La Especialización en Seguridad de la Información e Informática, de la Universidad Sergio Arboleda, busca formar profesionales con competencias tales que les permitan liderar, dirigir, coordinar y administrar incidentes y/o eventos de seguridad de la información (Incident Response Cyber Security, IRC). Su formación los prepara, además, para diseñar, valorar y evaluar metodologías y planes de gestión del riesgo (Procesos Hazard Evaluation, PHA), continuidad de negocio (Business Continuity Plan, BCP), así como procedimientos de recuperación, en caso de desastres (Disaster Recovery Plan, DRP). Todo lo cual, les permite coadyuvar en el cumplimiento de los objetivos estratégicos de una organización, independientemente de su actividad, tomando como referente el marco normativo nacional e internacional, al igual que los mejores estándares existentes en el mundo.
La seguridad nace como una de las necesidades primordiales del ser humano, después de suplir las fisiológicas (Pirámide de MASLOW); por ende, las organizaciones y las mismas personas buscan proteger su información, entendiendo esta, como el activo más importante.
Basados en esta necesidad, es decir, proteger los datos, se comienza acuñar un término denominado, seguridad de la información e informática, el cual tiene como propósito, desarrollar actividades proactivas y reactivas que permitan proteger la información frente a los diferentes riesgos existentes; en pocas palabras, resguardar atributos de integridad, disponibilidad y confidencialidad frente a la información administrada.
Por lo tanto, la seguridad de la información e informática es una necesidad mundial, por ende, se han desarrollado metodologías, modelos, estándares, procedimiento, procesos, leyes, entre otros, que basados en la experiencia y en las buenas prácticas, permiten proteger este activo, el cual es bastante sensible para las organizaciones y/o personas.
Por lo tanto, y teniendo en cuenta la evolución de las TICS, la universidad Sergio Arboleda ha creado un programa académico, el cual le permitirá a los profesionales entender, conocer, y sobretodo, desarrollar competencias, para enfrentar las crecientes amenazas de este mundo digital, esto, mediante la adecuada administración de incidentes y la formulación de esquemas adecuados e innovadores de seguridad, que logren proteger lo más preciado, LA INFORMACIÓN.
El aspirante a este programa académico debe tener habilidades de comunicació
n, liderazgo, toma de decisiones y una gran capacidad para el trabajo en equipo. Además de su formación profesional en áreas de ingeniería y administración y/o cualquier área del saber que tenga relación con la seguridad de la información e informática y/o temas afines con la protección de datos.
La Especialización en Seguridad de la Información e Informática la componen cinco ciclos y, con ellos, once módulos o materias con una intensidad de veintiséis créditos académicos. Al ser una especialización que tiene créditos, esto le permite al estudiante la posibilidad de inscribir los módulos académicos que desee, según su criterio y disponibilidad, teniendo en cuenta que ninguna materia es prerrequisito de otra.
Su modalidad es presencial, con trabajo en el aula de clases, sustentado en lecturas previas. Adicionalmente, se complementa con talleres, casos y laboratorios orientados por el equipo de docentes que lidera la especialización.
Cabe destacar que todo el contexto de la especialización se fundamenta en la utilización de casuística relacionada con temas de seguridad de la información e informática, los cuales son llevados en cada uno de los módulos, generando así un hilo conductor esencialmente útil a la hora de buscar la aplicabilidad del conocimiento.
Esta especialización se distingue por:
• Ser la única especialización que posee una línea de formación en la administración de incidentes y/o eventos de seguridad, basada en ejercicios prácticos y de actualidad.
• Es la única Universidad que ofrece una certificación internacional a los profesionales en temas de ciberseguridad (Lead Implementer o Lead Auditor en ISO/IEC 27001:2022, Lead Implementer o Lead Auditor en ISO 22301:2019, Lead Cybersecurity Manager ISO/IEC 27032:2023, o Lead Risk Manager ISO 31000:2018, entre otros) en el mismo desarrollo de la especialización.
• Tener laboratorios propios de informática forense.
Los estudiantes podrán realizar, de manera opcional, un Seminario Internacional de una semana en España. En caso de que decidan realizarlo, los costos académicos están incluidos en el programa y los alumnos deberán sufragar los gastos de traslado, alojamiento y alimentación./strong>
Ingeniero Electrónico, Universidad Manuela Beltrán. Máster en Administración de Negocios, Escuela Europea de Dirección y Empresa, Real Centro Universitario María Cristina, Universidad Complutense de Madrid, España. Especialista en Alta Gerencia y Proyectos de Telecomunicaciones, con énfasis en las áreas de redes de alta velocidad para TIC. Con experiencia en la Dirección de proyectos de Sistemas y Telecomunicaciones, Gestión de Proyectos de TIC, Seguridad Informática y Servicios Informáticos. Docente universitario. Certificado internacionalmente en ITIL.
Ingeniera Electrónica, Universidad Autónoma de Manizales. Especialista en Seguridad de la Información, Universidad de los Andes. Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC, Universidad Autónoma de Madrid, España. Candidata a Magíster en Seguridad y Defensa Nacionales; con experiencia laboral en la definición en implementación de Sistemas de Gestión de Seguridad de la Información. Docente Universitaria. Certificada internacionalmente como Auditora Líder en ISO 27001/20313, ITIL, PMP.
Ingeniero Electrónico, Universidad Javeriana. Máster en Seguridad de las Tecnologías de Información y las Comunicaciones, Universidad de Cataluña, España. Con diez años de experiencia en la ejecución, dirección y gerencia de proyectos de seguridad informática y de la información para el sector bancario, gobierno, telecomunicaciones y transporte aéreo. Docente universitario. Certificado internacionalmente como Auditor Líder ISO 27001, CSSA, CISM, CISSP, CHFI, ECSA, CEH, CCSE, CCSA.[/su_spoiler]
Ingeniero de Sistemas – Universidad Piloto de Colombia, Magíster en Administración MBA – Universidad de la Salle. Especialista en Telemática y negocios por Internet – Escuela Colombiana de Ingeniería. Especialista en Seguridad Informática – Universidad Piloto de Colombia. Formación como instructor CCNA, CCNP y CCNA Security – Universidad Nacional de Colombia sede Medellín. Consultor en temas relacionados con la seguridad informática y servicios telemáticos e Internet.
Ha sido director de Departamentos de Sistemas en empresas como Mapfre Seguros Generales de Colombia y Emermédica S.A., y como investigador en la División de investigación y desarrollo en Telecom. Catedrático y director de programas de pregrado y posgrado en las Universidades Santo Tomás, Militar Nueva Granada, Escuela de Comunicaciones del Ejército, Sergio Arboleda y Universidad Piloto de Colombia.
Ingeniero de sistemas Universidad EAN, con postgrado y Maestría en Seguridad de la Información de la Universidad de los Andes. Certificado como Certified Data Privacy Solutions Engineer (CDPSE), Certified ISO/IEC 27032 Lead Cybersecurity Manager, Professional Evaluation and Certification Board (PECB), Certified ISO/IEC 31000 Risk Manager, Certified ISO/IEC 27001 Lead Implementer (ISMS), Certified Information Security Manager (CISM), Computer Hacking Forensic Investigator (CHFI). Este profesional posee experiencia trabajando en los sectores Financiero, Gubernamental, de Tecnologías de Información, entre otros, en donde ha desarrollado y asesorado la implementación Sistemas de Gestión de Seguridad de la Información. Durante los últimos 5 años se ha enfocado a asesorar organizaciones en la prevención del fraude en línea y ha sido docente de catedra en programas de maestría y postgrado de las universidades Sergio Arboleda y del Rosario. Actualmente se desempeña como consultor de soluciones de Fraude e Identidad para Latinoamérica de LexisNexis Risk Solutions.
Ingeniero de Sistemas, Magister en Administración, especialista en Auditoria de Sistemas, Diplomado en Administración de Riesgo, Diplomado en Informática Forense, Auditor Certificado en Sistemas de Información (CISA), Auditor Certificado en Auditoría Interna (CIA), Gerente Certificado en Seguridad de la Información (CISM), Profesional Certificado en Continuidad del Negocio (CBCP), Certificado en el modelo ITIL Versión 3, Certificado en Gestión de riesgos y controles tecnológicos (CRISC), Asesor certificado en Modelo de Madurez en Continuidad del negocio (BCMMA), Auditor líder ISO 22301, 27001, 14001 y 9001. Miembro de ISACA – Information Systems Audit and Control Association, Miembro del DRII – Disaster Recovery Institute, Miembro del IIA – Institute of Internal Auditors. Docente en temas de Auditoria, Seguridad, Continuidad y Riesgo en instituciones como la universidad Santo Tomás, Universidad Libre, Universidad Sergio Arboleda, Universidad Cooperativa, Universidad Católica y Universidad de la Sabana, conferencista en varios eventos e instructor de los cursos internacionales de Auditor Interno, Auditor Líder e Implementador Líder de la norma ISO 27001:2013, Capacitador en temas de Auditoría, Riesgos, Continuidad y Seguridad. Más de 25 años de experiencia en Continuidad, Seguridad y Auditoria en empresas del sector financiero y real, así como del sector público y privado. Implementador de la norma de seguridad en tarjetas de pago PCI-DSS.
Abogado magister en derecho con énfasis en protección de datos personales y derecho de las TICS, especialista en derecho administrativo, diplomado en contratación Estatal, manejo de evidencias digitales y Derechos Humanos, Cursos especializados en investigación de accidentes.
Experto en delitos de alta tecnología, seguridad informática, protección de datos personales, evidencias digitales y procedimientos administrativos.
Se ha desempeñado como Jefe de la oficina de Planeación y Sistemas de la Cámara de Representantes, Abogado Asesor de la Oficina Jurídica de la Cámara de Representantes, Abogado asesor de la Dirección Técnica de Investigación de Accidentes Aéreos, Inspector de registros y componentes, Investigador de Accidentes, Director del Área de Tecnología de la Información y comunicaciones de la Firma Consolutio Abogados Asociados, Abogado Asesor de la Secretaría de Seguridad, Convivencia y Justicia, Abogado Consultor y Director de Negocios de la Firma Adalid Corp., Director de Fraude en Inversiones LAMY & CIA, Director de Litigios de la Sociedad Metálicas Mundial LTDA. y Secretario comité de conciliación de la Universidad Nacional Abierta y a Distancia, entre otros.
Docente de materia de protección de datos en la Universidad Sergio Arboleda, Protección de Registros en la Escuela de Posgrados de la Fuerza Aérea Colombiana, Derecho de Nuevas Tecnologías en la Universidad Distrital Francisco José de Caldas, Protección de Registros de Investigaciones de Accidentes en la Pontificia Universidad Javeriana y Aspectos Legales en Investigación en la Pontificia Universidad Bolivariana.
COORDINADORA DE MERCADEO
ADRIANA ZEA SALAMANCA mercadeopostgrados@usa.edu.co