Al finalizar el Diplomado de Especialización, el participante será capaz de desarrollar la aplicación de una metodología para la elaboración de un adecuado Plan de Gobierno y Transformación Digital; Además, estará en condiciones de implementar un Sistema de Gestión de Seguridad de Información (SGSI) que cumpla con los requisitos de la norma ISO/IEC 27001, el cual tomará en consideración el tipo y tamaño de cada organización; así como también de entender y desarrollar la metodología de gestión de riesgos asociado a la seguridad de información, utilizando los instrumentos de análisis y de documentación necesarios que permitan realizar correctamente la auditoria del SGSI. y, por último, podrá realizar un análisis detallado de la ciberseguridad en la empresa, a través de un conjunto de buenas prácticas utilizadas para proteger los sistemas, las redes, los programas, los datos y los dispositivos de accesos no autorizados que podrían formar parte de ciberataques coordinados y otras amenazas digitales maliciosas contra una organización.

TÉRMINOS Y CONDICIONES:

+ Matrícula: S/ 199 Soles

+ No se paga mensualidad

+ Certificación opcional (Se puede cancelar hasta finalizar el diplomado)

OPCIÓN 1: DIPLOMADO DE ESPECIALIZACIÓN

Certificación en el DIPLOMADO DE ESPECIALIZACIÓN EN TRANSFORMACIÓN DIGITAL, SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CIBERSEGURIDAD, a nombre del Centro de Altos Estudios CIETSI (385 horas académicas): S/ 300 soles.

OPCIÓN 2: PROGRAMA DE ESPECIALIZACIÓN

Certificación en el PROGRAMA DE ESPECIALIZACIÓN EN GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN Y TRANSFORMACIÓN DIGITAL, GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y CIBERSEGURIDAD, a nombre del Centro de Altos Estudios CIETSI (360 horas académicas): S/ 250 soles.

OPCIÓN 3: CERTIFICACIÓN DE CADA MÓDULO COMO CURSO ESPECIALIZADO (TOTAL 4 CURSOS), a nombre del Centro de Altos Estudios CIETSI

CURSO 1: GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL (90 horas académicas): S/ 60 soles.

CURSO 2: CIBERSEGURIDAD (90 horas académicas): S/ 60 soles.

CURSO 3: IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI ALINEADO A LA NORMA ISO/IEC 27001 (90 horas académicas): S/ 60 soles.

CURSO 4: IMPLEMENTACIÓN DE GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD - ISO 27002:2022 (90 horas académicas): S/ 60 soles.

PROMOCIÓN EXCLUSIVA PRONTO PAGO HASTA EL 5 DE FEBRERO DE 2024:

COMBO 1: S/ 450 soles (Matrícula y 5 certificados).

Se brindará la certificación como DIPLOMADO DE ESPECIALIZACIÓN a nombre del Centro de Altos Estudios CIETSI, incluye los 4 certificados independientes como CURSOS ESPECIALIZADOS a nombre del Centro de Altos Estudios CIETSI.

COMBO 2: S/ 400 soles (Matrícula y 5 certificados).

Se brindará la certificación como PROGRAMA DE ESPECIALIZACIÓN a nombre del Centro de Altos Estudios Cietsi, incluye los 4 certificados independientes como CURSOS ESPECIALIZADOS a nombre del Centro de Altos Estudios CIETSI.

Importante:

+ Las certificaciones son opcionales y puede elegir certificarse como DIPLOMADO, PROGRAMA DE ESPECIALIZACIÓN y/o cada módulo como CURSO ESPECIALIZADO, puede cancelar a medida que lleva el diplomado o hasta 15 días antes de culminar.

+ Los certificados tendrán código QR para validación a nivel nacional e internacional en nuestra web: https://www.cietsiperu.com/validar/

+ El costo de la certificación modular son para estudiantes matriculados en el diplomado.

+ Consultar costos en caso desee certificarse con la Universidad Nacional de Trujillo y/o Colegio de Ingenieros del Perú CD Piura.

FORMAS DE PAGO:

Oficina Chiclayo: Ca. Manuel María Izaga 967 (Ref. altura con Av. Sáenz Peña, centro) [Atención de lunes a sábado de 9am a 1pm y de 4pm a 8pm]

Aplicación electrónica Yape y Plin (956272261 y 968059963)

Cuentas bancarias:

+ Banco de la Nación BN: N° 04 - 301-485080

+ Banco de Crédito BCP: N° 305-26484184-0-87 

+ Banco Interbank: N° 768-308286160-2

+ Caja Piura: N° 210-01-1491348 

+ Banco Continental: N° 0011-0285-0201517932

+ Banco Scotiabank: N° 724-0797881

Nota: 

Realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com, con los siguientes datos (nombres completos, DNI, teléfono/celular, ASUNTO: DIPLOMADO TRANSFORMACIÓN DIGITAL, SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CIBERSEGURIDAD), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.

Para envío a domicilio por Olva Courier adicionar costo de envío (Consultar por interno).

También puede realizar su pago por PAYU, IZIPAY y PAYPAL (Aceptamos todas las tarjetas de crédito y débito a nivel nacional e internacional):

Informes y consultas:

(074) 637020, Celular/WhatsApp: +51 968059963, +51 956272261, informes@cietsiperu.com, www.cietsiperu.com

El Diplomado de Especialización en Transformación Digital, Seguridad de la Información, Riesgos y Ciberseguridad está orientado a entender la necesidad de un marco de trabajo de gobierno y gestión de TI, y de cómo gobernar el camino hacia la transformación digital; así como también a conocer y comprender los requisitos de la norma ISO/IEC 27001 para un correcto desarrollo de un SGSI (Sistema de Gestión de Seguridad de Información) según los lineamientos establecidos en este estándar internacional. Asimismo, permitirá desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos, tomando como marco de referencia los estándares ISO/IEC 31000 e ISO/IEC 27005. Por último, llevará a cabo un análisis óptimo de los riesgos de la seguridad de la información mediante técnicas y procedimientos de ciberseguridad que permitirán proteger a una Organización de ataques online y las ciberamenazas.

El diplomado comprende los siguientes cursos:

1.- Gobierno de Tecnologías de la Información y Transformación Digital.

2.- Ciberseguridad.

3.- Implementación de un Sistema de Gestión de Seguridad de la Información - SGSI alineado a la Norma ISO/IEC 27001.

4.- Implementación de Gestión de Riesgos de Seguridad de la Información y Ciberseguridad - ISO 27002:2022.

Metodología: 

El Diplomado de Especialización se desarrolla combinando el enfoque teórico necesario junto con el esquema práctico que permita una mejor comprensión de los temas tratados durante el mismo, sobre la base de marcos de referencia y estándares internacionales vigentes, tales como las Normas: ISO 38500, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 e ISO/IEC 31000 e ISO/IEC 27032. Asimismo, se desarrollará un trabajo práctico final o examen al término de cada curso, como parte de la nota final.

CURSO 1: GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL

Este curso permite a los participantes entender la necesidad de un marco de trabajo de gobierno y gestión de TI y cómo COBIT (Control OBjectives for Information and related Technology ) resuelve esta necesidad a través de la provisión de un marco de gobierno y gestión de tecnología de información aceptado globalmente. 

También permitirá conocer cómo gobernar el camino hacia la transformación digital a través de la aplicación de una metodología para la elaboración de un adecuado Plan de Gobierno y Transformación Digital.

TEMARIO:

+ Gobierno y Gestión de Tecnologías de Información.

+ Introducción y principales conceptos de Gobierno y de Gestión (Gobierno Corporativo y Gobierno de TI).

+ Marcos de Trabajo de Gobierno y de Gestión (ITIL, ISO 27001, PMBOK, ISO 31000, CMMI, COBIT 2019).

+ Características principales de COBIT 2019 (Fundamentos y Catalizadores de COBIT 5, Guía de Implantación).

+ Modelo de Capacidad de Procesos y Modelo de Evaluación de Procesos de COBIT 2019.

+ Gobierno de la Transformación Digital.

+ Conceptos y fundamentos de la Transformación Digital.

+ Elaboración de un Plan de Transformación Digital.

+ Ejercicios y casos prácticos.

CURSO 2: CIBERSEGURIDAD 

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la ciberseguridad a través de un conjunto de buenas prácticas utilizadas para proteger los sistemas, las redes, los programas, los datos y los dispositivos de accesos no autorizados que podrían formar parte de ciberataques coordinados y otras amenazas digitales maliciosas contra una empresa. Así como también, llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información mediante técnicas y procedimientos de ciberseguridad que permitirán proteger a una Organización de ataques online y las ciber amenazas.

TEMARIO:

+ Fundamentos de Ciberseguridad.

+ Conceptos y problemas de Ciberseguridad.

+ Criptografía y Redes.

+ Administración de Sistemas.

+ Detección y Prevención.

+ Malware y análisis forense.

+ Seguridad en la red.

+ Rastreo de paquetes.

+ Descifrado de contraseñas.

+ Escaneo de puertos.

+ Exploits y explotación.

+ Listas de control de acceso.

+ Ataques y mitigaciones de DHCP, DNS y Switch.

+ Ataques Man in The Middle y mitigaciones.

+ Gestión de riesgos de ciberseguridad.

+ El panorama de riesgos en evolución.

+ Gestión de Riesgos.

+ Métricas de Seguridad.

+ Seguridad basada en datos.

+ Temas especiales.

+ Forense Digital.

+ Fundamentos de Forense Digital.

+ Adquisición de Unix/Linux.

+ Sistema de archivos Unix/Linux.

+ Análisis forense de Unix/Linux.

+ Adquisición de Windows.

+ Sistemas de archivos y registro de Windows.

+ Análisis forense de Windows.

+ Esteganografía.

CURSO 3: IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI ALINEADO A LA NORMA ISO/IEC 27001

Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) que cumpla con los requisitos de la norma ISO/IEC 27001. Conocer la estructura y operatividad de un SGSI en base al tamaño de la organización.

TEMARIO:

+ Fundamentos de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 y sus conceptos base.

+ ¿Qué es un SGSI? Definición y Conceptos base.

+ Estructura y nomenclatura de la Seguridad de la Información según la ISO 27001. 

+ Conocer y distinguir otros términos asociados a la Seguridad de información: Gobierno y Gestión.

+ Marco Normativo y Estado Situacional del SGSI.

+ Marco Normativo de los Estándares de Seguridad de Información. Familia ISO 27000.

+ Estructura de Integración de los Sistemas de Gestión y su relación con ISO 27001. 

+ Anexo SL.

+ Normas complementarias de la Seguridad de la Información: Ley de Gobierno Digital, Ley de Datos Personales, Circular G-140, SGSI-C (SBS).

+ Proyecto, Organización y Fases de Implementación del SGSI.

+ Gestión del Proyecto del SGSI.

+ Esquema de Organización del modelo de SGSI.

+ Estructura de implementación del SGSI (Cláusulas de Requisitos. Análisis y Revisión según la ISO 27001).

+ Documentación del SGSI según ISO 27001.

+ Estructura piramidal de la documentación del SGSI. 

+ Manual de Seguridad de Información: Alcance, Política, Objetivos y Cláusulas del SGSI.

CURSO 4: IMPLEMENTACIÓN DE GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD - ISO 27002:2022

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación a los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001.

TEMARIO:

+ La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares.

+ Definición y conceptos principales de la Gestión de Riesgos del SGSI. 

+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.

+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros. 

+ Proceso Metodológico de la Gestión de Riesgos.

+ Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación y Tratamiento de Riesgos. 

+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.

+ Inventario, análisis e identificación de Activos de Información. Amenaza y + Vulnerabilidades. Valoración de Riesgos. 

+ Mapa y Matriz de Riesgos.

+ Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación y Tratamiento de Riesgos. 

+ Plan de Tratamiento de Riesgos (PTR).

+ Técnicas de selección de controles. ISO/IEC 27002.

+ Declaración de Aplicabilidad (SOA).

+ Documentación de la Gestión de Riesgos (Metodología e Informe).

+ Estructura piramidal de la documentación del SGSI.

+ Documentación de la Metodología e Informe de Gestión de Riesgos.

+ Declaración de Aplicabilidad (SOA).

+ Documento de Aceptación de Riesgos.

+ Actualización de normas de seguridad de información ISO 27001: 2022 - ISO 27002:2022.

+ Análisis de cada una de las cláusulas de la norma actualizada ISO/IEC 27001:2022.

+ Revisión de los principales cambios en la estructura de la norma actualizada ISO/IEC 27002:2022.

+ Implicancias y relacionamiento frente a la ISO/IEC 27001:2013.

¿Por qué seguir el presente programa de especialización?

+ Acceso al diplomado solo con el pago de matrícula, no hay pago de mensualidades y la certificación es opcional.

+ Nuestra empresa cuenta con un equipo de profesionales especializados de la ciudad de Lima con amplia experiencia en organizaciones públicas y privadas, cuentan con certificaciones internacionales.

+ Todas las clases quedarán grabadas y estarán disponibles en el campus virtual para que puedas revisar en cualquier momento de forma ilimitada.

+ Grupo de Networking en campus virtual y grupo privado WhatsApp.

+ Las clases son teóricas y prácticas para una mejor comprensión de los temas tratados.

+ Las evaluaciones y trabajos son virtuales mediante el campus virtual.

+ Certificación progresiva por cada módulo como curso, tienes derecho a solicitarlo previo pago del mismo.

+ Al finalizar de forma satisfactoria tienes derecho a certificarte como diplomado o programa de especialización en TRANSFORMACIÓN DIGITAL, SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CIBERSEGURIDAD, también de forma modular como curso especializado previo pago del mismo.

+ Con los conocimientos adquiridos y las certificaciones progresivas de este programa podrás obtener mejores oportunidades profesionales y económicas.

+ El diploma y certificados modulares no indica la modalidad cursada. 

ÚNICA EDICIÓN 2024

Networking: sabádos de 4:00 p.m. a 8:00 p.m. y domingos de 9:00 a.m. a 1:00 p.m. 

Mg. JAVIER SECLÉN ARANA

Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.

Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.

Mg. JULIO MOLINA GÁRATE

Economista graduado en la UNMSM, con Maestría en Ingeniería de Sistemas e Informática con Mención en Dirección y Gestión de Tecnologías de la Información, de la FISI – UNMSM.

Cuenta con más de 25 años de experiencia en labores relacionadas a Tecnología de la Información, básicamente enfocadas a la Operación, Gestión y en los últimos años al Gobierno de Tecnologías de la Información, habiendo desempeñado el cargo de Director General de la Oficina General de Tecnologías de la Información del Ministerio de Economía y Finanzas por más de 9 años.

En la actualidad desempeña el cargo de jefe de la Oficina de Gobierno de Tecnologías de la Información de la Oficina General de Tecnologías de la Información del Ministerio de Economía y Finanzas.

También desempeña el cargo de Oficial de Seguridad de la Información del Ministerio de Economía y Finanzas.

Cuenta con cursos de especialización en PMP, COBIT 5, CMMI, CRISC (Riesgos y Control de los Sistemas de Información), Continuidad de Negocios, Ciberseguridad y manejo de crisis Cibernético, Gobierno y Transformación Digital, Metodologías Agiles, SCRUM y Design Thinking.

Actualmente es profesor en la Unidad de Postgrado de la Facultad de Ingeniería de Sistemas e Informática de la Universidad Mayor de San Marcos, para los cursos de Gobierno de TI y Transformación Digital de la Maestría Profesional en Gobierno de Tecnologías de Información desde el 2016.

ING. SAMUEL ASCONA FABIAN

Ingeniería Empresarial y Sistemas en la Universidad San Ignacio de Loyola. Además, es Investigador en temas de Ciberseguridad, Ciberdefensa y Ciberinteligencia.

Cuenta con más de 18 años de experiencia en labores relacionadas a la ciberseguridad, desempeñándose como Coordinador de Ciberseguridad y líder del CSIRT (Equipo de respuesta de respuesta ante incidentes de seguridad digital) del Ministerio de Economía y Finanzas (MEF) en los últimos 8 años.

Entre otros logros también está el de implementar el Centro de Ciberseguridad del Ministerio de Economía y Finanzas del Perú, así como los controles de protección para el Activo Crítico Nacional y nuevas tecnologías para fortalecer la protección de los servicios digitales del MEF. Así también ha desarrollado múltiples servicios digitales en las empresas del sector privado.

Ha participado como expositor en conferencias de ciberseguridad como OWASP LATAN TOUR, DragonJAR Security Conference y PERUHACK.

Finalmente, entrena y capacita a equipos de ciberseguridad, fuerzas del orden e inteligencia en Ethical Hacking, Forense Digital y Ciberinteligencia.

Formulario