Upload
gonzalo-espinosa-slidesh
View
53
Download
1
Embed Size (px)
Citation preview
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 1
ESPECIALIDAD EN SEGURIDAD DE LA INFORMACIÓN
Departamento de Ingenierías
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 2
Marco ContextualES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
La Seguridad de la Informacióntiene como fin la protección de lainformación y de los sistemas deacceso, uso, divulgación,interrupción o destrucción noautorizada.
10 º Dia de la Seguridad
Marco Contextual
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Estudios de “Percepción de la Seguridad de la Información en México”: 2009, 2010 y 2011.
IBERO (MASTI).Asociación Latinoamericana de Profesionales de la Seguridad de la Información (ALAPSI).Joint Future Systems (JFS). KIO Networks.Cámara Nacional de la Industria y Empresas de la Tecnología de Información (CANIETI).SECURE IT.
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 3
Marco ContextualES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Resultados sobresalientes son:➢ México es uno de los países con el mayorcrecimiento en adopción de uso de internet, sinembargo, no se tienen las medidas deseguridad necesarias para hacer que la entradaa estas tecnologías sea de manera segura.
➢ Salvo las instituciones financieras y algunasdependencias de gobierno, no se nota unacultura robusta en temas de seguridad de lainformación.
10 º Dia de la Seguridad
Marco Contextual
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Resultados sobresalientes son:➢ Formar profesionales con especializaciónen seguridad de Tecnología de Información.Orientar la currícula hacia la formación deestudiantes con una visión estratégica enmateria de seguridad informática.
➢ Se requiere temas de: Seguridad enaplicaciones, Control de acceso,Criptografía, en Redes (virus, malware, etc).
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 4
Marco ContextualES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Resultados sobresalientes son:➢ Que se realicen las inversiones necesariasen todas las escuelas para educar en lapreparación y cultura de la investigación,autoestudio, aprendizaje virtual y semivirtual.
➢ Han surgido certificaciones de todo tipo deespecialidades en seguridad, falta unaadecuación de programas de certificación, decarreras universitarias y posgrados, orientadosa la realidad del país.
10 º Dia de la Seguridad
Marco Contextual
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Otro estudio: durante 8 años Verizon realizó unseguimiento a más de 2000 brechas deseguridad 97% de los incidentes ocurridos podríanhaber sido evitados con controles de nivelessimples o intermedios.69% de las brechas de seguridad ocurrierondebido a infecciones por malware.85% de los incidentes ocurridos tardan variassemanas en ser detectados.
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 5
Marco ContextualES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
Se realizo un análisis de los programasacadémicos similares al propuesto, conlos documentos de diversos organismoscomo:Anuarios de la ANUIES.PNPC del CONCACYT.Los Comités Interinstitucionales de laEvaluación de la Educación Superior(CIEES).
10 º Dia de la Seguridad
Marco Contextual
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 6
Formar profesionales capaces de
establecer estrategias de Seguridad de la
Información basadas en estándares
internacionales que fortalezcan los
objetivos de las instituciones en un marco
de las buenas pràcticas de la Tecnología
de Información.
Objetivo generalES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
ESTANDARES INTERNACIONALES
ISO 27000 (Seguridad de laInformación).ISO 31000 (Riesgos).ISO 22301 (Gestión de la Continuidaddel Negocio).
Objetivo general
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 7
CERTIFICACIONES INTERNACIONALES PROFESIONALES
CISA (Auditoria de Sistemas).CISM (Seguridad de Sistemas deInformación). CISSP (Seguridad en Sistemas). CRISC (Riesgos de TI). PMI-RMP (Dirección de Riesgos). CHE (Ética Hacker).
Objetivo generalES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
5 de Abril 2013
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 8
El Especialista en Seguridad de laInformación es un profesional capazde integrar: la auditoria, los riesgos,la continuidad del negocio, Forenciade TI y la Criptografía, para lograrposicionamiento competitivo en unentorno globalizado, complejo ydinámico.
Perfil de egresoES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Perfil de ingresoEgresados de licenciaturas de lasáreas de:Ingeniería.Computación e Informática.Programas afines.Experiencia en el manejo de lasáreas de sistemas de información,computación e informática enempresas industriales, de servicios oen instituciones de gobierno.
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 9
Titulo y Cédula Profesional delicenciatura en los programasafines.
Manejo de la lectura del idiomainglés equivalente al menos a1050 puntos en el Examen EXANIIII de ingreso a posgrado deCENEVAL o similar.
Requisitos de ingresoES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 10
PLA
N D
E E
STU
DIO
SÁREA DEL
CONOCIMIENTO PRIMER
SEMESTRE SEGUNDO SEMESTRE
Seguridad de la Información
Administración de Riesgos de Tecnología de Información
Seguridad de Tecnología de Información
Auditoria en Tecnología de Información
Certificación y Estándares de Tecnología de Información
CRIPTOGRAFÍA FORENCIA DE TI
Metodológico. Seminario de Investigación
Optativas
Optativa 1
TOTAL 8H 16C 9H 18C
10 º Dia de la Seguridad
PLA
N D
E E
STU
DIO
S
Materias optativas
NOMBRE DE LA ASIGNATURA HORAS CRÉDITOS
Normatividad y Legislación para la Tecnología de Información
3 6
Tópicos de Tecnología de Información
3 6
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 11
PLA
N D
E E
STU
DIO
S
Características del Plan de Estudios
10 º Dia de la Seguridad
34 créditos de materias. 16 créditos de opción terminal. En total 50 créditos (lo mínimo que
solicita la SEP, 45 créditos). El número total de horas son: 289 (el
mínimo de la SEP, 180 hrs.).
PLA
N D
E E
STU
DIO
S
Características del Plan de Estudios
10 º Dia de la Seguridad
La duración del programa académico esde un año.
Cursando 4 materias por semestre, delas cuales 6 asignaturas son del plan deestudios de la Maestría en Gobierno deTI.
Únicamente son dos asignaturas que sonnuevas (Forencia en TI y Criptografía).
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 12
PLA
N D
E E
STU
DIO
S
Especialidad y Maestria ÁREA DEL
CONOCIMIENTO PRIMER
SEMESTRE SEGUNDO SEMESTRE
TERCER SEMESTRE
CUARTO SEMESTRE
Administración, Gestión y
Seguridad de la Tecnología de
Información
Administración de Riesgos de Tecnología de Información
Seguridad de Tecnología de Información
Gobierno Corporativo y Responsabilidad Social Gestión del Servicio de Tecnología de Información
Gestión de Empresas de Alta Tecnología Seminario de Factor Humano en Tecnología de Información
Auditoria en Tecnología de Información Seminario de Investigación
Certificación y Estándares de Tecnología de Información
Ingeniería Financiera para la Tecnología de Información Dirección de Proyectos de Tecnología de Información
Evaluación y Financiamiento de la Tecnología de Información
CRIPTOGRAFÍA FORENCIA de TI
Optativas
Optativa 1
Optativa 2
TOTAL 8H 16C 8H 16C 8H 16C 10H 20C
10 º Dia de la Seguridad
Consejo Consultivo: formado por presidentes
de;ISACA, IEEE, ALAPSI, COPARMEX,
CANACINTRA, ANIEI, PMI.
Cuerpos Académicos por área de
conocimiento.
Consejo Técnico: formado por alumnos,
egresados, profesionales externos invitados y
académicos.
Colegio de Profesores, integrado por Claustro
de académicos.
Organismos Colegiados
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 13
Convenio institucional
IBM
Microsoft
SEDENA
ANIEI
ALAPSI
PMI
CANACINTRA
TOASTMASTERS
IIBA
ITSMF
En proceso
Open Group.
ISACA
IEEE
COPARMEX
VinculaciónM
AES
TR
ÍA
EN
GO
BIER
NO
DE T
EC
NO
LO
GÍA
DE I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 14
Formación integral humanista del SUJ
Infraestructura: aulas, laboratorios, auditorios,salas de videoconferencias, salones, etc.
Vinculación con instituciones y empresas, delsector de la Seguridad de la Información.
Académicos con experiencia profesional y concertificados.
Fortalezas del programaES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Red Internacional de Investigacion deTecnología de Información.
Revista Electrónica.
Ofertar cursos para certificarse en las mejoresprácticas de TI.
ISO 27000 (Seguridad de la Información). PMI-RMP (Dirección de Riesgos). CRISC (Riesgos de TI). CISA (Auditoria de Sistemas). CISSP (Seguridad de la información). CEH (Ética Hacker). OPST (Seguridad de la Información).
Fortalezas del programa
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 15
Acreditaciones del Programa Académicocon los CIEES y/o CONACYT.
Convenios Institucionales con Organismosy Centros Educativos extranjeros paraInternacionalizar el programa académico.
En nuestros planes…ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Contacto académico
Mtro. Pedro F. Solares SotoCoordinador del Programa
ES
PEC
IA
LID
AD
EN
SE
GU
RID
AD
DE L
A I
NFO
RM
AC
IÓ
N
10 º Dia de la Seguridad
Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org
10o Día de la Seguridad ALAPSI A.C. Summer Edition
Verano 2015 16
PREGUNTAS Y/O COMENTARIOS