Curso Análisis de estándares en Seguridad Informática

Curso

Curso Análisis de estándares en Seguridad Informática

Departamento Ingeniería de Sistemas y Computación
Inicio / Programas / Curso Análisis de estándares en Seguridad Informática

Análisis en Seguridad Informática

Curso que estudia la implementación y adaptación de estándares para garantizar el cumplimiento de requerimientos de seguridad.

Los estándares definen requerimientos derivados de diversos modelos de seguridad, adaptados a las tecnologías disponibles y al contexto actual. Para garantizar a nivel organizacional el cumplimiento de los estándares de seguridad de la información, definidos internamente o alineados con normas internacionales, es necesario establecer las políticas y procedimientos necesarios y verificar su correcta aplicación empleando herramientas de gestión. Por tal motivo, es fundamental el análisis tanto de los estándares existentes como de las mejores prácticas disponibles para la construcción de estándares basados en las necesidades particulares de cada organización.

El propósito del curso es entender el proceso de implementación de políticas de seguridad de la información, como la base para la definición o certificación de los estándares que serán adoptados por una organización para garantizar la seguridad de los activos más importantes: sus datos privados y la infraestructura a través de las cuales éstos son administrados y compartidos. Dentro de este análisis se estudiarán mejores prácticas para el desarrollo de políticas, estándares y procedimientos, así como también las normas y estándares de seguridad de la información de mayor reconocimiento en la industria a nivel internacional, como es el caso de la familia ISO 27000.

Este curso NO otorga notas, ni créditos, ni tampoco es homologables con ningún curso o programa académico regular de la Universidad.

Los participantes compartirán clase con estudiantes regulares de la Maestría en Seguridad de la Información.  

Dirigido a

Profesionales en Ingeniería de Sistemas o con conocimiento en el tema de definición e implementación de políticas de seguridad de la información.

Objetivos

Al finalizar el curso los participantes estarán en capacidad de:

  • Conocer acerca de los procesos de definición, desarrollo e implementación de políticas, estándares y procedimientos de seguridad de la información.
  • Analizar los requerimientos establecidos por los diferentes estándares, en especial de la norma ISO 27001 para Sistemas de Gestión de Seguridad de la Información.
  • Establecer comparaciones que permitan identificar ventajas y limitaciones de los principales estándares de seguridad de la información disponibles, para asídeterminar cuál es el más adecuado para un contexto particular.

Metodología

El curso tiene clases magistrales sobre los aspectos tecnológicos más relevantes de cada tema. Las clases estarán acompañadas por lecturas seleccionadas, que los estudiantes deben realizar. Los estudiantes también deben realizar tareas y talleres para afianzar los conceptos presentados en clase.

Contenido

Marzo 14: Introducción a Políticas, Estándares y Procedimientos de Seguridad de la Información.

Marzo 21: Desarrollo de Políticas de Seguridad de la Información (Políticas, Estándares, Procedimientos, Lineamientos).

Marzo 28: Semana de Trabajo Individual.

Abril 4: Implementación de Políticas de Seguridad de la Información: enfoque desde la gestión de proyectos.

Abril 11: Análisis de estándares Internacionales de Seguridad de la Información (presentaciones en grupo).

Abril 18: Estándar ISO/IEC 27001 (análisis de la familia de estándares 27000).

Abril 25: Proceso de certificación de un Sistema de Gestión de Seguridad de la Información con base en el estándar ISO/IEC 27001.

Mayo 2: Estudio de Caso: Certificación de un Sistema de Gestión de Seguridad de la Información corporativo conforme al estándar ISO/IEC 27001.

Mayo 9: Foro ISO/IEC 27001: intercambio de conocimientos y experiencias empresariales alrededor del estándar.

Profesores

Fabián Alejandro Molina Molina

Ingeniero de sistemas experto seguridad de la información y continuidad de negocio, con experiencia de más de 15 años en el sector público y privado. Docente universitario y conferencista académico en temas relacionados con administración de tecnología, sistemas de gestión de seguridad de la información y de continuidad de negocio, análisis de riesgo operativo y planes de gestión de crisis.

Educación y credenciales: Master of Science in Technology Management, University of Illinois at Urbana. Champaign Illinois,USA. Magíster en Ingeniería de Sistemas y Computación, Universidad de los Andes. Ingeniero de Sistemas, Universidad del Norte. CISSP: Certified Information Systems Security Professional (ISC2). CCSA: Checkpoint Certified Security Administrator (Checkpoint FW). CCSE: Checkpoint Certified Security Expert (Checkpoint FW), Auditor Interno en Sistemas de Gestión de Continuidad de Negocio ISO 22301:2012.

 

Eventualmente la Universidad puede verse obligada, por causas de fuerza mayor a cambiar los profesores.