Diplomado en

Ciberseguridad
Auditor Interno ISO 27001

Modalidad Duración
Presencial
Virtual 120 Horas

Introducción
En los últimos años, se han venido presentando diversos sucesos referentes a la ciberseguridad, desde ataques a entidades
de misión crítica buscando desestabilizar a una nación mediante la interceptación de sus sistemas de comunicaciones vía
internet, hasta el ataque a bancos, organismos estatales y empresas privadas, provocados a partir de sofisticados fraudes
informáticos, generándoles un nivel de vulnerabilidad alto debido a que carecen de la formación necesaria para comprender
adecuadamente los riesgos y amenazas que enfrentan. En este diplomado se ofrece una visión general de la ciberseguridad,
desde una descripción y análisis de los aspectos técnicos y normativos que buscan mitigar las amenazas en el ciberespacio
hasta la disminución de impactos para la integridad de las personas, los activos de información y la infraestructura crítica.

Objetivo General
Identificar las amenazas e incidentes de seguridad contra los activos de información, su vulnerabilidad, la probabilidad de que
se materialicen y el análisis de impacto asociado, originados todos por eventos generados por los ciberdelincuentes.
 UdeCataluña

Objetivos Específicos
Lograr una valoración de los riesgos a los que está sometida su organización.
Conocer la estrategia general de la seguridad informática.
Identificar los elementos fundamentales de la Ciberseguridad.
Adquirir habilidad en técnicas de Ciberdefensa.
Orientar al participante hacia la certificación en ISO27001:2013.

Dirigido a
Profesionales de todas las áreas de la Ingeniería.
Oficiales de las fuerzas militares.
Estudiantes Universitarios de Pregrado o Posgrado.
Consultores, asesores, gerentes o directores de Tecnologías.

Certificados
Los estudiantes que culminen el Diplomado con un cumplimiento del 80% de la asistencia y actividades programadas, se les
otorgará, por parte de la Corporación Universitaria de Cataluña el certificado en:
Diplomado en Ciberseguridad – Auditor Interno ISO27001

Además, recibirán el título de Auditor Interno Integral emitido por APPLUS+, empresa acreditada por la ONAC. Por lo tanto, el
certificado que se les concederá será de Auditor Interno en Sistemas de Gestión en Seguridad de la Información
basado en la Norma ISO27001:2013, donde el participante al finalizar el curso presenta un examen escrito, el cual tiene
una duración de dos horas y un puntaje máximo de 100 puntos. Finalmente se otorgará el certificado como Auditor Interno
previa aprobación del examen con un mínimo de 70 puntos.

Alianza: Certificador:
 UdeCataluña

Plan de Estudios

Módulo 1
Introducción a la Seguridad de la Información.
Este módulo tiene como objetivo:
Orientar a los asistentes en la fundamentación de la seguridad de la Información y todo lo relacionado con la Teoría del Riesgo.

Conceptos de Seguridad: Amenaza, Riesgo, Incidente y Vulnerabilidad.

Teoría de la Información.
Evolución de las amenazas.
Análisis de Riesgo.
Ciclo de vida de la seguridad.
Estado Actual del Ciberespacio.

Módulo 2
Análisis Forense en la Ciberseguridad.
Este módulo tiene como objetivo:
Dar a conocer algunos conceptos básicos de la Informática Forense y como puede beneficiar a la ciberseguridad.

Generalidades, Etapa de Desarrollo y Definición del Análisis Forense.

Procedimientos forenses, Definiciones, Componentes y Metodologías.
Evidencias, recolección, preservación y análisis de evidencias.
Marco legal forense.
 UdeCataluña

Módulo 3
Estrategias y Marco Normativo de la Ciberseguridad.
Este módulo tiene como objetivo:
Presentar a los estudiantes toda la normativa actual existente sobre ciberseguridad, además de los estándares
internacionales que regulan estas actividades.

Problemática.
Estrategia de Implementación.
Planeación estratégica de la seguridad.
Madurez de la seguridad.
Análisis de Impacto.
Plan de Continuidad del Negocio.
Dimensionamiento de los riesgos.
Respuestas a incidentes.
Familia 27000.

Módulo 4
Técnicas de Ataque en el Ciberespacio.
Este módulo tiene como objetivo:
Dar a conocer algunas técnicas de ataque así como la forma en que se debe proteger para minimizar los impactos generados.

Técnicas de ataque.
Técnicas de Hacking y Evasión aplicadas al Hardware.
Scanning, foot printing y Enumeración.
Virus, Worms, Trojans y Backdoors .
Spamming.
Malware.
Phishing.
Spoofing.
Defacing.

UdeCataluña se reserva el derecho de apertura o aplazamiento de los cursos, seminarios, diplomados en caso de no contar con el número
mínimo de inscritos. El grupo docente estará sujeto a cambios según disponibilidad de su agenda al igual que el cronograma de actividades
académicas.
 UdeCataluña

Módulo 5
Técnicas de Ciberdefensa.
Este módulo tiene como objetivo:
Analizar algunas contramedidas y técnicas de protección y defensa ante los ciberataques.

Criptografía. Encriptación, llaves simétrica y asimétrica.

Pruebas de penetración y Hacking Encubierto.
Estenografía.
Firmas y certificados digitales.
Seguridad física.
La instalación segura del sistema.
Administración básica de un sistema seguro.
Transferencia segura de datos.
Registro y pistas de auditoria.
Recuperación posterior aun desastre.
Firewalls y Redes privadas virtuales “VPN’s”.
Infraestructura de misión critica.

Módulo 6
Orientación a la Certificación ISO27001
Este módulo tiene como objetivo:
Preparar a los asistentes para aplicar al examen de certificación ISO27001:2013, asimismo se incluye el modelo de Seguridad
y Privacidad para estar acorde a las buenas prácticas de seguridad, reuniendo los aspectos técnicos de la norma
ISO27001:2013, la legislación de la Ley de Protección de Datos Personales, Transparencia y Acceso a la Información Pública,
entre otras, las cuales se deben tener en cuenta para la gestión de la información.

Generalidades.
Conceptos de Auditoria y seguridad.
Auditoria aplicada a la seguridad.
Actualización ISO19011
Relación de ISO 27001 con respecto a ISO20000, ISO 22301, ISO 31000.
Enfoque orientado en el ciclo PHVA.
Modelo de Seguridad y Protección de Información.
Controles, declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica.
NIST SP 800.
Enfoque del Auditor Interno 27001.
Dominios, Controles y Objetivos de la 27001:2013.
 UdeCataluña

Conferencistas

Coronel (RA) Pedro Barros Barrios.

Ingeniero de Sistemas, posee una Especialización en Sistemas de Información en la Organización de

la Universidad de los Andes, Auditor Interno de la norma ISO27001, posee la Certificación
Internacional denominada CISM ( Information Security Manager) como gerente de seguridad de la
información emitido por ISACA, acreditado con la certificación CND (Computer Network Defense) de
Eccouncil , fue coordinador del grupo de respuesta a emergencias Ciberneticas – ColCert , durante
su trayectoria en la fuerza aérea ha ocupado varios cargos, dentro de los que se destaca subdirector
de infraestructura telemática, subdirector de seguridad informática, oficial de seguridad de la
información, director tecnologías de la información, conformó la dirección cibernética aérea y
espacial la cual fue director durante tres años , participó en el desarrollo del documento CONPES
3854, participó como líder del sector defensa de las infraestructuras criticas nacionales. Maestría de
Ciberdefensa de la Universidad Alcalá con el grupo INNOVA de España.

Mayor Félix Miranda Herrera.

Oficial activo de La Policía Nacional de Colombia en el grado de Mayor con pregrado en

Administrador Policial, cuenta con quince (15) años de servicio en la institución siete (07) de los
últimos desempeñados en el Centro Cibernético Policial de la Dirección de Investigación Criminal e
Interpol. Se desempeñó durante los años 2015-2016 como el primer oficial de enlace ante el Centro
Europeo Contra el Cibercrimen EC3 de EUROPOL (con sede en Holanda) integrante experto de
Colombia en la fuerza de tarea conjunta contra el Cibercrimen “J-CAT” de ERUOPOL. Especialización
en Gerencia de Telemática. Especialización en Investigación Criminal. Adelanto estudios en el centro
de estudios hemisféricos de defensa (Universidad de Defensa Nacional de EE. UU.) en Políticas en
Ciberseguridad. Oficial destacado en asesorías y atención de incidentes informáticos contra
infraestructuras críticas del Estado Colombiano. Encargado del despliegue operacional de la
Estrategia Integral de Ciberseguridad de la Policía Nacional de Colombia, enlace de Colombia con las
agencias internacionales encargadas de combatir el cibercrimen.
 UdeCataluña

Ing. Harley Roldan Silva Esp.

CISA® (Certified Information Systems Auditor) – Certificado Internacionalmente en Auditoría de

Sistemas, LA- Lead Auditor ISO/IEC 27001 - Profesional especializado con experiencia laboral en la
Dirección de Proyectos, bajo metodologías PMI® en el mercado de la seguridad de la información,
auditoría de sistemas y Dirección de Tecnologías de Información y Comunicación, con excelentes
resultados en la atención de asuntos del orden transnacional en incidentes de seguridad de la
información, análisis forense, gestión de evidencia digital e investigación de delitos informáticos.
Habilidad y experiencia para asumir responsabilidad en dirección, gestión y diseño, proyectos
organizacionales de Auditoría de sistemas, Seguridad de la Información, Continuidad del Negocio e
Informática Forense, con logros destacados en la gestión de recursos humanos, técnicos, económicos
y de tiempo, orientando de manera acertada a las personas que hacen parte de los equipos, para
obtener resultados favorables e informar a las partes interesadas.

Ing. Miguel Humberto Valencia Esp.

Ingeniero Industrial especialista en Gerencia de Negocios Internacionales y en Gerencia de proyectos,

con más de 13 años de experiencia en el sector de Telecomunicaciones. Experto en el manejo
administrativo y operativo de contratos y procesos de interventoría para la recepción de equipos de
telecomunicaciones al igual en procesos de contratación y negociación con importantes empresas
nacionales e internacionales, manejo de proveedores y licitaciones. Experiencia en el manejo y
dirección de sistemas de telecomunicaciones. Conferencista en Estrategia y Marco Normativo en
AVTECNOLOGIA.

Ing. Hernán Jiménez Barrero MSc.

Formador de formadores en Gerencia Integral en Sistemas de Gestión basados en las normas

ISO9001, ISO14001, ISO22000, ISO26000, ISO28000 e ISO45001. Experto en establecimiento,
implementación, auditoría, mantenimiento y mejora de procesos empleando tecnología de Rational
Rose, buenas prácticas de industria y normas técnicas IEC – ICS – ISO.

Ing. Alfonso Valencia Rodríguez MSc.

Magister en Gestión de la Información y Especialista en Telemática y Negocios por Internet de la

Escuela Colombiana de Ingeniería. Creador y Director de la Especialización en Seguridad Informática
de la Universidad de Piloto de Colombia. Consultor registros calificados de especializaciones y
maestrías. Funcionario sector financiero en áreas de TI en el campo del Software e Infraestructura.
Conferencista Internacional en Ciberseguridad y Protección de Información. Docente de Postgrados.
Chief Information Officer de AVTECNOLOGIA. Sitio web: www.avtecnologia.com.co. Proyectos de
Ingeniería Web Segura.