ILTICS ::Instituto Latinoamericano en Tecnologías de Información y Comunicación::

Presentación

La seguridad de la información ha pasado en los últimos tiempos de ser una opción a una necesidad ante el cambio de esquema de las organizaciones y de nuestra vida diaria al orientar gran parte de las actividades al uso de recursos tecnológicos, sistemas de comunicaciones y transferir grandes niveles de información a través de estos medios. En la actualidad los conocimientos en seguridad de la información son bien valorados por las organizaciones en la actualidad.

Este curso está orientado a conocer la actualidad de la seguridad informática a nivel mundial, abordando temas de aseguramiento lógico, físico y de recurso humano, ataques presentes en la actualidad, construcción de políticas y sistemas de gestión de la seguridad de la información, todo esto guiado a través de estándares y metodologías mundialmente aceptadas orientado a un gobierno en seguridad de la información.

Objetivos

• Identificar el estado actual de la seguridad de la información y seguridad informática.
• Establecer criterios para control de amenazas, vulnerabilidades y gestión del riesgo.
• Analizar metodologías y estrategias para abordar la creación de sistemas de gestión de la seguridad de la información.
• Identificar los alcances de ataques contra la seguridad de la información y contramedidas a estos.
• Conocer e implementar controles de seguridad a nivel de acceso físico y lógico ante posibles ataques y fugas de información.
• Desarrollar políticas de seguridad de la información orientadas al gobierno de TI.

Metodología

El curso está compuesto por dos momentos, en el primero: ILTICS proporciona el material objeto de estudio mediante el aula virtual. La plataforma contiene las ponencias de los profesores, una relación de preguntas de evaluación y estudios de caso, así como materiales de estudio adicionales. En esta fase se propondrá herramientas para la interacción entre los alumnos y el tutor. El segundo: como requisito para la finalización del curso los alumnos deberán elaborar un proyecto final. Para la realización del proyecto, deberán utilizarse los conceptos procedimientos aprendidos durante el curso.

El curso se desarrollará a través de 12 módulos, cada uno de estos conformado por entre 3 y 5 actividades. Cada actividad cuenta con 2 lecturas, un taller, recursos multimedia (Audio y/o vídeo), lecturas complementarias y una evaluación. Al finalizar el décimo módulo se inicia el desarrollo de un proyecto final de curso que aplicará conceptos adquiridos a lo largo de los diferentes módulos. Los temarios a desarrollar se basan en contenidos de las siguientes normas, guías y certificaciones internacionales

• ISO 27000 (27001 - 27002 - 27005)
• COBIT
• ITIL
• IT Baseline Protection Manual
• CISSP
• OCTAVE/MAGERIT
• NIST SP 800-30
• Entre otros.

Plan de estudios

Módulo I. Conceptos generales de seguridad

• Unidad 1: Seguridad de la información
• Unidad 2: Seguridad informática
• Unidad 3: Pilares de la seguridad de la información
• Unidad 4: Conceptos básicos complementarios

Módulo II. Seguridad de la información y administración de riesgos

• Unidad 5: Riesgos
• Unidad 6: Evaluación de riesgos
• Unidad 7: Administración de riesgos
• Unidad 8: Políticas de seguridad de la información
• Unidad 9: EClasificación de la información

Módulo III. Control de acceso y metodologías

• Unidad 10: Sistemas de autenticación
• Unidad 11: Técnicas de autorización
• Unidad 12: Técnicas de control de acceso
• Unidad 13: Auditoría de acceso

Módulo IV. Seguridad física

• Unidad 14: Desastres
• Unidad 15: Controles administrativos
• Unidad 16: Controles técnicos
• Unidad 17: Controles físicos

Módulo V. Seguridad de telecomunicaciones

• Unidad 18: Modelo OSI
• Unidad 19: Modelo TCP/IP
• Unidad 20: Protocolos
• Unidad 21: Controles de seguridad de red

Módulo VI. Seguridad de aplicaciones

• Unidad 22: Ciclo de vida de desarrollo de software
• Unidad 23: Métodologías de desarrollo de software
• Unidad 24: Seguridad en bases de datos
• Unidad 25: Buenas prácticas de desarrollo

Módulo VII. Hacking ético y cómputo forense

• Unidad 26: Métodologías de hacking etico
• Unidad 27: Ataques
• Unidad 28: Contramedidas
• Unidad 29: Cómputo forense

Módulo VIII. Criptografía

• Unidad 30: Criptografía simétrica
• Unidad 31: Criptografía asimétrica
• Unidad 32: Algoritmos de cifrado
• Unidad 33: PKI

Tutoría

Jeffrey Steve Borbón Sanabria (Colombia). Ingeniero de sistemas egresado de la Universidad Distrital Francisco José de Caldas en Colombia. Actualmente cursando maestría en seguridad informática en la Universidad Oberta de Catalunya de España. Se ha desempeñado como hacker ético, pentester, administrador de sistemas, servidores y comunicaciones. Auditor ISO 27001 con experiencia en implementación de sistemas de gestión de la seguridad de la información (SGSI) y políticas de seguridad a nivel empresarial. Autor de temas de seguridad en el portal http://hacking.mx. En la actualidad participa como consultor de seguridad de varias empresas del sector del desarrollo de software. Conferencista en temas de seguridad e infraestructura de IT.

Certificaciones: Sun Certified Solaris Associated•Sun Certified Solaris Administrator•Sun Certified MySQL Associated•Sun Certified MySQL Database Administrator•ISO 27001-2005 internal auditor•Certified Ethical Hacker.

Erika Tatiana Luque Melo (Colombia). Ingeniera en de sistemas egresada de la Universidad Distrital Francisco Jose de Caldas, Auditora interna ISO 27001 se ha desempeñado en varias oportunidades como auditor en seguridad de la informacion y en otras como consultor en la misma area. Cuenta con experiencia en el desarrollo de planes y politicas de la seguridad de la informacion.

Certificaciones: Sun Certified Solaris Associated•Sun Certified MySQL Associated•ISO 27001-2005 internal auditor.

Becas

El CIESI otorga a todos los interesados que lo soliciten becas de los programas académicos ofrecidos por ILTICS a através de las Políticas de Becas que cubre el 50% del valor real de los programas, permitiendo que profesionales e instituciones de América Latina accedan a estos programas académicos adquiriendo conocimientos teóricos-prácticos, aplicación de soluciones tecnologícas puntuales y que en determinados momentos contribuyan a poner en agenda tecnológica temas de vital relevancia para nuestra región latinoamericana.

Requisitos:

• Solicitud de beca
• Aceptación de las Políticas de Becas.
• Currículum Vitae.
• Copia escaneada del título técnico o profesional.

Valor del curso

El valor del curso es de USD$800.00 dólares americanos.

Valor con beca es de USD$400.00 dólares americanos.

Los procedimientos para efectuar el pago por el importe de matrícula, dependiendo de su lugar de origen, son los siguientes:

1. Para Extranjeros:

Vía Giro Postal a través de Western Union, Money Gram, o Service Perú. Obtener el recibo que incluye el número de control de transferencia de dinero (MTCN). Indicar además el nombre y apellido (de quien tramitó el envío), su ciudad, estado y país.

2. Para Peruanos:

Vía depósito bancario. Las transferencias deben realizarse a la cuenta en dólares Nº 355- 19458576-1-63 del Banco de Crédito del Perú y remitir comprobante.

Pre Inscripción

• Solicitudes de Beca

Centro Internacional de Estudios Interdisciplinarios - CIESI.org

Email: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Web: www.ciesi.org

Solicitud de beca en línea (Ingresar)

• Informes e Inscripciones

Instituto Latinoamericano en Tecnologías de Información y Comunicación - ILTICS.org

Teléfono: ++51 954136917

Email: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Web: www.iltics.org

Skype: iltics.org

Redes Sociales

Facebook: www.facebook.com/iltics

Twitter: twitter.com/iltics

Solicitud de beca en línea (Ingresar)