Programa de Desarrollo Profesional en Seguridad de la Información

Objetivos del programa

Brindar formación sobre técnicas, habilidades y metodología para alcanzar una visión integrada de la seguridad, capacitando para:

  • Elaboración del plan de Seguridad de la Información de una organización, de forma que permita asegurar la correcta protección de los activos, sin interrumpir el normal desempeño de las actividades.
  • Concientizar sobre los riesgos a los que están expuestas las organizaciones en materia de seguridad de la información.
  • Describir el proceso de gestión de riesgos de seguridad de la información y demostrar su aplicación a través de casos prácticos.
  • Desempeñarse en el análisis de las amenazas de los activos de información de la organización, diseñando e implementando soluciones óptimas de seguridad a los requerimientos interpretados y necesidades detectadas de las organizaciones públicas y privadas.
  • Liderar equipos de implementación de soluciones informáticas, que incorporando la seguridad dentro del ciclo de desarrollo, aseguren productos menos vulnerables y de mejor calidad.
  • Asesorar y capacitar en los cambios propuestos, con énfasis en los aspectos culturales de las organizaciones.
  • Integrar en un diseño único de sistemas, las múltiples disciplinas con las múltiples visiones parciales de los requerimientos, sobre la base de la estructura de la organización.
  • Aprovechar los cambios y la evolución permanente de la tecnología para agregar valor a los procesos internos y externos de mejora continua, sin descuidar los nuevos riesgos que estas pueden introducir.
  • Asegurar la continuidad operativa de las organizaciones mediante la confección de planes adecuados que permitan mitigar posibles fallas.

Contenido curricular

La propuesta brinda formación en técnicas, herramientas, métodos y procedimientos para la implementación de soluciones de seguridad de la información.

Programa

Módulo I - Premisas y conceptos básicos de seguridad

Módulo II - Gestión de la Seguridad de la Información

Módulo III - Seguridad en Aplicaciones y Datos

Módulo IV - Gobernabilidad de la Seguridad y Gestión de Riesgos

Módulo V - Diseño de Arquitecturas Seguras

Módulo VI - Proyecto Integrador

Resumen temático

Módulo I - Premisas y Conceptos Básicos de Seguridad (duración: 24 horas; 25, 27 de abril y 2, 4, 9, 11, 16 y 18 de mayo de 2017)

Brinda una visión general sobre la seguridad de la información, posicionando el tema dentro de la agenda de las actividades de la empresa, resaltando la importancia de la información como un activo que debe ser protegido.

Los estudiantes se familiarizan con la terminología técnica, e incorporan conceptos básicos necesarios para comprender todos los elementos que hacen a la seguridad, identificando las amenazas existentes que pueden afectar la operación de los sistemas informáticos, y establecer los mecanismos de protección adecuados.

Capacita en los elementos de seguridad involucrados en las primeras tres capas del modelo OSI.

Se analizan los diferentes tipos de ataques que se pueden presentar en cada capa, revisando las diferentes normativas aplicables y las vulnerabilidades de los dispositivos involucrados.

Módulo 2 – Gestión de la Seguridad de la Información (duración: 24 horas; 23, 25 y 30 de mayo y 1, 6, 8, 13 y 15 de junio de 2017)

Capacita en la metodología para la implementación de un Sistema de Gestión de Seguridad de la Información. Se cubren los principales conceptos de la familia de normas ISO/IEC 27000.

Se presenta el marco normativo internacional y nacional existe, asociado a la seguridad y protección de la información.

Brinda una visión de la auditoría de seguridad, para el seguimiento y control del sistema de gestión de la seguridad de la información.

Módulo 3 – Seguridad en Aplicaciones y Datos (duración: 24 horas; 20, 22, 27 y 29 de junio, 4, 6, 11 y 13 de julio de 2017)

Capacita en los elementos de seguridad involucrados en las capas superiores del modelo OSI, y en la protección de los datos.

Se analizan los diferentes tipos de ataques que se presentan a nivel de las aplicaciones y de las bases de datos, y los correspondientes planes de mitigación.

Proporciona recomendaciones sobre la incorporación de la seguridad en el proceso de desarrollo de aplicaciones.

Se presenta a la encriptación de la información como una solución para asegurar la privacidad e integridad de los datos.

Se analiza la seguridad y los riesgos involucrados en el uso de las redes inalámbricas.

Módulo 4 – Gobernabilidad de la Seguridad y Gestión de Riesgos (duración: 24 horas; 25 y 27 de julio, 1, 3, 8, 10, 15 y 17 de agosto de 2017)

Capacita en los temas asociados a la gobernabilidad de las tecnologías de la información, la gestión de los servicios informáticos y la gestión de riesgos.

Brinda una visión de las diferentes técnicas involucradas en el diagnóstico del nivel de protección actual, mediante la utilización de técnicas de Ethical Hacking y Penetration Testing.

Se presenta el análisis forense para el estudio posterior a un ataque, de forma de determinar las causas que lo generaron, y tomar las precauciones para evitar futuras ocurrencias del mismo.

Módulo 5 - Diseño de Arquitecturas Seguras (duración: 24 horas; 29 de agosto, 7, 12, 14, 19, 26, 28 de setiembre y 3 de octubre de 2017)

Capacita en el diseño de diferentes soluciones para garantizar la seguridad de la información en toda la organización.

Propone el análisis de alternativas que aseguran la continuidad operacional de la organización, mediante plantes de continuidad de negocios y planes de recuperación de desastres.

Brinda una visión de la seguridad integral, desde la seguridad de acceso físico hasta la seguridad de los datos.

Módulo 6 - Proyecto Integrador (duración: 2 meses; del 10 de octubre al 30 de noviembre de 2017)

En modalidad de tutoría, el estudiante resuelve un caso de estudio donde debe integrar los conocimientos adquiridos durante el programa, aplicando la metodología aprendida y dando cierre al diseño e implementación de la solución propuesta.

Programa de Actualización Profesional Seguridad de la Información

Seguridad de la Información

Solicitud de información

  • Protección de datos personales
    Los datos personales enviados a través de este formulario serán tratados conforme a la Ley N° 18.331.

La Facultad de Ingeniería da servicios de apoyo a estudiantes avanzados y graduados para facilitar su inserción laboral. Según el último relevamiento realizado la facultad cuenta con plena inserción de sus graduados.

A través de este espacio se busca promover y dar a conocer las oportunidades que tienen las mujeres dentro del área de las Tecnologías de la Información y la Comunicación. Asimismo, se realizan diferentes actividades para impulsar a estudiar tecnología.

El Centro de Innovación y Emprendimientos (CIE) de la Universidad ORT Uruguay, promueve y desarrolla la generación de nuevos emprendedores. Sus acciones están dirigidas a fomentar la innovación, la actitud emprendedora y promover oportunidades.