Gestión de la Comunicación y la Promoción Institucional

Generalidades:

Este diplomado está dirigido a los funcionarios del área de sistemas de las organizaciones encargados de liderar el proceso de aseguramiento de la información. Adicionalmente, al personal directivo de la empresa encargado de definir las políticas de seguridad de la información al interior de la misma.

Objetivos:

Entregar a los participantes los conocimientos teóricos y prácticos necesarios para la seguridad de la información.

Fortalecer habilidades en los participantes mediante el desarrollo de casos de estudio asociados a temas particulares de la seguridad de la información, utilizando herramientas y técnicas para la aplicación de conceptos que permitan mejorar la seguridad de la información en el ámbito empresarial.

Desarrollar en el participante competencias inherentes al rol que debe desempeñar un guarda de seguridad de la información.

Brindar a los participantes capacitación y certificación como auditor interno de la norma ISO 27001.

Duración:

 128 horas

 Horario: Viernes de 6:30 p.m a 9:30 p.m y Sábados de 8:00 a.m a 1:00 p.m

 Metodología:

 A través de los módulos propuestos se abarcan los conceptos, técnicas y herramientas, incluyendo horas prácticas en realización de talleres que permitan adquirir habilidades y competencias en la seguridad de la información.

Fecha de Inicio

16 de Marzo de 2012

Contenido
 Modulo 1

Fundamentos de Seguridad de la Información

Duración: 16 horas  (Carlos Mario Arteaga)

Introducción

    Seguridad de la información
    Creencias
    Características del guarda de seguridad de la información
    Riesgos
    Obstáculos
    Administración de la Seguridad
    Componentes informáticos

 Aspectos legales

    Legislación y normatividad
    Ley de comercio electrónico Ley 527
    Otras consideraciones legales
    Leyes internacionales sobre crimen cibernético
    La prueba en informática
    Implicaciones, retos y tendencias de los aspectos legales de la obtención y utilización de la evidencia digital en Colombia
    Seguimiento a las pruebas digitales.

Modulo 2

Ingeniería Social
Duración: 8 horas  (Carlos Alberto Ocampo)
Control de Acceso

    Protocolo de Santo y Seña
     Acceso directo
    Acceso vía Internet

Los Pescadores

    Uso de la ingeniería social
    Uso del correo electrónico

Ataques cibernéticos

    Código Malicioso
    Paginas Falsas
    Inyección de código
    Servidores de páginas falsos
    Pasos finales del fraude
    Defensas
    Cortafuegos personales.

Comercio electrónico
 
Modulo 3

Gestión de Riesgos

Duración: 16 horas (Carlos Alberto Ocampo)

    Riesgos y factores de riesgo en seguridad
    Análisis de Riesgos en una arquitectura informática
    Valoración del Riesgo
    Fundamentos y Principios de Cobit
    Principios de Sabanes - Oxley y su aplicación en IT
    Magerit

 Modulo 4

Definición e Implementación del Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27001 y ISO 27002

Duración: 16 horas  (Paula Andrea Villa)

    Mejora del SGSI
    Política de seguridad
    Organización de la seguridad de la información
    Gestión de activos
    Seguridad de los recursos humanos
    Seguridad física y del entorno
    Gestión de operaciones y comunicaciones
    Control de acceso
    Adquisición, desarrollo y mantenimiento de sistemas de información Gestión de incidentes de seguridad de la información
    Gestión de la continuidad del negocio
    Cumplimiento.

 Modulo 5

Auditor Interno

Duración: 24 horas (Empresa COTECNA)

     Estructura de la norma ISO 27001:2005
    Análisis de Riesgos
    Declaración de aplicabilidad
    Documentación del SGSI ISO 27001:2005
    Interpretación de requisitos
    Introducción de las auditorias
    Gestión de programas de auditorias
    Actividades de las auditorias
    Competencias de los auditores
    Auditando SGSI ISO 27001:2005

 Modulo 6

Computación Forense

Duración: 16

    Surgimiento Histórico de las ciencias forenses
    Introducción a la indiciólogia
    Indicia
    Evidencia
    Rastro
    La criminalística y la investigación de delitos
    Metodología aplicada por la criminalística de campo
    Laboratorios de especialidades criminalísticas
    El perito en informática forense
    El perfil del perito
    El perito como investigador
    Competencias del perito
    Documento pericial
    Informe
    Requerimiento
    Dictamen
    La criminalística y la informática forense
    Conceptos básicos de análisis de Micro computadores
    Conceptos básicos de análisis de File Systems
    Los rastros y su correlación en Redes de computadores
    Introducción a la evidencia digital
    Retos de la computación forense y sus implicaciones en el entorno Colombiano

 Modulo 7

Herramientas, técnicas y protocolos de seguridad

Duración: 32 (Andrés González)

    Tipos de Herramientas de Seguridad
    Necesidades que cubren las Herramientas de Seguridad
    Ámbitos o escenarios donde trabajan las Herramientas de Seguridad
    Relación entre las herramientas de Seguridad, los servicios de Seguridad y las Políticas de una empresa o institución
    Programas para quebrantar contraseñas (Password Crackers)
    Como auditar contraseñas de sistema unix y Windows
    Sniffers
    Demostraciones y prácticas con sniffers
    Demostración practica de SpyNet/PepeNet
    Demostración practica de NetXray
    Demostración practica de tcpdump
    Practica y Demostración con Ethereal o Wireshark
    Como utilizar ethereal un analizador de protocolos
    Filtros de captura tipo tcpdump para la captura de trafico con ethereal
    Filtros de visión de la interfase de ethereal
    Identificar y filtrar una comunicación
    Observar la inseguridad de protocolos que trasmiten en claro
    Identificar los equipos a través de identificadores de la pila de protocolos TCP/IP
    Observar y analizar ataques de hombre en medio
    Observar deficiencias de seguridad de los protocolos de comunicación
    Detección de problemas de seguridad con ntop
    Análisis de comportamientos de una red

 
 Entregables
 
1.    Certificado de participación.
2.    Certificado de Auditor Interno.
3.    Copia de la norma ISO 27001
4.    Memorias digitales.
 

Inversión

Valor de la inscripción:        $20.000

Valor de la matricula:

    Público en General:               $2.700.000

    Egresado Afiliado:                 $2.300.000

Descuento Especial para Estudiantes de Pregrado  con Fotocopia del Carnet Actualizado

Consignar en: Helm Bank Pereira (Cra 7 con 21 edificio Picaso, Antiguo Banco del Estado)

No. Cuenta de ahorros                  601-01721-8    

Información:
Asociación  de  Egresados  UTP
Edif. Sistemas, piso 3, of. R-305
Tele: 3137110 o conm. 3137300 ext. 214
Celular   321 6422569 – 321 6423542
Correo electrónico:  aseutp@gmail.com

Facilitadores
 
Empresa COTECNA
Es una compañía global fundada en 1974 en Ginebra - Suiza tiene sucursales en más de 100 países y posee aproximadamente 2000 personas a su disposición. En Colombia, el grupo Cotecna inicio operaciones en 1992 y actualmente opera en la ciudad de Bogotá y cuenta con acreditación ante la RABQSA de Estados Unidos para formar Auditores en ISO 27001:2005.
 
Carlos Mario Arteaga Pacheco
Magister en Administración Económica y Financiera, Universidad Tecnológica de Pereira.
Especialista en Administración de Sistemas Informáticos, Universidad Nacional de Colombia, sede Manizales, Ingeniero Electricista, Universidad Tecnológica de Pereira
Catedrático de la Facultad de Sistemas, Profesor transitorio del programa de Ingeniería de Sistemas y Computación,
Catedrático en programas de Maestría y Profesionalización Universidad Tecnológica de Pereira.
Algunos Cargos Obtenidos:
Asesor en Informática para el proyecto Sistema de Transporte Masivo, Área Metropolitana Centro Occidente.
Subdirector de informática. Área Metropolitana Centro Occidente.
Subsecretario de Tecnología Informática, Alcaldía de Pereira.
 
Paula Andrea Villa Sánchez
Ingeniera de Sistemas y Computación. Universidad Tecnológica de Pereira.
Especialización en Redes de Datos (c). Universidad Tecnológica de Pereira.
Maestría en Ingeniería de Sistemas y Computación(c). Universidad Tecnológica de Pereira. Certificación CMMI v. 1.2. Software Engineering Institute. Investigadora grupo GRANDE de la UTP. Consultora en calidad de software y formulación de proyectos. Docente transitoria programa Ingeniería de Sistemas y Computación.
 
Carlos Alberto Ocampo Sepúlveda
Ingeniero de Sistemas, Especialista en Auditoria Informática, Especialista en Docencia Universitaria, MSC. Candidato en Ciencias Computacionales, Certificado en: Ambientes Virtuales de Aprendizaje, Normas de Calidad ISO, Sistema Operativo Linux,  Gestión de Proyectos entre  otros; profesor Asistente de la UTP, y catedrático en universidades de la región, consultor e investigador en el laboratorio de calidad del grupo de Investigación Grande y GIA, registrado en Colciencias, en los que se adelantan proyectos en Calidad de Software y Web Semántica respectivamente, en la parte privada; desarrollos de aplicativo para Cartera, Captación, Contabilidad, Garantías, con enfoque financiero, con el uso de bases de datos de cuarta generación en ambiente Solaris con conexión satelital entre las ciudades.
 
Andrés Alberto González Santos
Magíster en Ingeniería de Sistemas y Computación. Universidad de los Andes Bogotá, 18 de Marzo de 2006. Certificaciones en: CISSP (Certified Information System Security Professional) de (ISC)2, CISA (Certified Information System Auditor) de ISACA, Certificación de Auditor Líder BS7799 – British Standar Institute. Actualmente ocupa el cargo de Gerente de Consultoría en la empresa NewNet S.A.