Diplomado en

Ciberseguridad
Auditor Interno ISO 27001

Modalidad Duración
Presencial
Virtual 120 Horas

Introducción
En los últimos años, se han venido presentando diversos sucesos referentes a la ciberseguridad, desde ataques a entidades
de misión crítica buscando desestabilizar a una nación mediante la interceptación de sus sistemas de comunicaciones vía
internet, hasta el ataque a bancos, organismos estatales y empresas privadas, provocados a partir de sofisticados fraudes
informáticos, generándoles un nivel de vulnerabilidad alto debido a que carecen de la formación necesaria para comprender
adecuadamente los riesgos y amenazas que enfrentan. En este diplomado se ofrece una visión general de la ciberseguridad,
desde una descripción y análisis de los aspectos técnicos y normativos que buscan mitigar las amenazas en el ciberespacio
hasta la disminución de impactos para la integridad de las personas, los activos de información y la infraestructura crítica.

Objetivo General
Identificar las amenazas e incidentes de seguridad contra los activos de información, su vulnerabilidad, la probabilidad de que
se materialicen y el análisis de impacto asociado, originados todos por eventos generados por los ciberdelincuentes.
 Corporación Universitaria de Cataluña

Objetivos Específicos
Lograr una valoración de los riesgos a los que está sometida su organización.
Conocer la estrategia general de la seguridad informática.
Identificar los elementos propios de la ciberseguridad.
Orientar al participante hacia la certificación en ISO27001:2013

Dirigido a
Profesionales de todas las áreas de la Ingeniería.
Oficiales de las fuerzas militares.
Estudiantes Universitarios de Pregrado o Posgrado.
Consultores, asesores, gerentes o directores de Tecnologías.

Certificados
Los estudiantes que culminen el Diplomado con un cumplimiento del 80% de la asistencia y actividades programadas, se les
otorgará, por parte de la Corporación Universitaria de Cataluña el certificado en:
Diplomado en Ciberseguridad – Auditor Interno ISO27001

Además recibirán el título de Auditor Interno Integral emitido por APPLUS+, empresa acreditada por la ONAC. Por lo tanto el
certificado que se les concederá será de Auditor Interno en Sistemas de Gestión en Seguridad de la Información
basado en la Norma ISO27001:2013, donde el participante al finalizar el curso presenta un examen escrito, el cual tiene
una duración de dos horas y un puntaje máximo de 100 puntos. Asimismo deberá asistir como mínimo al 80% de las horas
estipuladas para el curso y finalmente se otorgará el certificado como Auditor Interno previa aprobación del examen con un
mínimo de 70 puntos.

Alianza: Certificador:
 Corporación Universitaria de Cataluña

Plan de Estudios

Módulo 1
Introducción a la Seguridad de la Información.
Este módulo tiene como objetivo:
Orientar a los asistentes en la fundamentación de la seguridad de la Información y todo lo relacionado con la Teoría del Riesgo.

Conceptos de Seguridad: Amenaza, Riesgo, Incidente y Vulnerabilidad.

Teoría de la Información.
Evolución de las amenazas.
Análisis de Riesgo.
Ciclo de vida de la seguridad.
Estado Actual del Ciberespacio.

Módulo 2
Análisis Forense en la Ciberseguridad.
Este módulo tiene como objetivo:
Dar a conocer algunos conceptos básicos de la Informática Forense y como puede beneficiar a la ciberseguridad.

Generalidades, Etapa de Desarrollo y Definición del Análisis Forense.

Procedimientos forenses, Definiciones, Componentes y Metodologías.
Evidencias, recolección, preservación y análisis de evidencias.
Marco legal forense.
 Corporación Universitaria de Cataluña

Módulo 3
Estrategias y Marco Normativo de la Ciberseguridad.
Este módulo tiene como objetivo:
Presentar a los estudiantes toda la normativa actual existente sobre ciberseguridad, además de los estándares
internacionales que regulan estas actividades.

Problemática.
Estrategia de Implementación.
Planeación estratégica de la seguridad.
Madurez de la seguridad.
Análisis de Impacto.
Plan de Continuidad del Negocio.
Dimensionamiento de los riesgos.
Respuestas a incidentes.
Familia 27000.

Módulo 4
Técnicas de Ataque en el Ciberespacio.
Este módulo tiene como objetivo:
Dar a conocer algunas técnicas de ataque así como la forma en que se debe proteger para minimizar los impactos generados.

Técnicas de ataque.
Técnicas de Hacking y Evasión aplicadas al Hardware.
Scanning, foot printing y Enumeración.
Virus, Worms, Trojans y Backdoors .
Spamming.
Malware.
Phishing.
Spoofing.
Defacing.

Nota: “La Corporación Universitaria de Cataluña se reserva el derecho de apertura o aplazamiento de los cursos, seminarios, diplomados en caso
de no contar con el número mínimo de inscritos. El grupo docente estará sujeto a cambios según disponibilidad de su agenda al igual que el
cronograma de actividades académicas.”
 Corporación Universitaria de Cataluña

Módulo 5
Técnicas de Ciberdefensa.
Este módulo tiene como objetivo:
Analizar algunas contramedidas y técnicas de protección y defensa ante los ciberataques.

Criptografía. Encriptación, llaves simétrica y asimétrica.

Pruebas de penetración y Hacking Encubierto.
Estenografía.
Firmas y certificados digitales.
Seguridad física.
La instalación segura del sistema.
Administración básica de un sistema seguro.
Transferencia segura de datos.
Registro y pistas de auditoria.
Recuperación posterior aun desastre.
Firewalls y Redes privadas virtuales “VPN’s”.
Infraestructura de misión critica.

Módulo 6
Orientación a la Certificación ISO27001
Este módulo tiene como objetivo:
Preparar a los asistentes para aplicar al examen de certificación ISO27001:2013, asimismo se incluye el modelo de Seguridad
y Privacidad para estar acorde a las buenas prácticas de seguridad, reuniendo los aspectos técnicos de la norma
ISO27001:2013, la legislación de la Ley de Protección de Datos Personales, Transparencia y Acceso a la Información Pública,
entre otras, las cuales se deben tener en cuenta para la gestión de la información.

Generalidades.
Conceptos de Auditoria y seguridad.
Auditoria aplicada a la seguridad.
Relación de ISO 27001 con respecto a ISO20000, ISO 22301, ISO 31000.
Enfoque orientado en el ciclo PHVA.
Modelo de Seguridad y Protección de Información.
Controles, declaración de Aplicabilidad, Políticas, Seguridad Física y Lógica.
NIST SP 800.
Enfoque del Auditor Interno 27001.
Dominios, Controles y Objetivos de la 27001:2013.
 Corporación Universitaria de Cataluña

Conferencistas
Coronel Pedro Barros.

Ingeniero de Sistemas, posee una Especialización en Sistemas de Información en la Organización de

la Universidad de los Andes, Auditor Interno de la norma ISO27001, posee la Certificación
Internacional denominada CISM ( Information Security Manager) como gerente de seguridad de la
información emitido por ISACA, acreditado con la certificación CND (Computer Network Defense) de
Eccouncil , fue coordinador del grupo de respuesta a emergencias ciberneticas – ColCert , durante su
trayectoria en la fuerza aérea ha ocupado varios cargos, dentro de los que se destaca subdirector de
infraestructura telemática, subdirector de seguridad informática, oficial de seguridad de la
información, director tecnologías de la información, conformó la dirección cibernética aérea y
espacial la cual fue director durante tres años , participó en el desarrollo del documento CONPES
3854, así mismo contribuyó en el diseño e implementación del modelo de ciberdefensa de la fuerza
aérea, participó como líder del sector defensa de las infraestructuras criticas nacionales. Actualmente
se encuentra culminando la tesis de grado de la Maestría de Ciberdefensa de la Universidad Alcalá
con el grupo INNOVA de España.

Dr. Antonio Carrillo Rojas.

Contador Público, con especializaciones en Análisis de Políticas Públicas y en Informática y

Telemática, con amplia experiencia en áreas relacionadas con Administración Pública, Informática,
Seguridad Digital y Administración, ofreciendo soluciones integrales a Entidades del Sector Público
en Ciberseguridad, Seguridad Digital y Seguridad de la Información, adicionalmente en temas de
administración pública como planeación, manejo presupuestal, administración, ejecución y control
de Programas y Proyectos de Inversión Local y en el manejo, desarrollo, organización e
implementación de Sistemas de Información, formulación de proyectos de acuerdo, elaboración de
Planes de Desarrollo Municipal y Local y Planes de Ordenamiento Territorial –POT-, monitoreo y
seguimiento de Planes de Desarrollo, banco de proyectos, finanzas, presupuesto, planeación,
contratación, control interno y auditoría, organización y evaluación institucional, sistemas de
información geográfica, seguridad informática y planes de contingencia, control de gestión, sistemas
de gestión integral, planes estratégicos, auditoria de sistemas.
 Corporación Universitaria de Cataluña

Dr. Jairo Andrés Becerra Ortiz.

Abogado. Especializado en Ciencia Política y Derecho Internacional (Público y Privado) y candidato al

Doctorado en Derecho, en España. Consultor, investigador y profesor de Políticas Publicas y Derecho
en Tecnologías de la Información y la Comunicación, Derecho Público, Internacional y Derecho
Administrativo. Ex miembro (interno) de la Oficina para los Asuntos del Espacio Exterior de las
Naciones Unidas - OOSA. Ex consultor de la Secretaria Ejecutiva de la Comisión Colombiana del
Espacio – CCE en políticas públicas y la elaboración de planes de acción. Ha sido Consultor de la
Procuraduría General de la Nación en políticas públicas en la gestión preventiva, Ex miembro consultor
de la secretaría de integración e inmigración de Unión Democrática de Cataluña. Ha trabajado como
asesor de derecho de extranjería y asilo y como abogado de la Gerencia de Accionistas del Banco AV
Villas. Ha sido investigador visitante en la Saint Louis University en EEUU y visitante de la University
of Cambridge, en el Reino Unido.
Ha realizado más de 20 presentaciones ante instituciones internacionales especializadas y varias
publicaciones sobre políticas públicas, Derecho TIC, en temas de protección de datos, ley de
transparencia y acceso a la información pública y derecho aeroespacial. Miembro del Instituto
Internacional de Derecho Espacial – IISL y del Centro Europeo de Derecho Espacial – ECSL. Ha sido
profesor de postgrado de la Universidad Nacional de Colombia. Actualmente es Director de
Investigaciones y docente investigador en el Centro de Investigaciones Socio jurídicas CISJUC,
grupo en Derecho Público y TIC, G-TICCY. Catedrático de Derecho Internacional Público en la
Universidad Católica de Colombia y profesor de Postgrado en Políticas Publicas y Derecho
Administrativo. Catedrático de Derecho Internacional Público y Derecho Aeronáutico y Espacial de la
Universidad del Rosario.

Msc. Ing. Hernan Jiménez Barrero.

Formador de formadores en Gerencia Integral en Sistemas de Gestión basados en las normas

ISO9001, ISO14001, ISO22000, ISO26000, ISO28000 e ISO45001. Experto en establecimiento,
implementación, auditoría, mantenimiento y mejora de procesos empleando tecnología de Rational
Rose, buenas prácticas de industria y normas técnicas IEC – ICS – ISO.

Msc. Ing. Alfonso Valencia Rodríguez.

Magister en Gestión de la Información y Especialista en Telemática y Negocios por iInternet de la

Escuela Colombiana de Ingeniería. Fue Director de la Especialización en Seguridad Informática DE la
Universidad de Piloto de Colombia. Consultor registros calificados de especializaciones y maestrías.
Funcionario sector financiero. Docente Universitario. Chief Information Officer de AVTecnología. Sitio
web: www.avtecnologia.com.co. Proyectos de Ingeniería Web Segura.
 CONTÁCTENOS
BOGOTÁ
Cra 18 B No 106 A 15
+57 (1) 489 47 83 - +57 (1) 489 47 86
www.UCatalunya.edu.co

Institución de educación superior sujeta a la inspección y vigilancia del Ministerio de Educación Nacional de Colombia.
Reconocimiento de personería jurídica como institución de educación superior con Resolución No 21329 de noviembre 15 de 2016
del Ministerio de Educación Nacional de Colombia. Código SNIES 9923.