchez al e-mail: ana.sanchez@uai.cl .
    1. Currículum Vitae.
    2. Fotocopia del Carnet de Identidad o certificado de nacimiento.
  3. Entrevista con el Director del Programa

Una vez recibidos los antecedentes, éstos son analizados por la dirección académica. La aceptación se formaliza a través de una carta que le envía la Universidad declarando su condición de “aceptado”. Una vez recibida esa carta, el postulante aceptado deberá matricularse a la brevedad para conservar su cupo.

Información y Postulaciones

  • Ana María Sánchez
  • ana.sanchez@uai.cl
  • (56-2) 2331 1791

Información General

Lugar: Sede Presidente Errázuriz. Avenida Presidente Errázuriz 3485, Las Condes.

Horario: Miércoles de 17:00 a 21:00 horas.

Fechas: Inicio, 13 de junio de 2018 | Término, 19 de diciembre de 2018.

 

Valor

  • Arancel: UF 100
  • Matrícula: UF 3

Formas de Pago

  • Contado, con cheque al día, vale vista, efectivo o tarjeta de crédito.
  • 7 Cuotas persona natural, a través de sistema PAC o PAT.
  • 2 Cuotas para empresas.

Descuentos

  • 5% de descuento por pago al contado.
  • 5% de descuento para grupos de dos a cuatro alumnos pertenecientes a una misma empresa.
  • 10% de descuento para grupos de cinco a diez alumnos pertenecientes a una misma empresa.
  • 15% de descuento para ex alumnos UAI.

* Descuentos no son acumulables.