Ir a inicio > Cursos > Calidad, Seguridad Informática > Bogotá > Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001 - Bogotá - Cundinamarca

Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001

Contacta sin compromiso con Fundación de Egresados de la Universidad Distrital

Para enviar la solicitud debes aceptar la política de privacidad

Analisis de educaedu

Pablo Nieves

Pablo Nieves

Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001

  • Modalidad de impartición
    El programa ofrecido por la Fundación de Egresados de La Universidad Distrital se imparte en modalidad presencial.
  • Número de horas
    Duración completa del programa: 120 Horas Presenciales.
  • Titulación oficial
    Al completar el programa el estudiante obtiene un Certificado como auditor interno en ISO 27001 expedido por SGS, dependiendo de si aprueba o no el examen ISO 27001, además de un certificado de asistencia.
  • Valoración del programa
    Este es un diplomado que capacita al alumno para detectar y combatir todas las posibles amenazas informáticas que se presentan en los entornos tecnológicos hoy en día. Este Diplomado te capacitará para emplearte como auditor interno que es capaz de gestionar y supervisar el Sistema de Gestión de la Seguridad de la Información (SGSI). Es necesario que los participantes de este Diplomado tengan conocimientos en redes y su configuración.
  • Dirigido a
    Este es un Diplomado dirigido a personas encargadas de las redes o responsables de la seguridad informática de empresas y/u organizaciones.

Comentarios sobre Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001 - Presencial - Bogotá - Cundinamarca

  • Objetivos del curso
    Formar Auditores Internos en la norma ISO 27001, concientizando a los participantes en la importancia de la “Seguridad informática”, teniendo en cuenta que las organizaciones hoy se enfrentan a riesgos cada vez más difíciles de controlar sin un modelo de seguridad estandarizado. De igual forma las organizaciones actuales se mueven en un escenario que requiere la implementación de niveles de seguridad que permitan mayor confiabilidad, integridad y privacidad en sus transacciones. Adicional se pretende que los participantes conozcan como se ha avanzado respecto a la normatividad en aspectos de seguridad, uso y obtención de evidencias digitales.

    Objetivos Específicos

    * Conocer los antecedentes y requisitos para el establecimiento, implementación, operación, monitoreo, revisión, mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones y promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia de los sistema de gestión de la seguridad de la Información (SGSI).
    * Desarrollar habilidades para la realización de auditorias internas en Sistemas de Gestión de la Seguridad de la Información mediante el análisis de casos prácticos.
    * Desarrollar conocimientos teórico-prácticos basados en áreas formales para el control de la información y del correcto flujo de cambios en las principales capas del modelo OSI.
    * Formar auditores internos en ISO/IEC 27001:200.
  • Curso dirigido a
    Administradores de redes, Ingenieros de soporte, oficiales de seguridad de la información, auditores y analistas de riesgos en sistemas de información y en general para los responsables del área de seguridad y quienes deseen profundizar sus conocimientos en este campo.
  • Contenido
    Diplomado
    en Seguridad de la Información
    Con enfoque en el Estandar ISO 27001




    Presentación


    De acuerdo a las circunstancias y el ambiente diario que se vive hoy en día en  nuestro país y en muchos otros lugares del mundo, la Fundación de Egresados de la Universidad Distrital con apoyo de SGS Colombia decidió crear este diplomado enfocado a la seguridad de la información orientado principalmente a combatir los peligros que aquejan a la sociedad moderna.

    Este diplomado le aportará los siguientes instrumentos:
    • Le aportará las herramientas necesarias para monitorear el flujo de la información de la red, elemento primordial de seguridad para las empresas e instituciones, debido a que la información es uno de los activos más importantes que poseen, dirigiéndolo al estándar de sistemas de gestión de seguridad de la información ISO/IEC 27001:2005.
    • Le ayudará a realizar una investigación formal en la ciencia forense.
    • Lo capacitará para conocer el control y los parámetros legales en el que se soportan estas  operaciones de seguridad.

    ¿Por qué formarte con nosotros?
    • Certificado como auditor interno en ISO 27001 expedido por SGS entidad con representación en más de 140 países.
    • Examen realizado directamente por SGS empresa de gran trayectoria a nivel mundial.
    • El diplomado esta diseñado de tal forma que abarca todos los temas referente a la seguridad en la información.
    • La metodología es teórica – practica lo cual fortalece y enriquece los conocimientos adquiridos.
    • Capacitación con instructores certificados y alta experiencia en cada uno de los módulos.
    • Material guía de cada módulo
    • Contamos con la mejor relación costo – beneficio, comparando con entidades que también cuentan con el respaldo de SGS.

    Pre-requisitos:
    Conocimientos en redes (nivel básico).


    Metodología
    Cada estudiante contará con su propio computador, cuando se requiera, suministrado por la fundación, además, se cuenta con un laboratorio adecuado  para desarrollar las prácticas necesarias, también se trabajaran herramientas que apoyen los temas tratados. El material de estudio será en español e inglés, esto con el fin de exponer los temas más recientes en temas de seguridad de la información.


    El diplomado se divide en 7 módulos que brindaran al estudiante los conocimientos necesarios y suficientes para desempeñarse profesionalmente en las áreas relacionadas con la seguridad en la información.
    • Conceptos base en seguridad de la información: 12 Horas
    • Seguridad en Aplicaciones y Bases de Datos: 4 Horas
    • Seguridad de red en dispositivos de capa 2 y 3: 32 Horas
    • Análisis Forense y Evidencia Digital: 20 Horas
    • Estándar ISO 27001: 24 Horas.
    • Gestión y Continuidad de Negocio y Riesgos: 20 Horas.
    • Derecho informático, seguridad de la información y nuevas tecnologías: 8 Horas

    Cada uno de los módulos tratados contará con gente especializada y que se desempeña profesionalmente en cada área con el fin de proveer el conocimiento formal y experiencia profesional mejorando la solución a inquietudes de los integrantes del grupo quienes toman el diplomado.

    Ayudas audiovisuales
    Además de la presentación formal del material del curso-taller, se incluyen ejercicios, talleres, discusiones en grupo y ayudas audiovisuales. El material utilizado por el instructor en cada módulo se entregará de forma impresa o a través de medio magnético.

    Que Incluye:
    • Certificado como auditor interno en ISO 27001 expedido por SGS entidad con representación en más de 140 países.
    • Diploma de asistencia.
    • Capacitación con instructores certificados y alta experiencia en cada uno de los módulos.
    • Material guía de cada módulo
    • Sujeto a una asistencia no menor al 80% de las sesiones y aprobación del examen al finalizar el módulo de ISO 27001.
    • Sujeto a una asistencia no menor al 80% de las sesiones  en todo el programa.


    CONTENIDO TEMÁTICO

    MODULO I
    Conceptos base en seguridad de la información

    Este módulo introduce al estudiante a los principales conceptos que se han de tener en cuenta en el momento de hablar de Seguridad de la Información.

       1. Vulnerabilidades
       2. Amenazas
       3. Riesgos
       4. Estándares internacionales
       5. Certificaciones en seguridad  de aceptación internacional
       6. Modelo de referencia OSI y de implementación TCP/IP y el análisis de sus protocolos asociados a cada capa.
       7. Ingeniería social
       8. Tecnologías LAN
       9. Tecnologías WAN
      10. Herramientas de soporte para la administración de la seguridad en entornos corporativos;  entre otros importantes temas.

    MODULO II
    Seguridad en Aplicaciones y Bases de Datos

    Este módulo esta enfocado a proveer herramientas y estrategias para poder administrar y asegurar tecnologías de persistencia como Bases de Datos y otro tipo de aplicaciones y claves importantes para evitar accesos indebidos o actos maliciosos por parte de los usuarios.

        * Servidores de Bases de Datos ( Arquitectura,  Ventajas y vulnerabilidades)
        * Sistemas en el Web (Administración de seguridad en sistemas distribuidos)
        * Administración de usuarios (Políticas,  Recomendaciones, mejores prácticas, Errores frecuentes)
        * Intrusos en el sistema (Origen, Detección, Estadísticas de acceso

    MODULO III
    Seguridad de red en dispositivos de capa 2 y 3

    Este modulo se basará en la arquitectura y la administración de  la seguridad de la red desde la perspectiva de Cisco, para las prácticas, se desarrollaran con equipos como routers y switches, y los laboratorios estarán en conformidad con las mejores prácticas diseñadas y recomendadas por cisco para sus dispositivos.

       1. Conceptos
       2. Redes Privadas Virtuales – VPN
       3. Ataques de redes
       4. SSL
       5. NAT
       6. Control de acceso
       7. Firewalls
       8. Proxys
       9. Seguridad en Intranet/Extranet
      10. Fundamentos de seguridad en redes TCP/IP
      11. TCP/UDP
      12. Routing
      13. Deficiencia del modelo de comunicaciones
      14. Sniffing
      15. Spoffing
      16. Buffer Overflows

    MODULO IV
    Análisis Forense y Evidencia Digital

    Investigar delitos informáticos es una tarea que tiene desde sus comienzo un análisis formal, tan formal que es un ciencia actualmente, en este modulo se presenta un abreviado del flujo de procesos para realizar un estudio forense enfocado a la información digital.

        * Introducción.
        * Recuperación de información
        * Delitos Informáticos directos e indirectos.
        * La computación forense y la investigación forense como profesión.
        * Entendiendo la investigación computacional.
        * Ambientes de trabajo: Windows, Unix y Linux.
        * Herramientas actuales para la computación forense.
        * Modelos de seguridad para redes,
        * Seguridad sobre Internet.
        * Controles sobre evidencia digital.
        * Procesamiento de la escena del crimen y de los incidentes.
        * Análisis computacional forense.
        * Evidencia digital en redes
        * Análisis de tráfico de red. Network Intrusion Detection
        * Registros y rastros a través del Modelo OSI/ISO
        * Ejemplos de aplicación
        * Análisis de incidentes de seguridad en redes
        * Investigación del correo electrónico.
        * Análisis e investigación de datos.
        * Pruebas del vulnerabilidad y Ethical Hacking
        * Documentación del proceso


    MÓDULO V
    Estándar ISO 27001

        * Sistema de gestión de seguridad de la información.
        * Conceptos básicos.
        * ¿Qué es la norma ISO/IEC 27001:2005?
        * Origen norma ISO/IEC 27001:2005.
        * Establecimiento del SGSI.
        * Contenido norma ISO/IEC 27001:2005.
              o Requisitos generales.
              o Conceptos de implementación y operación del SGSI.
              o Seguimiento y revisión del SGSI.
              o Mantenimiento y mejora del SGSI.
              o Requisitos de documentación exigidos por la norma.
              o Responsabilidad de la dirección.
              o Gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI.
              o Objetivos de control y controles que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.
        * Metodología y ciclo de implementación.
        * Dominios de seguridad. Auditorias Internas de un SGSI.
        * Técnicas de auditoría.


    MÓDULO VI
    Gestión de Continuidad de Negocio y Riesgos (BCP, DRP)

    En éste módulo se conocerán las mejores prácticas en la gestión del riesgo. Se estudiaran las últimas metodologías y los estándares internacionales este tema.

        * Procedimientos de contingencia
        * Definición de un sitio alterno
        * Respuesta a incidentes
        * Recuperación de la operación de la empresa
        * Estándares y mejores prácticas del NIST y del CERT
        * Ciclo de contingencia
        * Planes de Contingencia y Recuperación de Desastres
        * Esquema de Alerta Análisis de Impactos.
        * Modelo BS 25999
        * El modelo OCTAVE.

    MÓDULO VII
    Derecho Informático, Seguridad de la Información y Nuevas Tecnologías

    Hacer conocer las principales actividades y funciones como auditor, haciendo énfasis en los aspectos legales a nivel nacional.

        * Derecho Informático y la importancia en la Seguridad de la Información
        * El entorno jurídico y la protección de la información.
        * Delitos Informáticos, Ley 1273 de 2009
        * Protección de datos
        * Base de datos y su manejo jurídico
        * Legislación
        * Etapas preactivas.
        * Diagnósticos de seguridad
        * Revisión y actualización de procedimiento
        * Evaluación de la seguridad implantada.
        * Políticas de Seguridad de la Información
        * La norma técnica Colombiana NTC 5254.
        * Reciclaje electrónico y su importancia en la seguridad de la información.
        * Taller


    PREGUNTAS FRECUENTES

    ¿El examen es avalado por SGS?
    Sí,  y es SGS quien expide los certificados como Auditor Interno en ISO 27001, en caso de aprobar el examen.

    ¿Con qué puntaje se aprueba el examen?
    El examen se aprueba con un puntaje mayor o igual al 70%.

    ¿El examen en qué consiste?
    El examen consta de preguntas de selección múltiple, de relación conceptual, falsa o verdadera y algunas preguntas abiertas totalmente en español. Los temas considerados son conceptos básicos de auditoría, norma ISO 27001 y casos reales para medir los conocimientos en casos prácticos.

    ¿Tiene alguna vigencia esta certificación?
    Es vitalicia mientras no se le haga una modificación considerada a la norma, que en caso se hiciera existirían programas de actualización a la misma.


    Fecha de Inicio: 13/04/2011

    Horario: L,M,V

    Precio Particular: 2.400.000

    Precio Egresado: 1.560.000



Últimas consultas al curso

"Me gustaría saber si hay nuevas inscripciones, en qué horario son las clases y qué documentos se necesitan."

Diego para Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001

Cundinamarca

"Deseo información sobre el plan de estudios del curso, diplomado en seguridad de la información con enfoque en el estándar iso 27001, y si cuenta con algún tipo de certificación, adicionalmente fechas y toda información relevante a este curso."

Viviana para Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001

Cundinamarca

"Solicito información sobre lugar donde se dictaría el diplomado, duración del diplomado, requisitos, conocimientos previos que debería tener el estudiante, formas de pago."

Liliana para Diplomado en Seguridad de la Información con Enfoque en el Estándar ISO 27001

Cundinamarca

Otra formación relacionada con Calidad, Seguridad Informática

Este sitio utiliza cookies.
Si continua navegando, consideramos que acepta su uso.
Ver más  |