Volver a los cursos

Diplomado Gobierno y Gestión Empresarial de la Seguridad I&T

El Diplomado en "Gobierno y Gestión Empresarial de la Seguridad I&T" ofrece una formación integral en la gobernanza y gestión de la seguridad de la información y tecnología (I&T) en el ámbito empresarial. Este programa cubre desde la gobernanza y cultura organizacional, hasta la gestión de riesgos de ciberseguridad y la respuesta a incidentes, proporcionando a los participantes las herramientas necesarias para implementar y gestionar eficazmente un programa de seguridad de I&T en sus organizaciones. Una vez completado el diplomado, los participantes tendrán la opción de gestionar, junto a ISACA, la certificación CISM (Certified Information Security Manager), que reconoce su competencia en la gestión de la seguridad de la información.

Este diplomado está dirigido a profesionales de la seguridad de la información, gerentes de TI, auditores de sistemas, consultores, y ejecutivos que buscan fortalecer sus competencias en la gobernanza y gestión de la seguridad I&T, así como mejorar la protección de sus organizaciones frente a riesgos cibernéticos y otros incidentes de seguridad. Adicionalmente, aquellos interesados en obtener la certificación CISM encontrarán en este diplomado una base sólida para preparar y gestionar la obtención de dicha certificación.

Jorge Medin Hidalgo

Doctorado en Enseñanza de Ciencias y Tecnologías, Universidad de Granada, España; Licenciatura en Sistemas y Computación, Facultad San Francisco, Universidad Católica Argentina; Certified Information Systems Auditor (CISA), ISACA, EE.UU.; Certified Information Security Manager (CISM), ISACA, EE.UU.; Certified in the Governance of Enterprise IT (CGEIT), ISACA, EE.UU.; Accredited Trainer to COBIT ATC, ISACA, EE.UU.; Auditor Interno de Sistemas de Calidad, Organización Europea de la Calidad, Argentina; Auditor Líder Certificación de Sistemas de Calidad, I.R.C.A. Bureau Veritas, Argentina. Experiencia en gestión y gobierno de TI, desempeñándose como Gerente de Gestión y Gobierno TI en INTEROP-LA y Mainsoft S.A., Santiago, Chile; Director de Informática y Comunicaciones y Subdirector de Auditoría de Sistemas de Información en el Gobierno de Mendoza, Argentina; consultor independiente en América Latina, especializado en la implementación de COBIT y la gestión de riesgos y seguridad de la información.

Alfonso Mateluna Concha

Ingeniero Informático, Universidad de Santiago de Chile; Postítulo en Telecomunicaciones y Redes, Universidad de Santiago de Chile; Diplomado en Gestión de E-Business, Universidad de Chile. Certificaciones internacionales: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Security Professional (CISSP), PCI Internal Security Assessor (PCI-ISA). Experiencia en auditoría, gestión y consultoría en sistemas, riesgos, procesos y seguridad, con 28 años en roles gerenciales en KPMG, Codelco, JPMorgan Chase, La Araucana, entre otras. Actual Subgerente de Seguridad de la Información en ABC (La Polar + ABCDIN).

Jamil Navarro

Magíster en Seguridad, Peritaje y Auditoría en Procesos Informáticos, Universidad de Santiago de Chile; Diplomado en Gestión Informática, Diplomado en Peritaje Informático, Diplomado en Control, Seguridad y Auditoría Computacional, Universidad de Santiago de Chile; Ingeniería en Computación, Universidad Simón Bolívar, Venezuela. Certificaciones internacionales: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC). Experiencia en seguridad de la información, gestión de riesgos, desarrollo seguro de software, y seguridad en la nube, con roles en Evernote, Seguros Altamira, y Esfera4, entre otros.

  • Desarrollar un liderazgo estratégico en la gobernanza de TI: Capacitar a los participantes para que asuman un rol protagónico en la creación de valor empresarial a través de la implementación de una gobernanza efectiva y alineada con los objetivos estratégicos de la organización.
  • Fortalecer la capacidad de análisis y gestión de riesgos cibernéticos: Equipar a los participantes con las herramientas y conocimientos avanzados necesarios para identificar, evaluar y mitigar los riesgos de ciberseguridad, protegiendo así los activos críticos de la organización y garantizando su continuidad operativa.
  • Implementar programas de seguridad I&T de clase mundial: Guiar a los participantes en el diseño e implementación de programas integrales de seguridad de la información y tecnología, asegurando su alineación con las mejores prácticas y estándares internacionales como COBIT y ISO.
  • Optimizar la respuesta y gestión de incidentes de seguridad: Desarrollar habilidades prácticas para liderar la respuesta a incidentes de seguridad, minimizando el impacto de las amenazas y asegurando una rápida recuperación, todo dentro del marco de un plan robusto de continuidad del negocio.
  • Preparar para la certificación CISM con un enfoque práctico: Proveer una preparación intensiva y enfocada en la práctica para que los participantes puedan gestionar y obtener la certificación CISM, consolidando su expertise y aumentando su valor profesional en el mercado global.

Módulo 1: Gobernanza y Gestión del negocio de la seguridad I&T

  • Descripción general de la gobernanza empresarial.
  • Estrategia de seguridad de la información.
  • Marcos y estándares de gobernanza de I&T.
  • Planificación estratégica de la seguridad I&T.

Módulo 2: Gobernanza y Gestión de riesgos de ciberseguridad del negocio por uso de I&T

  • Definiciones relacionadas al riesgo.
  • Análisis de vulnerabilidades y deficiencias de control.
  • Respuesta a los riesgos de la información.

Módulo 3: Gobernanza y Gestión del Desarrollo y gestión del programa sobre la seguridad I&T

  • Desarrollo y recursos del programa de seguridad I&T.
  • Estándares y marcos de trabajo de seguridad I&T.
  • Gestión del programa de seguridad I&T.

Módulo 4: Gobernanza y Gestión del negocio de incidentes de seguridad de I&T

  • Gestión de incidentes y respuesta.
  • Clasificación y categorización de incidentes.
  • Recuperación y revisión de incidentes.
  • Planificación de recuperación ante desastres.

El diplomado adoptará una metodología que combina clases teóricas con aplicaciones prácticas, incluyendo estudios de caso, simulaciones financieras, y proyectos individuales y grupales. Se promoverá la interacción y discusión entre los participantes para fomentar un ambiente de aprendizaje colaborativo.

Requisitos de Aprobación

Para aprobar el diplomado, los participantes deben cumplir con los siguientes requisitos:

  • Asistencia: Asistir al menos al 75% de las clases programadas.
  • Evaluaciones:
    • Evaluaciones periódicas durante los módulos.
    • Trabajo o prueba de conocimientos individual por cada módulo.
    • Obtener una nota igual o superior a 4.0 en cada módulo.
    • Solo se permitirá una evaluación recuperativa durante todo el diplomado.

Es importante destacar que si un participante no cumple con alguno de estos requisitos, reprobará el curso sin la posibilidad de obtener certificación.