La Ciberseguridad se ha vuelto y seguirá siendo un tema relevante a nivel mundial, y Chile no ha estado ajeno a este fenómeno, tanto en el sector público como en el privado. En efecto, el sector público está impulsando fuertemente la agenda de ciberseguridad y el sector privado está poniendo énfasis en este aspecto no sólo por las regulaciones que vendrán a futuro, sino también, para resguardar sus principales activos como lo son sus datos, su imagen y reputación, y por lo tanto, su capacidad para mantener la relación en el largo plazo con sus clientes.
Este curso de “Implementación de Estrategias para la Gestión Riesgos y Ciberseguridad”, permitirá a sus participantes conocer y aplicar aquellos modelos que son indispensables para la implementación del gobierno empresarial y la gestión de riesgos y de la ciberseguridad, reconociendo y utilizando los procesos que son claves para su gestión, estándares y marcos de trabajo como ISO 38500, ISO27014, COBIT, entre otros. Además, sobre una línea base de una organización de referencia, se utilizan los modelos y procesos para diseñar una estructura organizacional, la identificación de roles y la definición metas cruciales en ciberseguridad. Finalmente y utilizando los procesos de gestión de la ciberseguridad, se identifican y valorizan los riesgos asociados a servicios tercerizados, se construye un mapa de riesgos y se realiza una evaluación de criticidad para su adecuada administración.
La metodología de enseñanza y aprendizaje para este curso online consiste en técnicas metodológicas activas, donde el participante puede interactuar con sus pares y profesor-tutor a través de los recursos tecnológicos que provee la plataforma educativa virtual provista para el curso.
Dirigido a:
Todos aquellos profesionales (auditores, oficiales de seguridad, gerentes de riesgos, gerentes de tecnologías de información, abogados, etc.) que sean responsables por la protección de la información y el ciberespacio. También a aquellos profesionales que asesoran a las empresas en la implementación de estrategias para la gestión de riesgos y la ciberseguridad.
Objetivo de aprendizaje:
Implementar estrategias para la gestión de riesgos y la ciberseguridad.
• Parte 1: Modelos de implementación de gobierno organizacional y ciberseguridad.
- GRC; Gobierno, riesgo y cumplimiento.
- Revisión de modelos de gobierno; COBIT, TI (ISO 38500) y seguridad de la información (ISO 27014).
- Descripción, implementación y herramientas - IS0 27014.
- Algunos modelos de referencia de protección y servicios cloud.
• Parte II: Procesos relevantes para la gestión de riesgos y ciberseguridad.
- Monitoreo y comunicación de incidentes.
- Formación y concientización.
- Gestión de usuarios y accesos.
- Inventario de activos.
- Corrección y gestión de vulnerabilidades.
- Taller de diseño de estructura organizacional para la gestión de riesgos y ciberseguridad.
- Taller de incorporación de procesos para la gestión de riesgos y ciberseguridad.
- Taller de gestión de riesgos en ciberseguridad.
- Taller de definición de metas cruciales.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Revisa aquí el perfil de LinkedIn
Ingeniero Ejecución en Computación e Informática. MBA con especialización en Tecnología Informática y Transformación Digital, CEREM International Business School. Master en Desarrollo Directivo, Universidad de Nebrija. Certified Information Security Professional (CISSP), Instructor Oficial Certificación CISSP, Miembro del Latin American Advisory Council de (ISC)², Miembro del Chapters Advisory Committee de (ISC)², Reconocido el año 2018 con el (ISC)² President’s Award. Vasta experiencia en Gestión Integral de Riesgo Operacional – Seguridad de la Información y Continuidad de Negocio. Se ha desempeñado en diversos sectores del ámbito financiero, público, educacional y servicios de seguridad. Actualmente se desempeña como Chief Information Security Officer Corporativo de SONDA S.A.
