La Asociación de Egresados de la Universidad Tecnológica de Pereira, informa que el Diplomado en Seguridad de la Información, iniciará labores académicas a partir del próximo 21 de octubre del presente año.
Generalidades:
Este diplomado está dirigido a los funcionarios del área de sistemas de las organizaciones encargados de liderar el proceso de aseguramiento de la información. Adicionalmente, al personal directivo de la empresa encargado de definir las políticas de seguridad de la información al interior de la misma.
Objetivos:
· Entregar a los participantes los conocimientos teóricos y prácticos necesarios para la seguridad de la información.
· Fortalecer habilidades en los participantes mediante el desarrollo de casos de estudio asociados a temas particulares de la seguridad de la información, utilizando herramientas y técnicas para la aplicación de conceptos que permitan mejorar la seguridad de la información en el ámbito empresarial.
· Desarrollar en el participante competencias inherentes al rol que debe desempeñar un guarda de seguridad de la información.
· Brindar a los participantes capacitación y certificación como auditor interno de la norma ISO 27001.
Duración:
128 horas
Horario: Viernes de 6:30 p.m a 9:30 p.m y Sábados de 8:00 a.m a 1:00 p.m
Metodología:
A través de los módulos propuestos se abarcan los conceptos, técnicas y herramientas, incluyendo horas prácticas en realización de talleres que permitan adquirir habilidades y competencias en la seguridad de la información.
Fecha de Inicio
21 de Octubre de 2011
Contenido
Modulo 1
Fundamentos de Seguridad de la Información
Duración: 16 horas (Carlos Mario Arteaga)
Introducción
· Seguridad de la información
· Creencias
· Características del guarda de seguridad de la información
· Riesgos
· Obstáculos
· Administración de la Seguridad
· Componentes informáticos
Aspectos legales
· Legislación y normatividad.
· Ley de comercio electrónico Ley 527.
· Otras consideraciones legales.
· Leyes internacionales sobre crimen cibernético.
· La prueba en informática.
· Implicaciones, retos y tendencias de los aspectos legales de la obtención y utilización de la evidencia digital en Colombia.
· Seguimiento a las pruebas digitales.
Modulo 2
Ingeniería Social
Duración: 8 horas (Carlos Alberto Ocampo)
· Control de Acceso
Protocolo de Santo y Seña
Acceso directo
Acceso vía Internet
· Los Pescadores
Uso de la ingeniería social
Uso del correo electrónico
· Ataques cibernéticos.
Código Malicioso
Paginas Falsas
Inyección de código
Servidores de páginas falsos.
Pasos finales del fraude
Defensas
Cortafuegos personales.
· Comercio electrónico
Modulo 3
Gestión de Riesgos
Duración: 16 horas (Carlos Alberto Ocampo)
· Riesgos y factores de riesgo en seguridad.
· Análisis de Riesgos en una arquitectura informática.
· Valoración del Riesgo.
· Fundamentos y Principios de Cobit
· Principios de Sabanes - Oxley y su aplicación en IT
· Magerit
Modulo 4
Definición e Implementación del Sistema de Gestión de Seguridad de la Información(SGSI), ISO 27001 y ISO 27002
Duración: 16 horas (Paula Andrea Villa)
· Mejora del SGSI.
· Política de seguridad.
· Organización de la seguridad de la información.
· Gestión de activos.
· Seguridad de los recursos humanos.
· Seguridad física y del entorno.
· Gestión de operaciones y comunicaciones
· Control de acceso.
· Adquisición, desarrollo y mantenimiento de sistemas de información Gestión de incidentes de seguridad de la información.
· Gestión de la continuidad del negocio.
· Cumplimiento.
Modulo 5
Auditor Interno
Duración: 24 horas (Empresa COTECNA)
· Estructura de la norma ISO 27001:2005
· Análisis de Riesgos
· Declaración de aplicabilidad
· Documentación del SGSI ISO 27001:2005.
· Interpretación de requisitos
· Introducción de las auditorias
· Gestión de programas de auditorias
· Actividades de las auditorias
· Competencias de los auditores
· Auditando SGSI ISO 27001:2005
Modulo 6
Computación Forense
Duración: 16
· Surgimiento Histórico de las ciencias forenses
· Introducción a la indiciólogia
Indicio
Evidencia
Rastro
· La criminalística y la investigación de delitos
· Metodología aplicada por la criminalística de campo
· Laboratorios de especialidades criminalísticas
· El perito en informática forense
· El perfil del perito
· El perito como investigador
· Competencias del perito
· Documento pericial
· Informe
· Requerimiento
· Dictamen
· La criminalística y la informática forense
· Conceptos básicos de análisis de Micro computadores
· Conceptos básicos de análisis de File Systems
· Los rastros y su correlación en Redes de computadores
· Introducción a la evidencia digital
· Retos de la computación forense y sus implicaciones en el entorno Colombiano
Modulo 7
Herramientas, Técnicas y Protocolos de Seguridad
Duración: 32 (Andrés González)
· Tipos de Herramientas de Seguridad
· Necesidades que cubren las Herramientas de Seguridad
· Ámbitos o escenarios donde trabajan las Herramientas de Seguridad
· Relación entre las herramientas de Seguridad, los servicios de Seguridad y las Políticas de una empresa o institución
· Programas para quebrantar contraseñas (Password Crackers)
· Como auditar contraseñas de sistema unix y Windows
· Sniffers
· Demostraciones y prácticas con sniffers
· Demostración práctica de SpyNet/PepeNet
· Demostración práctica de NetXray
· Demostración práctica de tcpdump
· Práctica y Demostración con Ethereal o Wireshark
· Como utilizar ethereal un analizador de protocolos
· Filtros de captura tipo tcpdump para la captura de trafico con ethereal
· Filtros de visión de la interfase de ethereal
· Identificar y filtrar una comunicación
· Observar la inseguridad de protocolos que trasmiten en claro
· Identificar los equipos a través de identificadores de la pila de protocolos TCP/IP
· Observar y analizar ataques de hombre en medio
· Observar deficiencias de seguridad de los protocolos de comunicación
· Detección de problemas de seguridad con ntop
· Análisis de comportamientos de una red
Entregables
Certificado de participación.
Certificado de Auditor Interno.
Copia de la norma ISO 27001
Memorias digitales.
Inversión
Valor de la inscripción: $20.000
Valor de la matricula:
Público en General: $2.700.000
Egresado Afiliado: $2.300.000
Descuento especial para estudiantes de pregrado con fotocopia del Carné actualizado
Consignar en: Helm Bank Pereira (Cra. 7 con 21 edificio Picaso, Antiguo Banco del Estado)
No. Cuenta de ahorros 601-01721-8
Información:
Asociación de Egresados UTP
Edificio de Sistemas, Piso 3, Oficina R 305
Teléfono: 3137110
Conmutador: 3137300 Extensión: 214
Celular 321 6422569 – 321 6423542
Correo electrónico: aseutp@gmail.com
Facilitadores
Empresa COTECNA
Es una compañía global fundada en 1974 en Ginebra - Suiza tiene sucursales en más de 100 países y posee aproximadamente 2000 personas a su disposición. En Colombia, el grupo Cotecna inicio operaciones en 1992 y actualmente opera en la ciudad de Bogotá y cuenta con acreditación ante la RABQSA de Estados Unidos para formar Auditores en ISO 27001:2005.
Carlos Mario Arteaga Pacheco
Magister en Administración Económica y Financiera, Universidad Tecnológica de Pereira.
Especialista en Administración de Sistemas Informáticos, Universidad Nacional de Colombia, sede Manizales, Ingeniero Electricista, Universidad Tecnológica de Pereira
Catedrático de la Facultad de Sistemas, Profesor transitorio del programa de Ingeniería de Sistemas y Computación,
Catedrático en programas de Maestría y Profesionalización Universidad Tecnológica de Pereira.
Algunos Cargos Obtenidos:
Asesor en Informática para el proyecto Sistema de Transporte Masivo, Área Metropolitana Centro Occidente.
Subdirector de informática. Área Metropolitana Centro Occidente.
Subsecretario de Tecnología Informática, Alcaldía de Pereira.
Paula Andrea Villa Sánchez
Ingeniera de Sistemas y Computación. Universidad Tecnológica de Pereira.
Especialización en Redes de Datos (c). Universidad Tecnológica de Pereira.
Maestría en Ingeniería de Sistemas y Computación(c). Universidad Tecnológica de Pereira. Certificación CMMI v. 1.2. Software Engineering Institute. Investigadora grupo GRANDE de la UTP. Consultora en calidad de software y formulación de proyectos. Docente transitoria programa Ingeniería de Sistemas y Computación.
Carlos Alberto Ocampo Sepúlveda
Ingeniero de Sistemas, Especialista en Auditoria Informática, Especialista en Docencia Universitaria, MSC. Candidato en Ciencias Computacionales, Certificado en: Ambientes Virtuales de Aprendizaje, Normas de Calidad ISO, Sistema Operativo Linux, Gestión de Proyectos entre otros; profesor Asistente de la UTP, y catedrático en universidades de la región, consultor e investigador en el laboratorio de calidad del grupo de Investigación Grande y GIA, registrado en Colciencias, en los que se adelantan proyectos en Calidad de Software y Web Semántica respectivamente, en la parte privada; desarrollos de aplicativo para Cartera, Captación, Contabilidad, Garantías, con enfoque financiero, con el uso de bases de datos de cuarta generación en ambiente Solaris con conexión satelital entre las ciudades.
Andrés Alberto González Santos
Magíster en Ingeniería de Sistemas y Computación. Universidad de los Andes Bogotá, 18 de Marzo de 2006. Certificaciones en: CISSP (Certified Information System Security Professional) de (ISC)2, CISA (Certified Information System Auditor) de ISACA, Certificación de Auditor Líder BS7799 – British Standar Institute. Actualmente ocupa el cargo de Gerente de Consultoría en la empresa NewNet S.A.