Pasar al contenido principal

Gobernanza y Gestión Estratégica de la Seguridad de la Información

El objetivo de este curso es que los estudiantes comprendan los aspectos fundamentales de la gobernanza y la gestión estratégica de la seguridad de la información en la organización y puedan desempeñarse como gerentes o CISO en la actualidad o en el futuro o bien, interactuar con ese rol.

Objetivos

El objetivo de este curso es que los estudiantes comprendan los aspectos fundamentales de la gobernanza y la gestión estratégica de la seguridad de la información en la organización y puedan desempeñarse como gerentes o CISO en la actualidad o en el futuro o bien, interactuar con ese rol.

Público objetivo
Profesionales y estudiantes interesados en los aspectos organizacionales de la seguridad de la información, y en
particular, profesionales informáticos que consideren la posibilidad de convertirse en CISO o bien, de interactuar con
ese rol.
Temario

1. La seguridad de la información en el contexto organizacional
  a. Estrategia de seguridad de la información.
  b. Plan estratégico de la seguridad de la información
  c. Alineamiento con la Estrategia del negocio
  d. Vinculación con la estrategia de la tecnología informática
  e. Política y normativa interna de la seguridad de la información
  f. Aspectos económicos y financieros de las inversiones en seguridad de la información
  g. Tercerización (outsourcing) desde el punto de vista de la seguridad de la información
2. Gobernanza de la seguridad de la información.
  a. Definición
  b. Relevancia del tema
  c. Diferencias con la gestión de la seguridad de la información
  d. COBIT 2019 como marco para el gobierno y la gestión de la Información y la Tecnología
  e. Otros marcos regulatorios (NIST, ENISA, etc.)
3. Gestión y evaluación de la Seguridad de la información
  a. Clasificación de información
  b. Modelos de madurez
4. El recurso humano y la seguridad de la información
  a. Roles en el área de Seguridad de la información
  b. La función del CISO
    i. Funciones y perfil
    ii. Los primeros 100 días del CISO
5. Cultura de la Ciberseguridad
  a. Relevancia e implicancias
  b. Programas de Concientización
6. Cumplimiento
  a. Definición
  b. Normativa interna y externa
  c. Relevancia

Conocimientos exigidos
Profesionales informáticos que se desempeñen en áreas de Seguridad informática/de la información o en áreas de
TI y que deseen adquirir o mejorar sus habilidades en la gestión estratégica de la seguridad de la información en la
organización.
Conocimientos deseables
Se considera conveniente haber cursado la materia Gestión de la Seguridad de la Información o tener
conocimientos de la materia.
Metodología de evaluación

Se evaluarán los trabajos prácticos grupales, un proyecto final grupal y un examen final individual presencial.

Detalles
Créditos
5
Arancel
24000
Inicio de curso
Fin de curso
Horario
Dictado híbrido (9 clases virtuales sincrónicas y 1 evaluación final presencial)
Docentes
Dr. Raúl Saroka y Mg. Patricia Prandini, Universidad de Buenos Aires, Argentina.
Dr. Ing. Gustavo Betarte, Profesor Titular, Instituto de Computación.