Normas Técnicas, Seguridad InformáticaSeguridad de la Información Estándar ISO 27001
USD$600.00
—
Inicio:
Miércoles, octubre 30 de 2024
Horario:
Lunes, miércoles y viernes de 6pm a 10pm
De acuerdo a las circunstancias y el ambiente diario que se vive hoy en día en nuestro país y en muchos otros lugares del mundo, la Fundación de Egresados de la Universidad Distrital con apoyo de SGS® Colombia decidió crear este diplomado enfocado a la seguridad de la información orientado principalmente a combatir los peligros que aquejan a la sociedad moderna.
Este diplomado le aportará los siguientes instrumentos:
- Le aportará las herramientas necesarias para monitorear el flujo de la información de la red, elemento primordial de seguridad para las empresas e instituciones, debido a que la información es uno de los activos más importantes que poseen, dirigiéndolo al estándar de sistemas de gestión de seguridad de la información ISO/IEC27001:2022.
- Le ayudará a realizar una investigación formal en la ciencia forense.
- Lo capacitará para conocer el control y los parámetros legales en el que se soportan estas operaciones de seguridad.
Contenido Temático
Módulo 1: Conceptos base en seguridad de la información
Este módulo introduce al estudiante a los principales conceptos que se han de tener en cuenta en el momento de hablar de Seguridad de la Información.
- Vulnerabilidades
- Amenazas
- Riesgos
- Estándares internacionales
- Certificaciones en seguridad de aceptación internacional
Módulo 2: Seguridad de red en dispositivos de capa 2 y 3
Este módulo se basará en la arquitectura y la administración de la seguridad de la red desde la perspectiva de Cisco, para las prácticas, se desarrollarán con equipos como routers y switches, y los laboratorios estarán en conformidad con las mejores prácticas diseñadas y recomendadas por cisco para sus dispositivos.
- Principios fundamentales de una red segura.
- Modelo de referencia OSI
- Tecnologías LAN
- Aplicación del direccionamiento IPv4 y IPv6
- Protocolos de enrutamiento y seguridad
- Vlan
- Seguridad de puertos en Switch administrables
- ACL
- Seguridad den redes inalámbricas
Módulo 3: Seguridad en aplicaciones y bases de datos
Este módulo está enfocado a presentar herramientas y estrategias para poder administrar y asegurar tecnologías de persistencia como Bases de Datos y otro tipo de aplicaciones y claves importantes para evitar accesos indebidos o actos maliciosos por parte de los usuarios.
- Servidores de Bases de Datos (Arquitectura, Ventajas y vulnerabilidades)
- Administración de usuarios (Políticas, Recomendaciones, mejores prácticas, Errores frecuentes) 3. Intrusos en el sistema (Origen, Detección, Estadísticas de acceso)
- Criptografía / Estenografía
- Certificados digitales y sus usos.
Módulo 4: Análisis Forense y Evidencia Digital
Investigar delitos informáticos es una tarea que tiene desde sus comienzos un análisis formal, tan formal que es una ciencia actualmente, en este módulo se presenta un abreviado del flujo de procesos estudios forenses digitales
- Introducción.
- Recuperación de información
- Delitos Informáticos directos e indirectos.
- La computación y la investigación forense como profesión.
- Técnicas de auditoría.
Módulo 5: Gestión de continuidad de negocio y riesgos (BCP, DRP)
En este módulo se conocerán las mejores prácticas en la gestión del riesgo. Se estudiarán las últimas metodologías y los estándares internacionales este tema.
- Procedimientos de contingencia
- Definición de un sitio alterno
- Respuesta a incidentes
- Recuperación de la operación de la empresa
- Estándares y mejores prácticas del NIST y del CERT
- Ciclo de contingencia
- Planes de Contingencia y Recuperación de Desastres
- Esquema de Alerta Análisis de Impactos.
- Modelo BS 25999
- El modelo OCTAVE
Módulo 6: Derecho Informático y Protección de Datos
Hacer conocer las principales actividades y funciones como auditor, haciendo énfasis en los aspectos legales a nivel nacional.
- Derecho Informático y la importancia en la Seguridad de la Información
- El entorno jurídico y la protección de la información
- Delitos Informáticos, Ley 1273 de 20139
- Protección de datos
- Base de datos y su manejo jurídico
- Legislación
- Etapas preactivas
- Diagnósticos de seguridad
- Revisión y actualización de procedimiento
- Evaluación de la seguridad implantada
- Políticas de Seguridad de la Información
- La norma técnica Colombiana NTC 5254
- Reciclaje electrónico y su importancia en la seguridad de la información. Taller
Módulo 7 por SGS: SENSIBILIZACIÓN ESTANDAR ISO 27001
- Sistema de gestión de seguridad de la información.
- Conceptos básicos.
- ¿Qué es la norma ISO/IEC 27001:2022?
- Origen norma ISO/IEC 27001:2022.
Módulo 8 por SGS: AUDITORÍA ESTANDAR ISO 27001
1. Establecimiento del SGSI.
2. Contenido norma ISO/IEC 27001:2022.
a. Requisitos generales y Conceptos de implementación y operación del SGSI.
b. Seguimiento y revisión del SGSI.
c. Mantenimiento y mejora del SGSI.
d. Requisitos de documentación exigidos por la norma.
e. Responsabilidad de la dirección.
f. Gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI. g. Objetivos de control y controles que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.
3. Metodología y ciclo de implementación.
4. Dominios de seguridad.
5. Auditorías Internas de un SGSI. TALLER
6. Examen Internacional
Objetivos
El principal objetivo de este completo programa es formar Auditores Integrales en la norma ISO 27001, concientizando a los participantes en la importancia de la “Seguridad informática”, teniendo en cuenta que las organizaciones hoy se enfrentan a riesgos cada vez más difíciles de controlar sin un modelo de seguridad estandarizado. De igual forma las organizaciones actuales se mueven en un escenario que requiere la implementación de niveles de seguridad que permitan mayor confiabilidad, integridad y privacidad en sus transacciones. Adicional se pretende que los participantes conozcan cómo ha avanzado respecto la normatividad en aspectos de seguridad, uso y obtención de evidencias digitales.
Como objetivos específicos se tienen:
- Conocer los antecedentes y requisitos para el establecimiento, implementación, operación, monitoreo, revisión, mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones y promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia de los sistema de gestión de la seguridad de la Información (SGSI).
- Desarrollar habilidades para la realización de auditorías internas en Sistemas de Gestión de la Seguridad de la Información mediante el análisis de casos prácticos.
- Desarrollar conocimientos teórico-prácticos basados en áreas formales para el control de la información y del correcto flujo de cambios en las principales capas del modelo OSI.
- Formar auditores internos en ISO/IEC27001:2022.
Dirigido a
Administradores de redes, Ingenieros de soporte, oficiales de seguridad de la información, auditores y analistas de riesgos en sistemas de información y en general para los responsables del área de seguridad y quienes deseen formarse para ser Auditores Internos en la norma ISO 27001 de una manera integral.
Pre-Requisitos
Conocimientos en redes (nivel básico).
Metodología
Cada estudiante contará con su propio computador, cuando se requiera, suministrado por la fundación, además, se cuenta con un laboratorio adecuado para desarrollar las prácticas necesarias, también se trabajaran herramientas que apoyen los temas tratados. El material de estudio será en español e inglés, esto con el fin de exponer los temas más recientes en temas de seguridad de la información.
El diplomado se divide en 7 módulos que brindaran al estudiante los conocimientos necesarios y suficientes para desempeñarse profesionalmente en las áreas relacionadas con la seguridad en la información:
Cada uno de los módulos tratados contará con profesionales especializados, que se desempeñan profesionalmente en cada área proveyendo el conocimiento formal y experiencia profesional.
Acerca del Examen
Formato del Examen: El examen de Auditor Interno se presenta a través de la plataforma de SGS, y se desarrolla el último día de clase en el horario normal del programa, tiene una duración de dos (2) horas.
¿El examen es avalado por SGS®️?
Sí, es SGS®️ quien expide los certificados como Auditor Interno, esto si aprueba el examen con el mínimo del 70%.
¿El examen en qué consiste?
El examen consta de preguntas de selección múltiple concernientes a las normas ISO:22301 únicamente, de relación conceptual, falsa o verdadera y algunas preguntas abiertas totalmente en español. Los temas considerados son conceptos básicos de auditoría, las normas correspondientes y casos reales para medir los conocimientos en casos prácticos.
¿Si pierdo el primer examen de Auditor Interno?
Si el participante llega a perder el primer examen tendrá la posibilidad de volverlo a presentar por segunda vez sin ningún costo, en las fechas establecidas por ellos.
¿Tiene alguna vigencia esta certificación?
Es vitalicia mientras no se le haga una modificación considerada a la norma (Cambio de Versión), que en caso se hiciera existirían programas de actualización a la misma.
Modalidad E-Learning
EUD ofrece este completo programa también en modalidad E-Learning (Autoaprendizaje), a través de su plataforma académica on-line, activa por 5 meses a partir del momento de matrícula, en el que se cubren todos los temas correspondientes al programa, haciendo uso de una metodología altamente efectiva a través de las siguientes actividades:
Requerimientos técnicos: Para los módulos 2, 3 y 4 que son de alta complejidad técnica, los participantes del programa en modalidad Virtual, para desarrollar talleres, además de contar con el computador, con conexión a Internet, micrófono y audífonos, el computador debe contar con permisos de administrador y conexión a Internet estable.
Testimonios
Katherin Molina Romero
«El programa virtual me pareció muy bueno, en todo momento los profesores aplicaron actividades de practica» – 10/09/20
Darío cruz
«Muy buen diplomado. Se impartió muy bien. Muy satisfecho con la decisión de tomar este diplomado con ustedes» – 09/09/20
David Plazas
«Excelente programa, muy completo, la disposición del profesor fue la mejor, mostró que sabe del tema y lo expuso de la mejor manera» – 08/09/20
Natally Alonso Solorzano
«El curso cumpli mis expectativas y las pondré en practica»
Ivonne Marcela Latorre Quiroga
«Me pareció una tematica muy interesante y aplicable al medio laboral en el que me desempeño»
Danny Gutierrez
«El contenido esta acorde a las expectativas que tenia sobre el curso, seguir promoviendo este tipo de actividades»
Jhon Gabriel Campos
«Excelente presentación y capacitación de los profesores poseen un gran conocimiento de la norma y de los temas que cada uno impartió. Las instalaciones y el personal de EUD son muy buenos y muy atentos»
¿Qué incluye?
- Capacitación de 120 horas con instructores certificados y alta experiencia en cada uno de los módulos.
- * Examen de certificación como auditor interno en ISO 27001 expedido por SGS® entidad con representación en más de 140 países. Opción de retoma del examen en caso de no aprobarlo la primera vez.
-
Clases grabadas, disponibles al día siguiente de la sesión y con acceso 1 mes después de terminada la clase.
-
Material digital descargable desde la plataforma Microsoft Teams.
- Para la modalidad virtual, se les brinda acceso a la plataforma académica de EUD en donde se encuentran las actividades.
- * * Diploma digital de asistencia emitido por EUD y SGS.
- EUD como centro de educación realizará la grabación de las clase online *Aplica términos y condiciones*.
- Cada clase grabada tendrá una vigencia de 2 meses que se contara a partir de la fecha en que se dicto la clase online con docente en vivo. Esto quiere decir, que el tiempo de vigencia de dos meses se da por cada clase por separado. *Aplica para todas las formaciones.
- Por políticas internas de Microsoft – EUD las grabaciones de las clases no se podrán descargar ni replicar *Aplica para todas las formaciones.
* Sujeto a una asistencia no menor al 80% de las sesiones y aprobación del examen al finalizar el módulo de ISO 27001.
** Sujeto a una asistencia no menor al 80% de las sesiones en todo el programa.
*** Para programas en modalidad online no aplican descuentos
***Para el caso de asistentes Online fuera de Colombia, el KIT Académico se envia por empresa de mensajería con pago contra entrega. En caso de no querer pagar este valor, solo se entregara el material en formato digital (PDF).