Respuesta de la Academia a retos de ciberseguridad

Asociación Latinoamericana de Profesionales en Seguridad Informática www.alapsi.org

10o Día de la Seguridad ALAPSI A.C. Summer Edition

Verano 2015 1

ESPECIALIDAD EN SEGURIDAD DE LA INFORMACIÓN

Departamento de Ingenierías



Verano 2015 2

Marco ContextualES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

La Seguridad de la Informacióntiene como fin la protección de lainformación y de los sistemas deacceso, uso, divulgación,interrupción o destrucción noautorizada.

10 º Dia de la Seguridad

Marco Contextual

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Estudios de “Percepción de la Seguridad de la Información en México”: 2009, 2010 y 2011.

IBERO (MASTI).Asociación Latinoamericana de Profesionales de la Seguridad de la Información (ALAPSI).Joint Future Systems (JFS). KIO Networks.Cámara Nacional de la Industria y Empresas de la Tecnología de Información (CANIETI).SECURE IT.




Verano 2015 3

Marco ContextualES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Resultados sobresalientes son:➢ México es uno de los países con el mayorcrecimiento en adopción de uso de internet, sinembargo, no se tienen las medidas deseguridad necesarias para hacer que la entradaa estas tecnologías sea de manera segura.

➢ Salvo las instituciones financieras y algunasdependencias de gobierno, no se nota unacultura robusta en temas de seguridad de lainformación.


Marco Contextual

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Resultados sobresalientes son:➢ Formar profesionales con especializaciónen seguridad de Tecnología de Información.Orientar la currícula hacia la formación deestudiantes con una visión estratégica enmateria de seguridad informática.

➢ Se requiere temas de: Seguridad enaplicaciones, Control de acceso,Criptografía, en Redes (virus, malware, etc).




Verano 2015 4

Marco ContextualES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Resultados sobresalientes son:➢ Que se realicen las inversiones necesariasen todas las escuelas para educar en lapreparación y cultura de la investigación,autoestudio, aprendizaje virtual y semivirtual.

➢ Han surgido certificaciones de todo tipo deespecialidades en seguridad, falta unaadecuación de programas de certificación, decarreras universitarias y posgrados, orientadosa la realidad del país.


Marco Contextual

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Otro estudio: durante 8 años Verizon realizó unseguimiento a más de 2000 brechas deseguridad 97% de los incidentes ocurridos podríanhaber sido evitados con controles de nivelessimples o intermedios.69% de las brechas de seguridad ocurrierondebido a infecciones por malware.85% de los incidentes ocurridos tardan variassemanas en ser detectados.




Verano 2015 5

Marco ContextualES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N

Se realizo un análisis de los programasacadémicos similares al propuesto, conlos documentos de diversos organismoscomo:Anuarios de la ANUIES.PNPC del CONCACYT.Los Comités Interinstitucionales de laEvaluación de la Educación Superior(CIEES).


Marco Contextual

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 6

Formar profesionales capaces de

establecer estrategias de Seguridad de la

Información basadas en estándares

internacionales que fortalezcan los

objetivos de las instituciones en un marco

de las buenas pràcticas de la Tecnología

de Información.

Objetivo generalES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N


ESTANDARES INTERNACIONALES

ISO 27000 (Seguridad de laInformación).ISO 31000 (Riesgos).ISO 22301 (Gestión de la Continuidaddel Negocio).

Objetivo general

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 7

CERTIFICACIONES INTERNACIONALES PROFESIONALES

CISA (Auditoria de Sistemas).CISM (Seguridad de Sistemas deInformación). CISSP (Seguridad en Sistemas). CRISC (Riesgos de TI). PMI-RMP (Dirección de Riesgos). CHE (Ética Hacker).

Objetivo generalES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N


5 de Abril 2013



Verano 2015 8

El Especialista en Seguridad de laInformación es un profesional capazde integrar: la auditoria, los riesgos,la continuidad del negocio, Forenciade TI y la Criptografía, para lograrposicionamiento competitivo en unentorno globalizado, complejo ydinámico.

Perfil de egresoES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N


Perfil de ingresoEgresados de licenciaturas de lasáreas de:Ingeniería.Computación e Informática.Programas afines.Experiencia en el manejo de lasáreas de sistemas de información,computación e informática enempresas industriales, de servicios oen instituciones de gobierno.

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 9

Titulo y Cédula Profesional delicenciatura en los programasafines.

Manejo de la lectura del idiomainglés equivalente al menos a1050 puntos en el Examen EXANIIII de ingreso a posgrado deCENEVAL o similar.

Requisitos de ingresoES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 10

PLA

N D

E E

STU

DIO

SÁREA DEL

CONOCIMIENTO PRIMER

SEMESTRE SEGUNDO SEMESTRE

Seguridad de la Información

Administración de Riesgos de Tecnología de Información

Seguridad de Tecnología de Información

Auditoria en Tecnología de Información

Certificación y Estándares de Tecnología de Información

CRIPTOGRAFÍA FORENCIA DE TI

Metodológico. Seminario de Investigación

Optativas

Optativa 1

TOTAL 8H 16C 9H 18C


PLA

N D

E E

STU

DIO

S

Materias optativas

NOMBRE DE LA ASIGNATURA HORAS CRÉDITOS

Normatividad y Legislación para la Tecnología de Información

3 6

Tópicos de Tecnología de Información

3 6




Verano 2015 11

PLA

N D

E E

STU

DIO

S

Características del Plan de Estudios


34 créditos de materias. 16 créditos de opción terminal. En total 50 créditos (lo mínimo que

solicita la SEP, 45 créditos). El número total de horas son: 289 (el

mínimo de la SEP, 180 hrs.).

PLA

N D

E E

STU

DIO

S

Características del Plan de Estudios


La duración del programa académico esde un año.

Cursando 4 materias por semestre, delas cuales 6 asignaturas son del plan deestudios de la Maestría en Gobierno deTI.

Únicamente son dos asignaturas que sonnuevas (Forencia en TI y Criptografía).



Verano 2015 12

PLA

N D

E E

STU

DIO

S

Especialidad y Maestria ÁREA DEL

CONOCIMIENTO PRIMER

SEMESTRE SEGUNDO SEMESTRE

TERCER SEMESTRE

CUARTO SEMESTRE

Administración, Gestión y

Seguridad de la Tecnología de

Información

Administración de Riesgos de Tecnología de Información

Seguridad de Tecnología de Información

Gobierno Corporativo y Responsabilidad Social Gestión del Servicio de Tecnología de Información

Gestión de Empresas de Alta Tecnología Seminario de Factor Humano en Tecnología de Información

Auditoria en Tecnología de Información Seminario de Investigación

Certificación y Estándares de Tecnología de Información

Ingeniería Financiera para la Tecnología de Información Dirección de Proyectos de Tecnología de Información

Evaluación y Financiamiento de la Tecnología de Información

CRIPTOGRAFÍA FORENCIA de TI

Optativas

Optativa 1

Optativa 2

TOTAL 8H 16C 8H 16C 8H 16C 10H 20C


Consejo Consultivo: formado por presidentes

de;ISACA, IEEE, ALAPSI, COPARMEX,

CANACINTRA, ANIEI, PMI.

Cuerpos Académicos por área de

conocimiento.

Consejo Técnico: formado por alumnos,

egresados, profesionales externos invitados y

académicos.

Colegio de Profesores, integrado por Claustro

de académicos.

Organismos Colegiados

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 13

Convenio institucional

IBM

Microsoft

SEDENA

ANIEI

ALAPSI

PMI

CANACINTRA

TOASTMASTERS

IIBA

ITSMF

En proceso

Open Group.

ISACA

IEEE

COPARMEX

VinculaciónM

AES

TR

ÍA

EN

GO

BIER

NO

DE T

EC

NO

LO

GÍA

DE I

NFO

RM

AC

IÓ

N




Verano 2015 14

Formación integral humanista del SUJ

Infraestructura: aulas, laboratorios, auditorios,salas de videoconferencias, salones, etc.

Vinculación con instituciones y empresas, delsector de la Seguridad de la Información.

Académicos con experiencia profesional y concertificados.

Fortalezas del programaES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N


Red Internacional de Investigacion deTecnología de Información.

Revista Electrónica.

Ofertar cursos para certificarse en las mejoresprácticas de TI.

ISO 27000 (Seguridad de la Información). PMI-RMP (Dirección de Riesgos). CRISC (Riesgos de TI). CISA (Auditoria de Sistemas). CISSP (Seguridad de la información). CEH (Ética Hacker). OPST (Seguridad de la Información).

Fortalezas del programa

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 15

Acreditaciones del Programa Académicocon los CIEES y/o CONACYT.

Convenios Institucionales con Organismosy Centros Educativos extranjeros paraInternacionalizar el programa académico.

En nuestros planes…ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N


Contacto académico

Mtro. Pedro F. Solares SotoCoordinador del Programa

[email protected]

ES

PEC

IA

LID

AD

EN

SE

GU

RID

AD

DE L

A I

NFO

RM

AC

IÓ

N




Verano 2015 16

PREGUNTAS Y/O COMENTARIOS

Documents

Respuesta de la Academia a retos de ciberseguridad