Máster en Seguridad de la Información Empresarial Online / Distancia en OBS Business School

Dirigido a:

Una de las cualidades que debe poseer un Máster en Seguridad de la Información Empresarial es su enfoque multidisciplinar. El programa se dirige a directivos y profesionales que quieran acceder a la función directiva en el área de gestión de entornos tecnológicos, informáticos y de sistemas de información, siempre con una visión innovadora y eficiente. Entre estos perfiles se encuentran responsables y jefes de proyecto que quieran ampliar su capacidad de gestión para acometer implementaciones trasversales o programas de gestión de servicios TIC, o personas con experiencia en el área de gestión de recursos tecnológicos e informáticos.

Comentarios:

La información se ha convertido en el activo más valioso para muchas de las organizaciones, en la actualidad los datos se constituyen como un elemento esencial para generar competitividad y elevados márgenes de rentabilidad para los negocios modernos. Las empresas, independientemente de su tamaño, están realizando grandes esfuerzos en custodiar la información desde su origen hasta su aprovechamiento para las operaciones y para la toma de decisiones. Lo cual es una función entendible dada la cantidad de datos que se generan a diario y desde diferentes fuentes. Las redes sociales, los dispositivos móviles, el comercio electrónico, la era de Big Data, etc., son algunos de los factores que han impulsado el hecho de que la Leer más seguridad de la información se haya convertido en un factor clave para las organizaciones actuales.

El Máster en Seguridad de la Información Empresarial facilita a profesionales y directivos la definición de estrategias y el conocimiento de herramientas que permitan trabajar en torno a la seguridad de los datos, enfocados a garantizar la continuidad en las operaciones y la permanencia en los mercados Las empresas necesitan implementar soluciones y procesos que aseguren su información, tanto de amenazas externas como de internas, es por eso que la Seguridad Informática actualmente representa un aspecto a ser considerado dentro del Plan Estratégico de toda organización.


Objetivos:

El objetivo del Master es la Capacitar profesionales y directivos en la dirección y gestión de sistemas de la seguridad de la información de las empresas, de tal manera que sean capaces de interactuar con consultores y expertos en seguridad informática con el fin de promover e implementar estrategias capaces de blindar el conocimiento de las empresas, para que de esta manera estas puedan aprovechar este activo imprescindible para su mejora y desarrollo en el marco de la sociedad de la información y el conocimiento.


Requisitos:

Para acceder al programa es necesario disponer de titulación universitaria y experiencia profesional. Se valora especialmente la experiencia profesional porque es importante compartir conocimiento a partir de las aportaciones que cada participante realiza, desde su formación y responsabilidad profesional, a la situación que plantea el profesor. En caso de no disponer de alguno de los requisitos mencionados, el acceso al programa será valorado por la Dirección del Programa.

Profesorado:

Dirección del Programa

Sajid Abad Director de Programa OBS Business School

Business & Project Manager en Praiker IT
Postgrado en Gerencia de la Empresa
Master en Gestión de Proyectos, PMP.
Licenciado en Ciencias de la Informática

Titulación que se obtiene:

Las personas que superen la evaluación del programa y cumplan los requisitos académicos establecidos por la UB, obtendrán el título UB (Universidad de Barcelona).

Para poder obtener la titulación de la UB es necesario disponer de Titulación Universitaria de Grado (Ingeniería, Licenciatura o Diplomatura). En caso de no disponer de una Titulación Universitaria de Grado, una vez superadas las diferentes evaluaciones, se obtendrá un diploma de extensión universitaria de la UB.

Fecha de inicio: Noviembre 2019.

Leer menos

Introducción a la Seguridad de la Información

Tener una primera aproximación acerca de todo el ámbito que cubre la Seguridad de la Información dentro de las organizaciones será fundamental para el mejor entendimiento de todos sus componentes.

Las empresas para mantener su presencia en el mercado requieren tener sus datos seguros, pero para ello existen implicaciones acerca de todo el entendimiento de lo que esta labor representa

Objetivos:
1.Visión Estratégica de la Seguridad de los datos en la Empresa
2.Elementos de la Seguridad de la Información
3.Espionaje industrial
4.Estándares y Certificaciones


Gobierno TI

Para una buena Leer más gestión de la Seguridad de la Información en la Empresa, es necesario entender las mejores prácticas de la gestión de la tecnología y los marcos de referencia existen en este aspecto.

El Gobierno TI visiona de manera integral la tecnología, los procesos, el negocio y la organización.

Se fundamenta en alinear el plan estratégico de la organización con el plan de TI, tomando en cuenta los servicios de información, la infraestructura, los riesgos, la gestión de los proyectos y la seguridad de la información.

Objetivos:
1.El Plan de Seguridad
2.Procesos de Negocio
3.Gestión de Riesgos
4.Isaca CISM (Certified Information Security Management)


Gestión de la seguridad en la Arquitectura TI

La Seguridad de la Información no recae en un solo elemento TI de la empresa, ésta se extiende a lo largo de toda la plataforma tecnológica. La visión de la seguridad debe ser integral, debe cubrir los diferentes sistemas de información, sus bases de datos y los sistemas operativos.

Este módulo permite comprender las claves y el ámbito de la Gestión de la Seguridad en la empresa, la gestión de los usuarios, tecnologías, accesos, controles, etc. todo aquello que impacta.

Objetivos:
1.Arquitectura TI
2.Sistemas de Información
3.Bases de Datos
4.Sistemas operativos


Criptografía, sistemas de encriptación y protección

La Criptografía tiene como finalidad principal cifrar los mensajes que contienen datos sensibles para la organización y sus clientes, son muchos los procesos operacionales de negocio que requieren ser protegidos y que no pueden ser vistos bajo ninguna circunstancia por elementos ajenos a la empresa, tales como transferencias bancarias, comercio electrónico, etc.

Este módulo repasa algunas de las principales soluciones tecnológicas que se utilizan para mantener ese cifrado de la información, entender en qué consisten estas soluciones, que ámbito e impacto tienen sobre su implementación y posterior gestión.

Objetivos:
1.Security Appliance
2.Firma Digital
3.Biometría


Seguridad en Infraestructuras de Comunicación

Cuando hablamos de Seguridad de la Información debemos expandir el concepto más allá del software, debemos incluir las comunicaciones y la protección de la información que viaja a través de las redes.

Qué sale y qué entra en la empresa a través de sus diferentes redes, etc.

Es por ello que haremos especial énfasis en el estudio de la Seguridad en las Comunicaciones

Objetivos:
1.Redes de comunicación. LAN, WAN, etc
2.Protocolos de Seguridad
3.Voz sobre IP (VoIP)
4.Firewalls
5.Gestión de los accesos web


Gestión de Proyectos TI

Los responsables líderes de mantener la Seguridad de la Información en la Empresa estarán perfectamente familiarizados con metodologías y mejores prácticas de gestión de proyectos. Día a día, la empresa va mejorando, adaptando su estrategia y generando nuevos requisitos de información y seguridad, estos cambios demandarán e impulsarán iniciativas que se traducirán en “Proyecto”.

Por este motivo resulta necesario comprender las claves de la gestión de proyectos, reconocer la cultura de la propia organización y en este sentido conocer aquellos modelos y mejores prácticas que pueden ser más adecuadas en un proyecto de seguridad informática

Objetivos:
1.Marco de referencia basado en el PMI
2.Visión ágil
3.Gestión ATC, alcance, coste y tiempo
4.Gestión integral del cambio
5.Gestión de los riesgos del proyecto


Fundamentos del Cyberttack

Para aprender a defender la organización y dar seguridad a sus datos, tenemos que aprender los diferentes tipos de ataques que ésta puede sufrir. Son muchas las amenazas digitales que puede recibir una empresa, desde un simple pero peligroso virus, hasta la entrada de un intruso en la red y en los sistemas internos de la organización.

Sin embargo, ¿Qué puerta cerrar?, ¿Qué o quién puede atacar la información y para qué?, estas son algunas de preguntas que tendrán respuestas en este módulo

Objetivos:
1.Malwares
2.Phishing y robo de identidad
3.Spamming
4.El Hacker ético


Evaluación y selección de Sistemas de Seguridad

Este módulo proporciona a los estudiantes una visión general de las herramientas de Seguridad que se encuentran en el mercado. Más allá de conocer todas las herramientas en sí mismas permitirá identificar las principales características e indicadores a tener en cuenta en el proceso de selección de estas, ofrece entender los principales elementos a ser considerados para la evaluación y adquisición de una solución tecnológica.

Objetivos:
1.Identificar los principales actores en el mercado de soluciones en Seguridad de la Información
2.Identificar elementos a considerar para evaluar y adquirir tecnologías de seguridad de la información


Auditoría de Sistema

Los procesos de auditoría son hoy en día muy aplicados en muchas organizaciones, específicamente la auditoría de sistemas incluyen la validación de los procedimientos relacionados a la informática, en general toda la gestión y control sobre el software, hardware, usuarios, etc.

La auditoría de sistemas incluye la validación y recomendación sobre controles de la seguridad de la información.

Objetivos:
1.Informática forense
2.Auditoría Web
3.Seguridad interna y perimetral
4.Certified Information Security Auditor (CISA)


Marco Legal y regulatorio

La evolución de los sistemas de gestión de la información ha supuesto también la eclosión de un sector especializado dentro del mundo de las leyes, el derecho de las nuevas tecnologías. Este se refiere a un conjunto poco homogéneo de normas que regulan la explosión de las telecomunicaciones y de la capacidad de procesamiento que se ha producido en estos últimos años.

En este módulo se revisan las principales premisas y consecuencias legales a tener en cuenta dentro del ámbito de la Seguridad de la Información

Objetivos:
1.La contratación electrónica
2.La protección de datos
3.La responsabilidad de los prestadores de servicios
4.Los delitos informáticos
5.Las TIC en el contexto de las relaciones laborales
6.Regulaciones internacionales respecto a la gestión de información
7.Jurisdicciones y actividad internacional
8.La ciberseguridad y la protección de las infraestructuras críticas


Proyecto Final

El proyecto final constituye un elemento fundamental en el desarrollo del MSI. En su elaboración, los participantes deben tener en cuenta todos los elementos relacionados con el desarrollo y gestión de un proyecto tecnológico basado en seguridad TI. El proyecto se enmarca principalmente en función de su alcance, duración, costo y riesgos. Aspectos que serán trabajados con bases a las mejores prácticas metodológicas actuales del Project Management.Leer menos