Ciberseguridad

Ciberseguridad

SNIES  110866
Registro Calificado: 000917 del 31 de enero de 2022
Vigencia: 7 años
Créditos: 29
Duración: 2 semestres
Valor semestre 2023: $5.917.000

Presentación

La Fundación Universitaria María Cano ofrece el programa de posgrado en Especialización en Ciberseguridad bajo modalidad presencial, en consonancia con la Ley 30 de 1992. La Ciberseguridad es un elemento estratégico organizacional donde se pretende que uno de los objetivos del área encargada de las tecnologías de la información y las comunicaciones sea la de asumir la responsabilidad de salvaguardar la información a través de mecanismos y herramientas tecnológicas y del poder otorgado por la legislación nacional ajustada a los postulados internacionales.

Sin duda, en todo el proceso de expansión y evolución de las industrias que se lleva en la actualidad, la información toma un valor fundamental y estratégico, convirtiéndose en pieza vital para el desarrollo de éstas, esto obliga a que las organizaciones hagan una labor eficiente en el proceso de gestión de la información y las tecnologías asociadas a esta de una manera integral y eficaz.

En un mundo que se ha vuelto dependiente de la información y de la tecnología, internet se convierte en un entorno que permite el envío y recepción de información desde cualquier parte del mundo, sin tener restricciones de tiempo ni espacio, con velocidades altas en la transferencia de datos, pero todo esto se ve enfrentado a una serie de riesgos que pueden llegar a sus vulnerabilidades, aumentando de manera significativa el número de amenazas latentes. Las organizaciones al entender todos los peligros presentes en la Web han comenzado a realizar grandes inversiones para buscar tener un entorno seguro para la información y para las tecnologías asociadas a ella, para mantener así protegido lo que hoy se ha convertido en uno de los activos más importantes en las organizaciones como lo es la información, máxime ahora que las empresas están sufriendo grandes transformaciones hacia las industrias 4.0, donde la conectividad, el uso de tecnologías y la transferencia de información digital se hacen fundamentales para el logro de los objetivos.

Teniendo en cuenta lo anterior, la Especialización en Ciberseguridad tiene como objetivo darle un valor agregado a la organización de tal forma que ésta cree un vínculo lo suficientemente fuerte entre las áreas de sistemas y seguridad que lleven a tomar decisiones acertadas en la escogencia del personal y las herramientas tecnológicas adecuadas para garantizar la integridad, la disponibilidad y la confidencialidad de la información de la empresa.

Sandra Mónica Ramos Ospina
Director
Centro de Formación Avanzada y Continua
sandra.ramos@fumc.edu.co

Raúl Gilberto Salazar Saldarriaga
Decano Facultad de Ingeniería
Teléfono (60+4) 4025500 ext. 143
raul.salazar@fumc.edu.co

 Perfil de ingreso

El programa académico está dirigido a profesionales que se desempeñen en áreas de operación de tecnologías de información y comunicación, tecnología de operación de sistemas de información, auditoría de sistemas y de seguridad de la información o Ciberseguridad, así como en Gestión de tecnologías de Información, riesgos, seguridad de la información o Ciberseguridad. También está dirigido a los profesionales que se desempeñen en las ramas de redes de datos, telecomunicaciones, telemática y electrónica, entre otros.

Perfil profesional

El Especialista en Ciberseguridad será una persona responsable, creativa, con iniciativa y asertividad. Será Proactivo en la prevención y neutralización de riesgos que puedan afectar la seguridad de la información, así como aplicar métodos para la recuperación de la información ante incidentes de seguridad que se puedan presentar en la organización, de igual manera, será un líder en la implementación, desarrollo y aplicación de técnicas, métodos y herramientas orientadas a brindar protección a la información empresarial.

Perfil ocupacional

A continuación, se mencionan los campos de desempeño del Especialista en Ciberseguridad:

  • Diseñar y ejecutar estrategias para enfrentar ciberataques.
  • Proteger los activos de información de las compañías.
  • Implementar la ciber resiliencia en los procesos críticos organizacionales para garantizar la continuidad del negocio.

De igual forma, para resolver los problemas de seguridad de la información el Especialista en Ciberseguridad debe, desde la función de Identificación, desarrollar un entendimiento organizacional para administrar el riesgo de ciberseguridad para sistemas, personas, activos, datos y capacidades. Esta primera función la obtendrá con la asignatura Gestión de Riesgos, que le permitirá conocer y aplicar los métodos más usados para la identificación y tratamiento de riesgos de seguridad presentes en el ciberespacio.

Desde la función de Protección admite la capacidad de limitar o contener el impacto de un posible evento de ciberseguridad; dentro de esta función se incluyen: administración de identidad y control de acceso; concientización y formación; seguridad de datos; procesos y procedimientos de protección de la información; mantenimiento; y tecnología de protección. La asignatura Inteligencia de Amenazas busca que el especialista tenga las competencias para controlar y predecir incidentes mediante una serie de investigaciones y análisis de logs posibilitando que entiendan el proceso de Ciberinteligencia y ayudando a proteger la información e infraestructura critica de las organizaciones.  Una segunda asignatura: Controles de Protección en Ciberseguridad permitirá que el estudiante aprenda a implementar controles que ayudaran a mantener segura la información y la infraestructura dando respuesta al proceso de protección del Framework de ciberseguridad.

En cuanto a la tercera función de Detectar, se pretende desarrollar e implementar actividades apropiadas para detectar la ocurrencia de un evento de ciberseguridad, mediante los contenidos de la asignatura de Detección de Intrusiones, donde el estudiante aprenderá y aplicará las diferentes técnicas y herramientas que le permitan la detección de intrusiones en el ciberespacio, lo que le dará herramientas para poder mitigar y controlar cualquier ciberataque que se presenta y ponga en riesgo la infraestructura e información de las organizaciones.

Por su parte, la función de Responder pretende desarrollar e implementar actividades apropiadas para tomar medidas con respecto a un incidente de ciberseguridad detectado, esta función incluye: planificación de respuesta, comunicaciones, análisis, mitigación, y mejoras.  Con la asignatura Gestión de Incidentes y Ciberdefensa se busca que el estudiante aprenda a dar respuesta a cada incidente y ciberataque que se presente en la infraestructura critica de la organización de tal manera que se logre mitigar su impacto y se dé un proceso más ágil de recuperación del negocio y lo logrará adquiriendo las competencias que le permitirán realizar una evaluación basada en normas, estándares y mejores prácticas, al igual que la aplicación de una serie de procedimientos y políticas.

Finalmente, la función de Recuperar exige desarrollar e implementar actividades apropiadas para mantener los planes de ciber resiliencia y restaurar cualquier capacidad o servicio que se haya deteriorado debido a un incidente de ciberseguridad. Con la asignatura Continuidad de Negocio que busca que el estudiante adquiera las competencias que le permitan prevenir, protegerse, y reaccionar ante los diferentes incidentes de seguridad que puedan llegar a afectar e impactar de forma negativa a las organizaciones. El propósito de esta asignatura es brindar a los estudiantes el conocimiento necesario que permita se establezcan los planes de recuperación garantizando la continuidad del negocio y manteniendo la infraestructura critica de la organización en un estado de seguridad confiable.

MALLA CURRICULAR

Plan de Estudios

Contenido programático

Curso introductorio de Cátedra María Cano 

Ciberseguridad 3 NA
Gestión de riesgos 3 NA
Inteligencia de amenazas 3 NA
Detección de intrusiones 3 NA
Seminario de investigación I 1 NA

Créditos 13

Aspectos legales de ciberseguridad 3 NA
Controles de protección en ciberseguridad 3 NA
Gestión de incidentes y ciberdefensa 3 NA
Continuidad de negocio 3 NA
Electiva 2 NA
Seminario de investigación II 2 Seminario de investigación I

Créditos 16

¿Desea más información sobre este programa?






    MODELOS DE ATRACCIÓN SELECCIÓN Y ENGAGEMENT  DE TALENTO HUMANO

     

    Diseño y Análisis De Cargos: análisis, revisión y descripción de diseño de perfiles y levantamiento de procesos de cargos.

    Proceso de Selección: Diseño de modelos de selección y/o selección de talento cualificado acorde a las características de la organización.

    Procesos de adaptación: inducción y, reinducción: Implementación del proceso de inducción, documentación, diseño de presentación con información institucional.

    Fidelización del talento humano: Estrategias y aplicación de instrumentos de fidelización, permanencia organizacional y generacional.

    Asesoría de instrumentos de valoración de potencial humano: Asesoría Aplicación, análisis e informes de pruebas psicométricas.

    This will close in 0 seconds

    DISEÑO Y ARQUITECTURA ORGANIZACIONAL

    Identificación de Valores, Cultura y Clima organizacional: la medición realizada a través de técnicas de evaluación, para identificar la percepción de colaboradores de la organización, busca la alineación de la planeación estratégica para el cumplimiento de los objetivos empresariales.

     

    This will close in 0 seconds

    COMPENSACIÓN, CALIDAD DE VIDA Y BIENESTAR LABORAL

    Políticas de Bienestar laboral: elaboración del programa de Bienestar laboral documentación del proceso, y cronograma de actividades a desarrollar.

     

     

    This will close in 0 seconds

    GESTIÓN DEL DESEMPEÑO

    Evaluación de gestión del desempeño: Mi desempeño en el servicio, proceso de valoración dinámico, técnico y humano del personal, que permite el mejoramiento en los procesos, y lograr acuerdos que confirmen el cumplimiento de funciones, metas y resultados.

    Mapa de talentos:  Identificación, promoción de cargos y  movilidad de talento para gestionar las personas.

    Modelo de gestión por competencias:La Molécula Organizacional”, es la construcción del ADN empresarial que Identifica las competencias técnicas y transversales de la empresa.

    Análisis de Actividades “JHN: Examina las diferentes funciones de un cargo, enmarcándolas en las labores realizadas y el tiempo invertido en la ejecución de las mismas,  esto permite determinar con mayor precisión la demanda real de estas, en coherencia, importancia y prioridad del cargo objeto de estudio.

    This will close in 0 seconds

    GESTIÓN DE RIESGO PSICOSOCIAL

    Aplicación de batería de riesgo psicosocial, análisis, e Intervención: sensibilización e intervención en factores de riesgo psicosocial Res 2646 de 2008. SG-SST Res 2404 de 2019.

    Sistema de gestión de seguridad y salud en el trabajo SG-SST: diseño del sistema de seguridad y salud en el trabajo, Implementación, acompañamiento en SG-SST.

    • Formación para Comité de convivencia laboral y Comité Paritario de Seguridad y Salud en el Trabajo.
    • Formación de promoción y prevención de adicciones.
    • Formación de promoción y prevención en el uso de EPP

    This will close in 0 seconds

    GESTIÓN DEL CONOCIMIENTO Y APRENDIZAJE ORGANIZACIONAL

    El conocimiento un valor intangible en la organización: Proceso de identificación, compilación, evaluación y almacenamiento de información, a través de la transferencia de conocimiento y el aprendizaje organizacional.

    This will close in 0 seconds