logotipo renata colombia

Convocatorias
  • Compartir

Segunda cohorte: Diplomado en gobierno y seguridad de TI

esr internaLa Gobernanza de TI se relaciona con el desarrollo de un conjunto estructurado de conocimientos y habilidades estratégicas para los profesionales de TI responsables de la planificación, la implementación, el control y seguimiento de los programas y proyectos de gobierno de las TI, un requisito fundamental para las organizaciones.

Este diplomado busca satisfacer la creciente necesidad de las organizaciones para optimizar el uso de los recursos, reducir costos y alinear las TI del sector a sus organizaciones y las estrategias de negocio.

Características del diplomado

Nombre: Diplomado en gobierno y seguridad de TI

Titulación: el diplomado ofrecerá dos tipos de titulación. El primero es un certificado de asistencia para aquellos que solo participen y no realicen evaluaciones. La participación deberá ser superior al 80% del programa. El segundo es de aprobación con nota. Los diplomados serán certificados por la Universidad del Atlántico, RNP y RENATA. 

Precio afliados a RENATA: $2.300.000 

Precio no afiliados: $ 3.000.000. Las matrículas realizadas antes del 20 de octubre tendrán un descuento del 10% sobre el valor de la matrícula ($ 2.700.000)

Horas de estudio: 120

Fecha de inicio: 28 de octubre

Metodología: presencial con apoyo de TIC

Ciudad: Barranquilla

Las personas interesadas que estén fuera de la ciudad, podrán atenderlo de manera sincrónica a través de la Oficina Virtual o el Sistema de Videoconferencia RENATA.

Inscripciones aquí

Objetivo general

Mostrar al participante los conceptos fundamentales de gobierno, gerencia de proyectos y riesgos y seguridad de la información para que puedan administrar, gestionar y asegurar la información de la organización de manera asertiva, eficaz y eficiente.

Objetivos específicos

- Brindar al participante una capacitación de alto nivel a través de un marco de referencia y de metodologías estandarizadas en gobierno, gerencia de proyectos y gestión de la seguridad de la información.

- Contribuir al incremento del conocimiento y las habilidades del participante, con el fin de que pueda establecer planes de gobierno, de gerencia de proyectos y de seguridad de la información en una organización.

Dirigido a

- Gerentes y jefes de sistemas o de informática

- Gerentes y jefes de proyectos de TI

- Personal de soporte de TI

- Auditores de TI

- Consultores de TI

- Talento humano relacionado con liderazgo en actividades de TI

Plan de estudios 

El plan de estudio está determinado por los siguientes módulos:

graficos esr-03

Módulo 1

Fundamentos gobierno de TI ( GTI-2)

Objetivo

El objetivo de este curso es dar a conocer los principios básicos de go­bierno de TI, que permitirá al estudiante identificar en su organiza­ción los conceptos claves que se necesitan para implementar las buenas prácticas de gobierno de TI, anclados en las áreas de modelos sólidos de gobernabilidad que aseguren bases adecuadas y alineamiento estraté­gico de lasTI con los objetivos empresariales.

Capítulo 1: Fundamentos de gobierno tecnologías de información

Presentar los principios fundamentales del gobierno de Tecnologías de la Información, TI, su importancia, objetivos y beneficios.

Capítulo 2: Relación entre gobierno de TI y gobierno corporativo

Presentar los principios fundamentales del gobierno corporativo y su relación con el gobierno de TI. Formar conciencia acerca de la importan­cia del alineamiento estratégico entre las TI y los negocios.

Capítulo 3: Visión general de la implantación del gobierno de TI con CobiT

Presentar los fundamentos básicos de la implantación de gobierno de TI con CobiT 5.

Capítulo 4: Herramientas de implantación de gobierno de TI

Presentar una visión general de las he­rramientas complementarias al CobiT 4.1 en la construcción del gobierno de TI y la estructura básica de las herramientas ITIL V3, ISO 20000, ISO 38000 y Val IT.

Gerencia proyectos de TI ( GTI-6)

Objetivo

El objetivo del módulo es introducir a los alumnos en el uso de las tecno­logías y las herramientas necesarias para la planificación, gestión y con­trol de los proyectos de TI, así como, el cumplimiento de los requisitos considerando diferentes marcos de gestión de proyectos. El conjunto de las mejores prácticas que se ofrecen a los estudiantes se relacionan con la Dirección de Proyectos de Knowlwdge, PMBOK, del Project Manage­ment Institute, PMI.

Al finalizar el curso, los estudiantes estarán en capacidad de compren­der las dimensiones técnicas y el comportamiento de la gestión de pro­yectos, usando conocimientos técnicos, herramientas y métodos para apoyar la gestión, así mismo, entender la importancia de las habilidades y competencias necesarias para que los proyectos alcancen las metas establecidas.

Este curso es el resultado de un proyecto de desarrollo basado en la recomendación de buenas prácticas en la gestión de proyectos de TI derivadas de la teoría, la práctica y la experiencia de los autores tanto para la versión portuguesa como para la versión en castellano. Este conjunto de buenas prácticas, producen resultados más deseables para el proyecto y más eficaces para establecer metas y así garantizar la satisfacción de los clientes y usuarios de los productos, servicios y so­luciones generados.

Capítulo 1: Tabla de contenido

Al concluir esta sección, los alumnos serán capaces de:

- Describir las fases de un proyecto.

- Definir la gestión de proyectos.

- Enumerar las habilidades de gestión de proyectos.

- Discernir qué es una gestión eficaz de los proyectos y reconocer su necesidad.

- Identificar las razones del éxito o fracaso de un proyecto.

Capítulo 2: La definición del alcance

Al concluir esta sección, los alumnos deberán ser capaces de: 

- Identificar los grupos de interés.

- Definir los requisitos de las partes interesadas.

- Identificar las consideraciones.

- Establecer la necesidad de negocio formal.

- Determinar las razones informales para un proyecto de TI.

- Definir el alcance preliminar de un proyecto de TI.

- Establecer los requisitos del negocio como requisitos técnicos y funcionales.

- Revisar y verificar los requisitos del proyecto con los stakeholders.

- Definir las funciones y responsabilidades del gerente de proyecto, de los patrocinadores y del equipo de proyectos.

- Identificar los componentes de un documento del alcance.

- Realizar una descripción preliminar de los riesgos.

- Crear un presupuesto estimado.

- Reconocer la necesidad de un consenso y la aprobación de los stakeholders.

- Identificar las estrategias para lograr un consenso entre la gerencia y otros stakeholders del proyecto.

Capítulo 3: Planeación

Al concluir esta sección, los alumnos serán capaces de:

- Desarrollar una estructura analítica del proyecto (EAP o WBS) mediante la planeación de su interacción con el proyecto.

- Establecer unos hitos de proyecto, realistas y medibles, además definir los criterios de entrada y la salida para ellos.

- Identificar y priorizar los riesgos del proyecto.

- Evaluar la gravedad de los riesgos.

- Determinar las estrategias para reducir el impacto de los riesgos.

- Estimar la probabilidad de completar el proyecto.

- Realizar una estimación de esfuerzo para el proyecto.

- Realizar una estimación de tiempo para el proyecto.

- Realizar una estimación de costos para el proyecto.

- Determinar los problemas con las estimaciones.

Capítulo 4: Plan de Gerencia de Proyectos

Al concluir esta sección, los alumnos serán capaces de: 

- Identificar los componentes de un cronograma de proyecto.

- Crear un cronograma de proyecto.

- Entender la ruta crítica y su importancia.

- Crear una estimación del costo bottom up.

- Determinar los criterios para seleccionar adecuadamente los miem­bros del equipo del proyecto.

- Llevar a cabo análisis para identificar las actividades o entregables que deben ser efectuadas por terceros o proveedores.

- Determinar los criterios para la selección de proveedores.

- Describir los criterios de rendimiento y de contrato de proveedores.

- Crear un plan para gestionar los recursos de un proyecto.

- Identificar  lo que necesita ser comunicado en un proyecto, cuándo y a quién se debe informar.

- Elegir entre los métodos de comunicación formal e informal.

- Identificar las métricas de rendimiento de calidad de un proyecto y cómo éstas serán objeto de seguimiento.

- Determinar los métodos para alcanzar un consenso.

- Desarrollar un buen plan de gestión de proyectos.

Capítulo 5: Ejecución

Al concluir esta sección, los alumnos serán capaces de: 

- Identificar actividades relacionadas con el seguimiento del proyecto.

- Gerenciar los cambios de cronograma.

- Identificar a los individuos y grupos con los que será necesario negociar durante el proyecto.

- Identificar y explicar las estrategias para mantener la calidad de los entregables.

- Reconocer la importancia de las pruebas de calidad.

- Identificar las necesidades de los miembros del proyecto.

- Proporcionar retroalimentación constructiva y en el momento adecuado.

- Gerenciar los problemas individuales de rendimiento.

- Determinar estrategias para prevenir el scope creep (desviaciones de alcance).

- Describir las condiciones para iniciar un proceso de control de cambios.

- Evaluar alternativa a un cambio de alcance.

Capítulo 6: Cierre

Al concluir esta sección, el alumno será capaz de:

- Reconocer la importancia del cierre del proyecto.

- Identificar el propósito de una reunión de aceptación con el cliente.

- Identificar el propósito de una reunión de revisión del proyecto.

- Identificar las lecciones aprendidas.

- Describir un informe de proyecto. 

Módulo 2

GTI-8 Gestión de la seguridad de la información

Objetivo

El objetivo del módulo es desarrollar las habilidades necesarias para la aplicación de la gestión de seguridad de la información. Durante el cur­so el participante aprenderá los conceptos y definiciones básicas de la seguridad de la información, recibiendo de la ESR las normas de seguridad NTC ISO / IEC 27001 y NTC ISO/ IEC 27002.

Con base en las normas,  entenderá  los conceptos de la política de seguridad y de la gestión del riesgo y conocerá las buenas prácticas para la seguridad de los recursos humanos y computacionales, la seguridad física y los dere­chos digitales.

El curso garantiza al participante todo el conocimiento necesario para iniciar un proceso de implementación de la gestión de la seguridad de la información en su institución.

Capítulo 1: Fundamentos de la seguridad de la información

Explicar las definiciones más importantes y preocupaciones comunes a considerar en términos de seguridad de la informa­ción en las organizaciones, seleccionar servicios y controles para la seguridad de la información e identificar los factores críticos de éxito.

Capítulo 2: Código de práctica

Conocer la norma NTC-ISO/IEC 27002:2007 y seleccionar, relacionar y combinar sus controles.

Capítulo 3: Sistema de gestión de seguridad de la información

Presentar una visión general y el alcance del Sistema de Gestión de Seguridad de la Información, SGSI, así como un análisis crítico y detallado de los controles. También se presentará el modelo Planear, Hacer, Verificar, Actuar, PHVA.

Capítulo 4: Política de seguridad de la información

Identificar los requisitos, construir y utilizar una política de seguridad de la información.

Capítulo 5: La gestión del riesgo

Comprender, describir y evaluar el proceso de gestión del riesgo.

Capítulo 6: Gestión de operaciones y comunicaciones

Describir responsabilidades, seleccionar y aplicar controles y procedimientos de gestión de operaciones y comunicaciones.

Capítulo 7: Seguridad de acceso y del entorno

Describir los procedimientos y responsabilidades y seleccionar y aplicar los controles y procedimientos de seguridad de acceso y del entorno.

Capítulo 8: Seguridad organizacional

Describir los procedimientos y responsabilidades, y seleccionar y aplicar controles de seguridad organizacional.

Capítulo 9: Gestión de la continuidad del negocio

Identificar los requisitos y organizar la continuidad del negocio; identificar y seleccionar los procedimientos de gestión de incidentes de seguridad.

Capítulo 10: Conformidad

Verificar la conformidad con las políticas y normas de seguridad de la información y evaluar el cumplimiento de la legislación.

Gestión de riesgos TI (GTI-9)

Objetivo

El objetivo del curso es introducir los principios básicos de gestión del riesgo de la NTC ISO 27005. Definir conceptos y contextualización del medio ambiente, identificación y estudio de riesgos a través de conocimientos, activos, amenazas, vulnerabilidades, probabilidad de ocurrencia e impacto. Para la estimación y el cálculo del riesgo se lleva a cabo el tratamiento más adecuado. Todo el trabajo se basa en un estudio de caso, con el objetivo de consolidar los conocimientos teóricos. Al final del curso el alumno estará capacitado para realizar un análisis cualitativo del riesgo en el entorno de su organización.

Capítulo 1: Introducción a la gestión del riesgo

Conceptualizar y comprender amenazas, vulnerabilidades y riesgos; conocer y utilizar la norma de gestión del riesgo; identificar las actividades del proceso de gestión del riesgo y los factores críticos para el éxito; identificar y definir las áreas necesarias para la gestión del riesgo

Capítulo 2: Contexto de la gestión del riesgo

Conceptualizar y definir el contexto del ambiente de gestión del riesgo, identificar el alcance y las actividades de definición de criterios en el proceso de gestión del riesgo.

Capítulo 3: Identificación del riesgo

Comprender el proceso de identificación del riesgo e identificar los activos, amenazas y controles existentes.

Capítulo 4: Análisis del riesgo

Identificar las vulnerabilidades y sus consecuencias.

Capítulo 5: Análisis del riesgo

Realizar la evaluación de las consecuencias.

Capítulo 6: Análisis del riesgo

Realizar la evaluación de la probabilidad y determinar el nivel del riesgo.

Capítulo 7: Evaluación del riesgo

Conceptualizar, definir y ejecutar la evaluación del riesgo.

Capítulo 8: Tratamiento y aceptación del riesgo

Conceptualizar y definir el tratamiento del riesgo, desarrollar y poner en práctica el plan de tratamiento del riesgo, entender y aplicar las formas de tratamiento del riesgo definir el riesgo aceptable y el riesgo residual, y ejecutar la aceptación del riesgo.

Capítulo 9: Comunicación y monitoreo del riesgo

Comprender la ejecución del proceso de comunicación y consulta de los riesgos.

Capítulo 10: Monitoreo del riesgo

Ejecutar el monitoreo y análisis del riesgo. 

Docentes

Edson Kowask

Experiencia en seguridad de la información y la gestión por más de quince años. Investigador, director en proyectos de gestión de riesgos, gestión de seguridad de la información, continuidad del negocio, auditoría de PCI y recuperación de desastres en las grandes empresas de la industria de las telecomunicaciones, financiero, energía, la industria y el gobierno.  Coordinador de cursos de posgrado y docente en el campo de seguridad de la información, la gestión de la innovación y las tecnologías web. Actualmente es el Coordinador Académico de Seguridad y Gobernanza de la Escuela Superior de Redes RNP (Brasil)

Harold Arturo Combita Niño

Magíster de Gobierno en Tecnología Informática. Cuenta con formación y experiencia en el desarrollo de proyectos con la aplicación de PMP (Project Management Professional) y Gestión de Negocio TIC (Moprosoft). Desarrollo profesional en el área de la docencia e Investigación con formación y ejecución proyectos en: Inteligencia de negocio, Big data, ingeniería y desarrollo de software, marketing digital, e-Bussines, e-Learning, gestión de procesos de negocio (BPM), arquitectura empresarial, gobierno de TI, gestión de riesgos, planificación estrategica y modelado de negocio. Además, es consultor para el fortalecimiento empresarial a través de las TIC.

Roberto Cesar Morales Ortega

Magíster en Gobierno de Tecnología Informática, enfocado en el manejo, diseño y creación de proyectos de investigación bajo la línea de tratamiento de datos: minería de datos, inteligencia de negocios empleando software de escritorio y tecnología web.

Emiro de la Hoz Franco

Doctor en Tecnologías de la Información y la Comunicación. Investigador en el ámbito de las Tecnologías de la Información y las Telecomunicaciones aplicadas a los sistemas de detección de intrusos (mediante técnicas de inteligencia artificial). Consultor, asesor y auditor de soluciones tecnológicas.

Eduardo Miguel de la Hoz Correa

PhD. (c) en Tecnología de la Información y las Comunicaciones. Expeto en procesos de investigación, planificación y organización de sistemas informáticos. Actualmente es asesor líder en soluciones TIC e investigador y docente de software y redes.

Ernesto Camilo Diaz Estrada

Doctor en Ingeniería de Software basada en prototipos. Investigador en el área de simulación, catedrático de métodos muméricos e enformática y desarrollo e implementación de modelos matemáticos.

Metodología

Los diplomados se realizarán en la modalidad presencial en Barranquilla. Las personas interesadas que estén fuera de la ciudad, podrán atenderlo de manera sincrónica a través de la Oficina Virtual o el Sistema de Videoconferencia RENATA.

El diplomado se impartirá los viernes de 6:00 p.m. a 10:00 p.m. y los sábados de 8:00 a.m. a 12:00 p.m.

El número máximo de participantes para cada grupo será de treinta y cinco (35). 

Inversión

Screen Shot 2016-10-11 at 5.19.30 PM

*Las matrículas realizadas antes del 20 de octubre tendrán un descuento del 10% sobre el valor de la matrícula ($ 2.700.000)

Para grupos de más de 10 personas de una misma institución no afiliada a RENATA el costo de la matrícula será de $ 2.300.000.

Formas de Pago

Consignación bancaria en DAVIVIENDA, cuenta corriente No. 0266-6999-7103 a nombre de ViveLab Atlántico.

Enviar comprobante de pago al correo electrónico a los correos electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  y Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  indicando nombre completo y diplomado en el que participará. 

Las matrículas estarán abiertas hasta el 28 de octubre de 2016.

No se realizarán devoluciones de dinero una vez realizado el pago.

Nota: la realización de cada diplomado estará sujeta al pago de la matrícula de mínimo 30 estudiantes.  

Para las personas que atiendan el diplomado fuera de la ciudad de manera sincrónica, deben cumplir con los siguientes requisitos:

 La conexión a internet debe ser estable y de alta velocidad. Minimo de un ancho de banda de 2 MB.

 Utilizar diadema o audífonos con micrófono en un espacio cerrado y sin ruidos externos que puedan producir distracciones en las clases.

  Contar con un dispositivo de cámara web para cuando sea requerido por el docente.

 Considerar una participación activa. Deben recordar que aunque no estén en el aula de clase, están atendiendo de manera sincrónica.

Cronograma de actividades

Fecha límite de pago e inicio de clases: 28 de octubre de 2016

Contacto

Jimena Mejía Rico

Correo electrónico: Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Teléfono: (1) 5302604, Ext.1032

Brian Pimienta

Correo electrónico: Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Teléfono: (5) 3197010, Ext. 1207 

Celular: 3057718488 

Hola mensaje
x
Hello modal box