MODALIDAD ONLINE

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Y CONTINUIDAD de negocios
DURACIÓN: 64 HORAS

En este curso online, reconocerás que la gestión de seguridad (confidencialidad, integridad y disponibilidad) de la
información para una empresa se ha vuelto indispensable para alcanzar los objetivos y mantenerse vigentes para sus
clientes. En ese sentido, identificarás que una eficiente gestión de los responsables de las áreas de seguridad de la
información parte de la necesidad de la adopción de estándares, normas y buenas prácticas.

DIRIGIDO
Profesionales, egresados y estudiantes, interesados en reducir los riesgos de la tecnología a través de una adecuada
administración de la seguridad de la información.

METODOLOGÍA
El enfoque práctico-reflexivo de cada una de las sesiones virtuales en tiempo real, así como la participación de los
estudiantes en un ambiente interactivo de clases moderado por el instructor, permitirá el aprendizaje de contenidos y su
aplicación en la resolución de contextos reales, utilizando herramientas digitales para el aprendizaje significativo.

BENEFICIOS
• Correo institucional de Cibertec.
• Licencia de Office 365 (Word, Excel, Power Point, etc.).
• Acceso a Microsoft OneDrive y Microsoft Teams.

LOGROS DEL CURSO

Al finalizar el curso, estarás en la capacidad de:
• Analizar los elementos que conforman la normatividad en seguridad de la información.
• Alinear el gobierno corporativo con la gestión de la seguridad de la información.
• Desarrollar un modelo de gestión basado en procesos.
• Emplear buenas prácticas para la gestión de seguridad de la información y continuidad de negocios.

PRE-REQUISITOS
•Conocimiento en análisis de riesgos (nivel básico).
•Conocimiento en operación de seguridad de la información (nivel básico).
CERTIFICACIONES
•Al finalizar y aprobar el curso obtendrás un certificado en “Gestión de Seguridad de la Información y
Continuidad de Negocios”, a nombre de Cibertec.
•Al completar satisfactoriamente los cursos de la línea de especialización, se te acreditará con una
“Especialización en Arquitectura de la Seguridad de Información”.

LÍNEA DE ESPECIALIZACIÓN
Gestión de Seguridad de la Información y Gestión de Cumplimiento de
Continuidad de Negocios Normas y Ciberseguridad

Gestión de Riesgos
Operacionales

CONCEPTOS Y TERMINOLOGÍA

• OECD • Integridad • Ley de delitos informáticos

• Circular 139 y 140 • Amenazas • Superintendencia de
• ISO 27001:2013 • Disponibilidad Mercado y Valores
• PCI-DSS v3 • Confidencialidad • Ley de protección de
• Evaluación de • Vulnerabilidades datos personales
riesgos • Norma Técnica • National Institute of
Peruana (NTP) Standards and Technology

CONTENIDO
CONTENIDOTEMÁTICO
TEMÁTICO
Seguridad de la información.
• Diferencia entre seguridad
de la información y seguridad
informática.
• Conocer las características de
seguridad CID (confidencialidad,
integridad y disponibilidad).
• Activos, amenazas y
vulnerabilidades.
• Metodologías de análisis y
evaluación de riesgo.
• Características de los controles.
Cumplimiento de normas.
• Entendimiento de cada nivel
de jerarquía.
• Normas jurídicas.
- Ley de protección de datos
personales.
- Ley de delitos informáticos.
• Estándares y regulaciones.
- ISO 27001:2013.
- SBS (Circular 139 y 140).
- PCI.
- DSS v3.
Gobierno y gestión.
• Alineación a gobierno
corporativo (OECD y SMV).
• Definición de gobierno de
seguridad de la información.
• Componentes de la gestión
de seguridad de la información.
• Modelo de gestión.
- Gestión de activos.
- Gestión de identidades.
- Gestión de eventos.
- Gestión de incidentes.
- Gestión de vulnerabilidades.
• Concepto y elaboración de
pirámide documental.
- Política.
- Procedimiento.
- Instructivo de trabajo.
Gestión por procesos.
• Elementos SIPOC
de un proceso.
• Elaboración de
diagramas AS-IS y TO-BE.
• Elaboración de
indicadores de desempeño.
• Modelos de maduración
Concientización y educación.
• Elaboración de planes
de concientización por perfil.
• Inventario de perfiles.
• Conocer de la metodología
NIST.