Al finalizar el Diplomado de Especialización, el participante será capaz de llevar a cabo una implementación integral de un Sistema de Gestión de Seguridad de Información (SGSI) cumpliendo con todos los requisitos solicitados por la norma ISO/IEC 27001 vigente, el cual se podrá adaptar a cualquier tipo y tamaño de organización; así como también de entender y desarrollar la metodología de gestión de riesgos asociado a la seguridad de información, utilizando los instrumentos de análisis y de documentación necesarios; Además, dominar los conceptos y principales herramientas de ciberseguridad, a través de un conjunto de buenas prácticas utilizadas para proteger los sistemas, las redes, los programas, los datos y los dispositivos de accesos no autorizados que podrían formar parte de ciberataques coordinados y otras amenazas digitales maliciosas contra una organización. Finalmente, se analizará el procedimiento y la planificación para llevar a cabo una auditoría al Sistema de Gestión de Seguridad de Información, de acuerdo con los requisitos exigidos por la norma ISO/IEC 27001.

OPCIONES DE CERTIFICACIÓN:

OPCIÓN 1: DIPLOMADO DE ESPECIALIZACIÓN

Certificación como DIPLOMADO DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, a nombre del Centro de Altos Estudios CIETSI (385 horas académicas, 24 créditos): S/ 500 soles.

OPCIÓN 2: PROGRAMA DE ESPECIALIZACIÓN

Certificación como DIPLOMADO DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, a nombre del Centro de Altos Estudios CIETSI (360 horas académicas, 22 créditos): S/ 450 soles.

OPCIÓN 3: CERTIFICACIÓN DE CADA MÓDULO COMO CURSO ESPECIALIZADO (TOTAL 4 CURSOS), a nombre del Centro de Altos Estudios CIETSI

CURSO 1: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI ALINEADO A LA NORMA ISO/IEC 27001:2022 (90 horas académicas): S/ 60 soles.

CURSO 2: CIBERSEGURIDAD Y GESTIÓN DE INCIDENTES (90 horas académicas): S/ 60 soles.

CURSO 3: GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005 (90 horas académicas): S/ 60 soles.

CURSO 4: AUDITORIA INTERNA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD: AUDITORÍA DE CUMPLIMIENTO Y AUDITORÍA TÉCNICA (VULNERABILIDADES E INTRUSIÓN) (90 horas académicas): S/ 60 soles.

Importante:

+ El costo de la certificación modular son para estudiantes matriculados en el diplomado.

+ Los certificados tendrán código QR para validación a nivel nacional e internacional en nuestra web: https://www.cietsiperu.com/validar/

FORMAS DE PAGO:

Oficina Chiclayo: Ca. Manuel María Izaga 967 (Ref. altura con Av. Sáenz Peña, centro) [Atención de lunes a viernes de 9am a 1pm y de 4pm a 8pm y sábados de 9:00 a.m. a 2:00 p.m.]

Aplicación electrónica Yape y Plin (956272261 y 968059963)

Cuentas bancarias:

+ Banco de la Nación BN: N° 04 - 301-485080

+ Banco de Crédito BCP: N° 305-26484184-0-87 

+ Banco Interbank: N° 768-308286160-2

+ Caja Piura: N° 210-01-1491348 

+ Banco Continental: N° 0011-0285-0202407014 

+ Banco Scotiabank: N° 724-0797881

Nota: 

Realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com, con los siguientes datos (nombres completos, DNI, teléfono/celular, ASUNTO: DIPLOMADO EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.

Para envío a domicilio por Olva Courier adicionar costo de envío (Consultar por interno).

También puede realizar su pago por PAYU, IZIPAY y PAYPAL (Aceptamos todas las tarjetas de crédito y débito a nivel nacional e internacional):

Informes y consultas:

(074) 637020, Celular/WhatsApp: +51 968059963, +51 956272261, informes@cietsiperu.com, www.cietsiperu.com

El Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría está orientado a conocer y comprender los requisitos de la norma ISO/IEC 27001 para un correcto desarrollo de un Sistema de Gestión de Seguridad de Información (SGSI), según los lineamientos establecidos en este estándar internacional. Asimismo, permitirá desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos, tomando como marco de referencia los estándares ISO/IEC 31000 e ISO/IEC 27005. Por otro lado, llevará a cabo un análisis óptimo de los riesgos de la seguridad de la información mediante técnicas y herramientas de ciberseguridad que permitirán proteger a una Organización de ataques online y las ciberamenazas. Finalmente, obtener los requisitos necesarios para llevar a cabo auditoria tanto de cumplimiento como de vulnerabilidades técnicas al SGSI.

Metodología:

El Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría se desarrolla combinando el enfoque teórico necesario junto con el esquema práctico que permita una mejor comprensión de los temas tratados durante el mismo, sobre la base de marcos de referencia y estándares internacionales vigentes, tales como las Normas: ISO 27001, ISO 27002, ISO 27005, ISO/IEC 31000 e ISO/IEC 27032 y metodologías como OWASP y NIST. Asimismo, se desarrollará un trabajo práctico final o examen al término de cada curso, como parte de la nota final.

ESTRUCTURA CURRICULAR:

CURSO 1: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI ALINEADO A LA NORMA ISO/IEC 27001:2022

Este curso prepara a los participantes a entender y conocer las cláusulas de requisitos de un SGSI, así como la normativa asociada a la misma, lo cual permitirá desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) que cumpla con los requisitos de la norma ISO 27001 vigente, conocer la estructura y operatividad de un SGSI que se acople a cualquier al tipo y tamaño de la organización.

TEMARIO:

SEMANA 1: Fundamentos de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 y sus conceptos base

+ ¿Qué es un SGSI? Definición y Conceptos base.

+ Estructura y nomenclatura de la Seguridad de la Información según la ISO 27001.

+ Conocer y distinguir otros términos asociados a la Seguridad de información: Gobierno y Gestión. 

SEMANA 2: Marco Normativo y Estado Situacional del SGSI en el Perú y el mundo

+ Marco Normativo de los Estándares de Seguridad de Información. Familia ISO 27000.

+ Estructura de Integración de los Sistemas de Gestión y su relación con ISO 27001. Anexo SL

+ Normas complementarias de la Seguridad de la Información: Ley de Gobierno Digital, Ley de Datos Personales, Circular G-140, SGSI-C (SBS). 

SEMANA 3: Proyecto, Organización y Fases de Implementación del SGSI

+ Gestión del Proyecto del SGSI.

+ Esquema de Organización del modelo de SGSI.

+ Estructura de implementación del SGSI (Cláusulas de Requisitos. Análisis y Revisión según la ISO 27001).

SEMANA 4: Documentación del SGSI según ISO 27001.

+ Estructura piramidal de la documentación del SGSI.

+ Manual de Seguridad de Información: Alcance, Política, Objetivos y Cláusulas del SGSI.

Evaluación curso 1.

CURSO 2: CIBERSEGURIDAD Y GESTIÓN DE INCIDENTES

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la ciberseguridad a través de un conjunto de buenas prácticas utilizadas para proteger los sistemas, las redes, los programas, los datos y los dispositivos de accesos no autorizados que podrían formar parte de ciberataques coordinados y otras amenazas digitales maliciosas contra una empresa. Así como también, llevar a cabo un análisis óptimo de la gestión de incidentes de seguridad de la información mediante técnicas y procedimientos de ciberseguridad que permitirán lograr una mejora continua de la seguridad de información de una organización, protegiéndola de ataques online y las ciberamenazas.

TEMARIO:

SEMANA 1: Fundamentos, Marco normativo y Estándares de Ciberseguridad

+ Fundamentos y conceptos principales de la ciberseguridad.

+ Marco Normativo y Marcos de Trabajo de ciberseguridad.

+ Implementación de NIST-CSF y su integración con la ISO 27002:2022.

SEMANA 2: Herramientas Operativas de Ciberseguridad 

+ Kali Linux: Uso y buenas prácticas de Ethical Hacking.

+ Herramientas de Kali Linux: Zenmap, Skipfish.

+ Demostracion de uso en Oracle Virtual Machine.

SEMANA 3: Herramientas Operativas de Ciberseguridad y Gestión de Incidentes

+ Conceptos sobre OWASP y su importancia en ciberseguridad.

+ OWASP Top Ten.

+ Gestión de incidentes basado en OWASP.

SEMANA 4: Herramientas Operativas de Ciberseguridad y Gestión de Incidentes

+ Fundamentos de DLT: implementación.

+ Uso de tecnologías en seguridad digital Blockchain.

+ Ejemplo práctico en Blockchain.

Evaluación curso 2.

CURSO 3: GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación con los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001.

TEMARIO: 

SEMANA 1: La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares.

+ Definición y conceptos principales de la Gestión de Riesgos del SGSI.

+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.

+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros.

+ Proceso Metodológico de la Gestión de Riesgos. 

SEMANA 2: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación de Riesgos.

+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.

+ Proceso de Gestión de Riesgos: Inventario, análisis e identificación de Activos de Información. Amenaza y Vulnerabilidades. Valoración de Riesgos. Mapa y Matriz de Riesgos. 

SEMANA 3: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento.

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Tratamiento de Riesgos.

+ Técnicas de selección de controles. ISO/IEC 27002.

+ Proceso de Gestión de Riesgos: Plan de Tratamiento de Riesgos (PTR) y Declaración Aplicabilidad (SOA).

SEMANA 4: Herramientas Operativas Gestión de Riesgos de Seguridad de Información

+ Identificación y evaluación del riesgo y utilización de estrategias de gestión de riesgos.

+ Uso de los modelos STRIDE y DREAD.

Evaluación curso 3.

CURSO 4: AUDITORIA INTERNA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD: AUDITORÍA DE CUMPLIMIENTO Y AUDITORÍA TÉCNICA (VULNERABILIDADES E INTRUSIÓN)

Este curso permite a los participantes desarrollar las competencias necesarias así como sus principales herramientas para desarrollar un proceso de auditoría interna al SGSI. El curso comprende todos los aspectos solicitados en la ISO 27001 respecto de una Auditoría tanto desde la parte de Cumplimiento de requisitos, como desde la parte operativa para la detección de Intrusiones y Vulnerabilidades Técnicas.

TEMARIO: 

SEMANA 1: Técnicas y Procedimientos de Auditoría Interna al SGSI (Cumplimiento)

+ Fundamentos y Normativa de Auditoría Interna del SGSI.

+ Planificación e implementación de Auditoría Interna del SGSI. 

SEMANA 2: Técnicas y Procedimientos de Auditoría Interna al SGSI (Cumplimiento)

+ Análisis y revisión de los requisitos de la ISO 27001 para la Auditoría Interna al SGSI.

+ Elaboración de informes de Auditoría Interna del SGSI. 

SEMANA 3: Herramientas Operativas de Auditoría Interna al SGSI (Vulnerabilidades)

+ Herramientas de evaluación de vulnerabilidades.

+ Uso de CVSS para registro de vulnerabilidades.

SEMANA 4: Herramientas Operativas de Auditoría Interna al SGSI (Vulnerabilidades)

+ Prevención de intrusiones.

+ Uso de SHODAN para evaluación.

+ Protección, aplicación de políticas de seguridad y generación de CVE.

+ Uso de FCC Database y de NMAP.

Evaluación curso 4.

¿Por qué seguir el presente diplomado de especialización?

+ Acceso al diplomado solo con el pago de matrícula, no hay pago de mensualidades y la certificación es opcional.

+ Nuestra empresa cuenta con un equipo de profesionales especializados de la ciudad de Lima con amplia experiencia en organizaciones públicas y privadas, cuentan con certificaciones internacionales.

+ Todas las clases quedarán grabadas y estarán disponibles en el campus virtual para que puedas revisar en cualquier momento de forma ilimitada.

+ Grupo de Networking en campus virtual y grupo privado WhatsApp.

+ Las clases son teóricas y prácticas para una mejor comprensión de los temas tratados.

+ Las evaluaciones y trabajos son virtuales mediante el campus virtual.

+ Al finalizar de forma satisfactoria tienes derecho a certificarte como Diplomado o Programa de especialización en CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, también de forma modular como curso especializado previo pago del mismo.

+ Con los conocimientos adquiridos y las certificaciones progresivas de este programa podrás obtener mejores oportunidades profesionales y económicas.

+ El diploma y certificados modulares no indica la modalidad cursada. 

Edición exclusiva 2025

Networking: sábados de 4:00 p.m. a 8:00 p.m. y domingos de 9:00 a.m. a 1:00 p.m.

Mg. JAVIER SECLÉN ARANA

Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.

Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.

Ponente invitados.

Formulario