Diplomado en Gestión estratégica de la ciberseguridad
Matricúlate ahora y obtén un
35% dto.
(Precio final USD $1.560)
Objetivos
ACLARA TUS DUDAS
Quisimos responder las preguntas que muchos nos hacen a través de este video.
Taller optativo
Malla académica
Taller de habilidades analíticas de gestión personal para ejecutivos
Profesor:
Damián Campos, Máster Universidad de Salamanca (España) Ver más...
Damián Campos, Máster Universidad de Salamanca (España) Ver más...
Esta es una actividad opcional y gratis que no considera ningún tipo de certificación y/o constancia. Podrás obtener el beneficio al matricularte en la impartición de Febrero 2025
Plan de estudios
Objetivos de aprendizaje
- Identificar los conceptos claves para desarrollar una marca personal en las redes sociales.
- Aplicar buenas prácticas de oratoria digital en videoconferencias.
- Aplicar técnicas de gestión del tiempo en la planificación personal.
- Evaluar herramientas de apoyo a la gestión basada en datos.
Descripción
Los constantes cambios que se viven hoy en día obligan a los profesionales a mantenerse actualizados. Vivimos en una época de alta volatilidad y se hace necesario ser flexible. La crisis que explotó en 2020 nos mostró la necesidad de desarrollar habilidades asociadas a los entornos virtuales de trabajo.
En este taller, el participante aprenderá cómo gestionar su marca personal en redes sociales, técnicas de oratoria digital para la realización de videoconferencias, estrategias para gestionar bien el tiempo y la importancia de los datos en la gestión moderna.
Este taller se ofrecerá a todos los alumnos que se inscriban en los diplomados de Clase Ejecutiva UC, de manera de entregar habilidades transversales a todos ellos. Se realizarán controles de lectura, foros de discusión y clases sincrónicas durante su desarrollo.
Contenidos
Personal branding
- Marca personal
- Cómo construir una marca personal digital
- Acciones premium para potenciar nuestra personal branding
Reuniones virtuales y oratoria digital
- Reuniones virtuales y webinars
- El contenido de las sesiones
- Oratoria digital
- Técnicas básicas de oratoria para entornos digitales
Gestión del tiempo
- Conócete a ti mismo
- Procrastinación
- Los “ladrones del tiempo”
- Priorización y matriz de Eisenhower
- Buenas prácticas de gestión del tiempo
Gestión basada en datos
- Business Analytics (BA)
- Clasificación del BA
- BA descriptivo
- BA predictivo
- BA prescriptivo
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Implementación de estrategias para la gestión de riesgos y ciberseguridad
Profesor:
Francisco Valenzuela, Ingeniero civil industrial, Universidad de Santiago de Chile. Ver más...
Francisco Valenzuela, Ingeniero civil industrial, Universidad de Santiago de Chile. Ver más...
Plan de estudios
Clase en vivo
La clase en vivo consiste en revisar la ejecución de un levantamiento y mejora de la situación en ciberseguridad de una empresa de referencia, de forma tal que los participantes puedan detectar brechas y proponer mejoras respecto al caso planteado. Además se mostrarán dos factores claves para aplicarlos en la construcción de metas cruciales en ciberseguridad.
Trabajo grupal
El trabajo grupal consiste en que los participantes deberán presentar una propuesta de mejoramiento de una problemática en ciberseguridad de una empresa en referencia, para proponer adecuaciones a la estructura organizacional, de proceso e identificación de servicios tercerizados. La propuesta también deberá incluir la definición de un conjunto de metas que sean claves para mejorar la situación problema abordada.
Contenidos
Modelos de implementación para la gestión de riesgos y ciberseguridad
- Parte I: Modelos de implementación de gobierno organizacional y ciberseguridad.
- GRC; gobierno, riesgo y cumplimiento.
- Revisión de modelos de gobierno; COBIT, TI (ISO 38500) y seguridad de la información (ISO 27014).
- Descripción, implementación y herramientas – IS0 27014.
- Algunos modelos de referencia de protección y servicios cloud.
- Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad.
- Monitoreo y comunicación de incidentes.
- Formación y concientización.
- Gestión de usuarios y accesos.
- Inventario de activos.
- Corrección y gestión de vulnerabilidades.
Talleres para la gestión de riesgos y ciberseguridad
- Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
- Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
- Taller de gestión de riesgos en ciberseguridad.
- Taller de definición de metas cruciales.
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva
Profesor:
Javier Toro, Ingeniero civil en Informática, Universidad de Santiago de Chile
Javier Toro, Ingeniero civil en Informática, Universidad de Santiago de Chile
Plan de estudios
Clases en vivo
El curso cuenta con dos clases en vivo (streaming) de 1,5 h c/u, en las cuales los alumnos podrán reforzar las materias y resolver dudas.
Trabajo grupal
De forma transversal al curso los estudiantes tendrán que abordar un proyecto grupal, que tiene una preentrega y entrega final.
Trabajo final
El trabajo final consiste en desarrollar un plan cuyo objetivo es robustecer la gestión para afrontar eventuales incidentes de ciberseguridad en su organización, basándose en alguna normativa o estándar visto en clases. Se aplicará a un caso real los marcos referenciales de un incidente de ciberseguridad.
Contenidos
Fundamentos y Metodologías de Ethical Hacking, Análisis Forense y Desarrollo de Software Seguro
- Revisión de conceptos y definiciones incluidos en la norma ISO/IEC 27035
- Metodología de trabajo propuesta por la norma ISO/IEC 27035
- Análisis de plantillas para los reportes de manejo de incidente propuestos por la norma ISO/IEC 27035
- Conceptos y metodologías principales de desarrollo de software seguro
- Evaluación de la ejecución de prácticas de desarrollo de software seguro y sus metodologías
- Conceptos y metodologías principales de ethical hacking
- Evaluación de la ejecución de la técnica de ethical hacking y sus metodologías
o Conceptos y metodologías principales de análisis forense - Evaluación de la ejecución de la técnica de análisis forense y sus metodologías
Marcos referenciales para la gestión de incidentes de ciberseguridad
- Historia, evolución y panorama actual de los incidentes de ciberseguridad
- Conceptos de gestión de incidentes de ciberseguridad y marcos de trabajo recomendados
- Análisis de las etapas en la metodología propuesta por el Computer Security Incident Handling Guide basado en NIST SP 800-61 revisión 2
- Descripción de las actividades post incident y retroalimentación a otros procesos de ciberseguridad
- Conceptos CERT, CSIRT, y su interacción en el ecosistema de la ciberseguridad
- Análisis de algunos CSIRT existentes a nivel mundial
- Revisión de las mejores prácticas para la planificación e implementación de un CSIRT
- Descripción de securitity operation center (SOC) y las herramientas necesarias para monitoreo de indicadores de compromiso
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Principios de la ciberseguridad estratégica
Profesor:
Andrés Pumarino, Posgrado Universidad Oberta de Catalunya (España) Ver más...
Andrés Pumarino, Posgrado Universidad Oberta de Catalunya (España) Ver más...
Plan de estudios
Clase en vivo
En la clase en vivo, el profesor muestra el contexto y panorama mundial asociado a la ciberdelincuencia, dando a conocer los principales conceptos y marcos de referencia asociados a la gestión de la ciberseguridad, y la importancia del gobierno corporativo en su administración a nivel estratégico.
Además, permite conocer los principales aspectos legales claves de la ciberseguridad y su aplicación en casos de estudio en el contexto de delitos informáticos, protección de datos y confidencialidad de la información.
Trabajo grupal
A lo largo del curso los participantes realizarán un trabajo grupal de investigación aplicado a la realidad de la empresa y conceptos analizados en clases.
Contenidos
Introducción a la gestión de la ciberseguridad: conceptos, dominios y controles de seguridad de la información y ciberseguridad
- Conceptos de la ciberseguridad
- Dominios de la seguridad de la información
- Controles críticos
Marcos de Trabajo, Estándares asociados a la Gestión de la Seguridad de la Información
- Marcos de trabajo y estándares de ciberseguridad
- Indicadores como elementos de control
- Riesgos, vulnerabilidades y amenazas
Rol del Gobierno Corporativo de la Ciberseguridad
- El gobierno corporativo
- Gobierno de ciberseguridad
- Características del gobierno de ciberseguridad
- Roles y responsabilidades
Introducción a los aspectos legales de la gestión de la ciberseguridad
- Tecnologías de la información y regulación
- Regulación y empresa
- ¿Cómo regular estos temas?
Aspectos Legales en la Gestión de la Ciberseguridad Parte I: Delitos informáticos, conceptos, características e impacto en la ciberseguridad
- Delitos informáticos
- Política Nacional de Ciberseguridad
- Ley 21.459: sobre delitos informáticos
Aspectos Legales en la Gestión de la Ciberseguridad Parte II: Protección de Datos Personales, normas nacionales e internacionales
- Ley N°19.628: protección de la vida privada
- Derechos del titular de los datos personales
- Reforma ley 20.575: “Ley Dicom”
- Proyecto de reforma a la ley de protección de datos
- La clave para la empresa hoy: fuga de información vs. vulneración de derechos
- Sanciones
- Reglamento Europeo de Protección de Datos (RGPD o GDPR)
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Curso Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad
Profesor:
Eric Donders, Magíster U. Central (Chile)
Eric Donders, Magíster U. Central (Chile)
Plan de estudios
Clase en vivo
La clase en vivo se centra en la identificación y aplicación del proceso de gestión de riesgos en ciberseguridad, en las técnicas que se aplican en su ejecución y en la utilización de estándares y marcos de trabajos, principalmente ISO 27032, NIST, CSF y CIC CSS 20.
Trabajo final
El trabajo final consiste en describir y desarrollar una técnica de gestión de riesgos a través de un caso de uso y la utilización del estándar ISO 31010 para generar un informe, y crear una guía de evaluación de cumplimiento de directrices y controles de la ISO 27032.
Contenidos
Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad. Parte I: Estrategias de gestión de riesgos.
- Gestión de riesgos
- Proceso de gestión de riesgos
- Mejora continua
- Levantamiento de procesos
Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad. Parte II: Incorporación de prácticas de gestión de riesgos y ciberseguridad dentro del gobierno organizacional.
- Identificación y valorización de activos
- Amenazas y vulnerabilidades
- Riesgo inherente
- Identificación y evaluación de controles
- Tratamiento de riesgos
- Aspectos de riesgos de ciberseguridad
- Evaluación de riesgos de ciberseguridad
Integración del gobierno, gestión de riesgos y cumplimiento de la ciberseguridad. Parte III: Fortaleciendo la infraestructura y prácticas operativas.
- Conceptos de SCADA e infraestructura crítica de la información
- Ciberseguridad industrial
- PCI
- SWIFT
Cumplimiento de Prácticas de Ciberseguridad. Diseño de un marco para el control de la Ciberseguridad.
- Seguridad de la información, ISO 27001
- ISO 27032
- NIST CSF Ciberseguridad
- CIS Controls 20 – Center Internet Security
- Otro aspecto de evaluación
Cumplimiento de prácticas de ciberseguridad. Evaluación de las prácticas de ciberseguridad en el quehacer de la organización.
- Directrices y controles ISO 27032
- Funciones NIST CSF Ciberseguridad
Cumplimiento de prácticas de ciberseguridad. Estrategias de planificación para la reducción de brechas de seguridad.
- CIS CSC 20 – 29 Familias de controles
- Ciberseguridad – Pequeñas empresas
- Fundamentos de servicios y seguridad en cloud
Clase Ejecutiva UC se reserva el derecho a modificar el contenido en cualquier momento.
Jefe de programa
Francisco Valenzuela
Ingeniero civil industrial, Universidad de Santiago de Chile.
Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations.
Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC.
Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica; Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva.
Jefe de programa
Profesores
Andrés Pumarino
Posgrado Universidad Oberta de Catalunya (España)
Andrés Pumarino es posgraduado en Administración y Tecnología en la Universidad Oberta de Catalunya, máster en Gestión de Negocios, y abogado de la Universidad Adolfo Ibáñez (UAI). Además, ha realizado cursos sobre compliance y fraudes corporativos. Es consejero hace 9 años del Instituto de Derecho y Tecnologías. Además, tiene 20 años de experiencia en seguridad de la información, compliance, gestión para empresas y regulación de instituciones de educación superior. En la actualidad, se desempeña como profesor adjunto de la Pontificia Universidad Católica de Chile (UC). Específicamente para los programas de Magíster en Tecnologías de la Información y Gestión y Magíster en Procesamiento y Gestión de la Información.
Eric Donders
Magíster U. Central (Chile)
Eric Donders es magíster en Seguridad de la Información de la U. Central, Chile, e ingeniero civil en Computación de la U. de Chile, con conocimientos en TI y ciberseguridad. Es certificado como CISSP de (ISC)2. Posee una gran experiencia liderando áreas de servicios de tecnología y seguridad de la información en diversos sectores (retail, financiero, gobierno, seguros, viajes y consultoría). Eric Donders tiene una extensa experiencia en gobierno, gestión, planificación, diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) basados en estándares (ISO 27001, NIST, CIS CSC, PCI/DSS, COBIT 5), de gestión de riesgos (ISO 31000), de continuidad del negocio (ISO 22031) y seguridad aplicativa (OWASP, OpenSAMM).
Francisco Valenzuela
Ingeniero civil industrial, Universidad de Santiago de Chile.
Francisco Valenzuela es ingeniero civil industrial de la Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios de la Pontifica Universidad Católica (UC). Green Belt Lean Six Sigma, ITIL Expert, Lean IT Foundations. Es profesor adjunto de la Escuela de Ingeniería de la UC, y tiene más de 19 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la UC. Además se desempeña como jefe de programa del Diplomado en Gestión estratégica de la ciberseguridad que dicta Clase Ejecutiva UC. Dicho diplomado incluye los siguientes cuatro cursos: Principios de la ciberseguridad estratégica; Metodologías para el gobierno, riesgos y cumplimiento (GRC) de la ciberseguridad; Implementación de estrategias para la gestión de riesgos y ciberseguridad, y Fundamentos, técnicas y estándares de ciberseguridad preventiva y defensiva.
Jefe de programa
Javier Toro
Ingeniero civil en Informática, Universidad de Santiago de Chile
Javier Toro es ingeniero civil en Informática y licenciado en Ciencias de la Ingeniería, de la Universidad de Santiago de Chile. Tiene más de 10 años de experiencia en diseño y modelamiento de procesos; implementación de sistemas de gestión de seguridad de la información (ISMS); cumplimiento normativo PCI, y diseño e implantación de controles de seguridad y su mejora continua. Además, cuenta con experiencia y conocimientos informáticos, específicamente centrados en seguridad tecnológica, auditorías y prevención de fraude en medios de pago. Y también, trayectoria docente en seguridad de la información, ethical hacking y modelos de amenazas.
Wilson España
Instructor oficial certificación CISSP
Wilson España es ingeniero ejecución en Computación e Informática, CISSP. Asimismo es instructor oficial certificación CISSP, miembro del Latin American Advisory Council de (ISC)2 y del Chapters Advisory Committee de (ISC)2. En 2018 recibió el (ISC)2 President’s Award. Además, el profesor Wilson España tiene una vasta experiencia en las áreas de gestión integral de riesgo operacional, seguridad de la información y continuidad de negocio. Se ha desempeñado en diversas organizaciones del ámbito financiero, público, educacional y servicios de seguridad. Actualmente es Chief Information Security Officer Corporativo de Sonda S.A.
Profesores Taller Optativo
Damián Campos
Máster Universidad de Salamanca (España)
Damián Campos tiene un Máster en Consultoría y Coaching Ejecutivo de la Universidad de Salamanca (España),. También obtuvo un MBA, y es ingeniero civil industrial de la Pontificia Universidad Católica de Valparaíso. Tiene 30 años de experiencia profesional en cargos de estudio, gerencia y comerciales. Asimismo, su trayectoria docente abarca temas comerciales y de estrategia en Usach, U. de Chile, PUCV, Ulacex (Panamá) y USM. Además de consultoría y capacitación para distintas industrias.
Diplomados
Diplomados de verano
Enrique San Juan
Periodista Universitat Oberta de Catalunya (España)
Enrique San Juan es periodista, especialista en nuevas tecnologías y graduado en Comunicación por la Universitat Oberta de Catalunya (España). Es director de la agencia digital Community Internet Barcelona – The Social Media Company, con sede en Barcelona, España. Asimismo, es experto en la gestión de redes sociales para empresas, el desarrollo de estrategias de marketing digital y la comunicación profesional corporativa a través de webinars y videoconferencias.
Mathias Klapp
Ph.D Georgia Institute of Technology (EE.UU.)
Mathias Klapp es Ph.D y MSc. en Investigación de Operaciones del Georgia Institute of Technology e ingeniero civil industrial UC. Además, es profesor de la Escuela de Ingeniería de la UC. Se desempeña en el Departamento de Ingeniería Industrial y de Sistemas y en el Departamento de Ingeniería de Transporte y Logística. Su especialidad es planificar operaciones de logística eficaces y costo-eficientes. Asimismo, ha desarrollado sistemas de planificación para aplicaciones en logística urbana (despacho a domicilio, ruteo y car-sharing) y en planificación de turnos de trabajo y personal (workforce management).