DIPLOMADO EN SEGURIDAD INFORMTICA - Versin 2

133 horas Septiembre 5 a noviembre 26 de 2011 Lunes, martes, mircoles y jueves de 6:00 p.m. a 9:00 p.m. ltimo mdulo: jueves, viernes y sbado

OBJETIVOS
Capacitar en seguridad informtica y normatividad a los asistentes, con el fin de darles a conocer los estndares aceptados mundialmente. Proveer las bases tericas y prcticas de la seguridad informtica para poder proponer e implementar un plan de seguridad informtica Fortalecer habilidades y competencias en los asistentes para optimizar ejercicio de seguridad a las tecnologas de informacin y comunicaciones. Dar a conocer las leyes vigentes en Colombia para proceder de acuerdo a la realidad nacional

DIRIGIDO A
Ingenieros de sistemas, auditores y otros profesionales interesados en temas de Seguridad y Auditora de Tecnologas de la Informacin.

METODOLOGIA
En cada sesin se realizarn sesiones prcticas para aplicar los conceptos impartidos por medio de talleres o laboratorios utilizando las herramientas correspondientes al tema.

CONTENIDO
Mdulo 1 CONCEPTOS Y PRINCIPIOS DE SEGURIDAD INFORMTICA. CIA No repudio Auditabilidad Amenaza Vulnerabilidad Riesgo

Mdulo 2 PROTECCIN DE DATOS, NORMATIVIDAD Y ANLISIS DE RIESGOS. Normas ISO 17799, 7498, 27000, Cobit y otros. Modelos y polticas de Seguridad TCSEC, ITSEC, Common Criteria, etc. Factores crticos de xito Sistema de administracin de riesgos SARO, MECI, SARLAFT Evaluacin de controles Valoracin del riesgo, mapas de riesgo, Criterios de aceptacin, evaluacin de controles. BCP, DRP

Mdulo 3 SEGURIDAD EN TELECOMUNICACIONES, REDES Y SISTEMAS OPERATIVOS Conceptos bsicos de redes. Consideraciones de seguridad para el S.O. Dispositivos de E/S Dispositivos de Almacenamiento y redes. Vpn, tunneling, NAT Herramientas de seguridad: firewall, IDS/IPS, proxy. Correo electrnico seguro Redes inalmbricas seguras Protocolos de transmisin Seguridad en Web services Seguridad en SOA Diseo de sistemas seguros.

Mdulo 4 CONTROL DE ACCESO Controles Lgicos, administrativos y fsicos Acceso a los sistemas: Identificacin, autenticacin, autorizacin y auditoria Mecanismos de control de acceso Kerberos

Mdulo 5 ATAQUES A LA RED Y MONITOREO Herramientas para anlisis de trfico Deteccin de ataques Tipos de ataques y contramedidas Malware Pruebas de penetracin Modelos de redes seguras Mdulo 6 CRIPTOGRAFA Esteganografa Algoritmos / protocolos Firmas digitales Hashing PKI Mdulo 7 COMPUTACIN FORENSE Conceptos y definiciones Cadena de custodia Atencin a Incidentes, primeros respondientes, los rastros y su recoleccin Herramientas forenses

Mdulo 8 LEGISLACIN Y ASPECTOS LEGALES LEY DE COMERCIO ELECTRNICO 527 EVIDENCIA DIGITAL

CONFERENCISTAS
EDWARD PAUL GUILLEN Ingeniero electrnico, Magster en comunicaciones y teleinformtica, Candidato a doctor en ingeniera. Ha sido docente en la Universidad Militar Nueva Granada, Universidad Distrital, Universidad Javeriana, Renata, entre otras. Director del grupo de investigacin en seguridad de la Universidad Militar, asesor en seguridad en telecomunicaciones en diversas entidades. Instructor de academia Cisco en CCNA, CCNP y CCNA security. Ha sido conferencista en seguridad en Colombia, Estados Unidos, Italia, Alemania, Mxico y Malasia. Ganador de premios sobre investigaciones en seguridad en El Ejercito Nacional de Colombia y la Universidad de California en Berkeley. Trabaj en investigacin en la Universidad de Delaware, EEUU. CLARA PATRICIA MUOZ Ingeniera en Sistemas, Especialista en comercio electrnico. Posee una amplia experiencia en la implementacin de gestin integral, basados en las Normas ISO9001, ISO27001, GP1000, GTC176, ISO30000, PCI DSS, SAS70. Actualmente es Gerente del Proyecto SGSI. Oficial Seguridad de la Informacin en la ETB. Ha trabajado en diferentes roles de seguridad de la informacin

LUIS FERNANDO GONZLEZ DE LA CALLE Ingeniero electrnico, Magster en ingeniera elctrica, Magster en administracin de empresas. Instructor de Cisco Academy. Ha trabajado como asesor de proyectos en aplicaciones del PMBOK del Project Management Institute PMI equivalente al ISO 10006, eTOM del TeleManagement Forum TMF equivalente a UIT-T M3050 y al ITIL as como implementaciones de ISO27000. Ha sido docente de la Universidad Militar, Universidad Santo Tomas, Universidad del Bosque entre otras.

ALEXANDER DAZ GARCA Abogado de la Universidad Catlica de Colombia, Especialista en: Ciencias Penales y Criminolgicas de la Universidad Externado de Colombia; Ciencias Constitucionales y Administrativas de la Universidad Catlica de Colombia; Nuevas Tecnologas y Proteccin de Datos Personales de la Escuela de Gobierno de Polticas Pblicas de Madrid Espaa (Adscrito al Ministerio de Administraciones Pblicas de Espaa), Autor del texto original del proyecto de ley de DELITOS INFORMTICOS, la hoy LEY 1273 del 5 de Enero de 2010. Autor de la DEMANDA DE INCONSTITUCIONALIDAD en contra de los artculos 237 y 245 del Cdigo de Procedimiento Penal Colombiano, por violacin del Derecho Humano de la Informacin y el fundamental de HBEAS DATA. Autor del libro en soporte papel DERECHO INFORMTICO ELEMENTOS DE LA INFORMTICA JURDICA, publicado por LEYER. Instructor del DEPARTAMENTO DE JUSTICIA DE LOS ESTADOS UNIDOS en el programa de ICITAP (International Criminal Investigative Assistance Program)

MIGUEL ANGEL ARVALO Consultor de seguridad en Trustwave Colombia y cuenta con ms de 10 aos de experiencia trabajando en seguridad de la informacin, durante los cuales ha obtenido certificaciones como CCSA, CCSE, GSEC, CISSP, QSA y PA-QSA. Ingeniero de Sistemas con especializacin en Desarrollo de Software y diplomado en manejo de proyectos. Ha trabajado en diversas empresas de telecomunicaciones al frente de diversos proyectos en tecnologa desde su planeacin, diseo y posterior implementacin, incluyendo diseo de arquitecturas de seguridad para diferentes servicios, sistemas de Firewall/VPN, IDS/IPS, autenticacin fuerte, Antivirus/Antispam, Proxy, NTP, Seguridad fsica. Adicionalmente ha tenido a cargo la definicin de polticas de seguridad, anlisis de vulnerabilidades, evaluacin de riesgo, pruebas de penetracin y la implementacin de sistemas de gestin de seguridad de la informacin como ISO27000 RAFAEL PEZ MNDEZ Ingeniero de Sistemas, especialista en Seguridad Informtica, Doctor en ingeniera Telemtica con nfasis en seguridad. Ha sido docente en la Universidad Pompeu Fabra en Barcelona (Espaa), y actualmente profesor asistente en la Universidad Javeriana de Bogot. Consultor en empresas privadas de tecnologas de informacin. Ha sido conferencista en temas de investigacin sobre seguridad en Colombia, Estados Unidos, Espaa, Austria y Francia y director de proyectos de investigacin en los temas de redes y seguridad informtica.

CERTIFICADO Se otorgar certificado de asistencia a quienes hayan asistido a por lo menos el 80% de las horas programadas. Las personas que se inscriban a travs de cuenta de cobro recibirn el certificado cuando la empresa haya realizado el pago.

INVERSION $3350.000
Nota: Este valor no incluye servicio de parqueadero. Si desea informacin sobre tarifas puede solicitarlas en el siguiente correo electrnico: gimaya@javeriana.edu.co

FORMAS DE PAGO Efectivo, cheque de gerencia, tarjeta de crdito o *factura de cobro empresarial *Utilice sta forma de pago en caso de requerir factura a nombre de su empresa entidad. Para mayor informacin contacte a: Madelaine Bustamante Forero, mcbustam@javeriana.edu.co

Descuentos a estudiantes y egresados 10% de descuento a los estudiantes o egresados de pregrado, postgrado y educacin continua de la Universidad Javeriana. 2% de descuento adicional a los estudiantes y egresados de la Universidad Javeriana que sean miembros de asociaciones profesionales o regionales de la Universidad. Descuentos a otros participantes 5% de descuento a los participantes que se inscriban a travs del portal de Gua Acadmica. 10% de descuento a los afiliados a Suratep, Cafam, Colsubsidio, Porvenir, ING Pensiones y Cesantas, Sodexho Pass. 20% de descuento a los participantes en las actividades de educacin continua a partir del tercer diplomado. Descuento para grupos de participantes 15% de descuento para grupos de tres y hasta cinco participantes de una misma entidad. 20% de descuento para grupos de ms de cinco participantes de una misma entidad Descuento por pronto pago 4% de descuento por pronto pago si cancela antes del jueves 4 de agosto de 2011. Este descuento es acumulable con los descuentos anteriormente mencionados. Tener en cuenta las siguientes consideraciones: Son acumulables solamente los descuentos en los que dicha condicin est expresamente establecida. En caso de no otorgarse el descuento al momento de la cancelacin del valor de la matrcula del curso, diplomado o programa acadmico, el descuento no ser reembolsable ni acumulable para otros pagos a la Universidad. Los descuentos aplican para pagos en efectivo, cheque de gerencia, tarjeta de crdito u otros; de ninguna forma se aplica cuando hay financiacin. Cierre de inscripciones, jueves 1 de septiembre de 2011.

INFORMACIN IMPORTANTE Cupo limitado. La asignacin de cupo se har en el estricto orden en que: A- Diligencie el formulario de inscripcin en el cual se reserva el cupo. Para entidades oficiales, si la Universidad recibe con una semana de antelacin al inicio (como mnimo) una carta de compromiso firmada por responsable directo en la cual se asegure el pago total de la inscripcin a la presentacin de la factura, adjuntando nmero de NIT certificado de disponibilidad presupuestal y los documentos que la entidad requiera. B- El participante realice el pago en la Universidad y presente el recibo cancelado en la oficina de Educacin Continua de la Facultad de Ingeniera.

Devoluciones Por concepto de inscripciones a cursos o diplomados de educacin continua, no se realizarn devoluciones de dinero recaudado por la Universidad. Solamente, se podr solicitar el abono del valor pagado por la inscripcin cuando se solicite por escrito con al menos 3 das de anticipacin al inicio de un curso o diplomado; este valor se podr abonar a la inscripcin de otro programa y en caso de ser este de menor valor, no se realizar devolucin de la diferencia. Igualmente, si la nueva inscripcin tiene un valor mayor al abono, se proceder a facturar la diferencia. Una vez iniciadas las actividades acadmicas, no se realizarn abonos ni devoluciones de dinero. Ningn abono tendr vigencia superior a 1 ao. Se podr pedir abono a nombre de un tercero. En caso de que un curso o diplomado no se pueda abrir, debido a una circunstancia de fuerza mayor, se proceder a devolver el dinero recaudado por concepto de inscripcin; en esta circunstancia, ser posible solicitar abono de la inscripcin a otro programa de educacin continua.

Cancelacin o prrroga La Pontificia Universidad Javeriana podr cancelar su realizacin cuando no haya un nmero mnimo de participantes, y proceder a tramitar la devolucin del valor recibido, dentro de los treinta (30) das siguientes. Igualmente la Universidad podr posponer la realizacin por razones de fuerza mayor (caso fortuito, ausencia de conferencista, etc.), en este caso se dar aviso a los participantes con suficiente antelacin, a los telfonos suministrados en el formulario de inscripcin, sobre una nueva fecha.