Al finalizar el Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría, el participante será capaz de implementar de manera integral un Sistema de Gestión de Seguridad de la Información (SGSI), cumpliendo con todos los requisitos de la norma ISO/IEC 27001 vigente y adaptándolo a organizaciones de cualquier tipo y tamaño.

Además, podrá comprender y aplicar metodologías de gestión de riesgos en seguridad de la información, utilizando herramientas de análisis y documentación esenciales.

El participante también dominará los conceptos clave y principales herramientas de ciberseguridad, implementando buenas prácticas para la protección de sistemas, redes, programas, datos y dispositivos ante accesos no autorizados, ciberataques y otras amenazas digitales.

Finalmente, conocerá el proceso de auditoría del SGSI, incluyendo su planificación y ejecución conforme a los requisitos de la norma ISO/IEC 27001.

TÉRMINOS Y CONDICIONES:

+ Matrícula en PREVENTA EXCLUSIVA: S/ 159 Soles (válida hasta el 15 de marzo de 2025 o hasta completar vacantes, costo regular S/ 199 Soles)

+ No se paga mensualidad (Acceso total al diplomado)

+ Certificación opcional (Se puede pagar hasta finalizar el diplomado)

OPCIONES DE CERTIFICACIÓN:

OPCIÓN 1: DIPLOMADO DE ESPECIALIZACIÓN

Certificación como DIPLOMADO DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, a nombre del Centro de Altos Estudios CIETSI (385 horas académicas): S/ 300 soles.

OPCIÓN 2: PROGRAMA DE ESPECIALIZACIÓN

Certificación como PROGRAMA DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, a nombre del Colegio de Ingenieros del Perú CD Piura y Centro de Altos Estudios CIETSI (360 horas académicas): S/ 350 soles.

OPCIÓN 3: CERTIFICACIÓN DE CADA MÓDULO COMO CURSO ESPECIALIZADO (TOTAL 4 CURSOS), a nombre del Centro de Altos Estudios CIETSI

CURSO 1: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI ALINEADO A LA NORMA ISO/IEC 27001:2022 (90 horas académicas): S/ 60 soles.

CURSO 2: CIBERSEGURIDAD Y GESTIÓN DE INCIDENTES (90 horas académicas): S/ 60 soles.

CURSO 3: GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005 (90 horas académicas): S/ 60 soles.

CURSO 4: AUDITORIA INTERNA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD: AUDITORÍA DE CUMPLIMIENTO Y AUDITORÍA TÉCNICA (VULNERABILIDADES E INTRUSIÓN) (90 horas académicas): S/ 60 soles.

PROMOCIÓN EXCLUSIVA PRONTO PAGO HASTA EL 2 DE ABRIL DEL 2025 O HASTA CUBRIR VACANTES:

COMBO 1: S/ 449 soles (Matrícula y 5 certificados)

Se brindará la certificación como DIPLOMADO DE ESPECIALIZACIÓN a nombre del Centro de Altos Estudios CIETSI, incluye los 4 certificados independientes como CURSOS ESPECIALIZADOS a nombre del Centro de Altos Estudios CIETSI.

COMBO 2: S/ 499 soles (Matrícula y 5 certificados)

Se brindará la certificación como PROGRAMA DE ESPECIALIZACIÓN a nombre del Colegio de Ingenieros del Perú CD Piura y Centro de Altos Estudios Cietsi, incluye los 4 certificados independientes como CURSOS ESPECIALIZADOS a nombre del Centro de Altos Estudios CIETSI.

Importante:

+ Las PROMOCIONES EXCLUSIVAS PRONTO PAGO son válidas por tiempo limitado.

+ Las certificaciones son opcionales y puede elegir certificarse como DIPLOMADO, PROGRAMA DE ESPECIALIZACIÓN y/o cada módulo como CURSO ESPECIALIZADO, puede cancelar a medida que lleva el diplomado o hasta 15 días antes de culminar.

+ El costo de la certificación modular son para estudiantes matriculados en el diplomado.

+ Consultar en caso desee certificarse con la Universidad Nacional de Trujillo (DIPLOMADO) o el Colegio de Ingenieros del Perú CD Piura (CURSO/DIPLOMADO).

+ Los certificados tendrán código QR para validación a nivel nacional e internacional en nuestra web: https://www.cietsiperu.com/validar/

FORMAS DE PAGO:

Oficina Chiclayo: Ca. Manuel María Izaga 967 (Ref. altura con Av. Sáenz Peña, centro) [Atención de lunes a viernes de 9am a 1pm y de 4pm a 8pm y sábados de 9:00 a.m. a 2:00 p.m.]

Aplicación electrónica Yape y Plin (956272261 y 968059963)

Cuentas bancarias:

+ Banco de la Nación BN: N° 04 - 301-485080

+ Banco de Crédito BCP: N° 305-26484184-0-87 

+ Banco Interbank: N° 768-308286160-2

+ Caja Piura: N° 210-01-1491348 

+ Banco Continental: N° 0011-0285-0202407014 

+ Banco Scotiabank: N° 724-0797881

Nota: 

Realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com, con los siguientes datos (nombres completos, DNI, teléfono/celular, ASUNTO: DIPLOMADO EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.

Para envío a domicilio por Olva Courier adicionar costo de envío (Consultar por interno).

También puede realizar su pago por PAYU, IZIPAY y PAYPAL (Aceptamos todas las tarjetas de crédito y débito a nivel nacional e internacional):

Informes y consultas:

(074) 637020, Celular/WhatsApp: +51 968059963, +51 956272261, informes@cietsiperu.com, www.cietsiperu.com

El Diplomado en Ciberseguridad, Seguridad de la Información, Gestión De Riesgos y Auditoría, está orientado a conocer y comprender los requisitos de la norma ISO/IEC 27001 para un correcto desarrollo de un Sistema de Gestión de Seguridad de Información (SGSI), según los lineamientos establecidos en este estándar internacional. Asimismo, permitirá desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos, tomando como marco de referencia los estándares ISO/IEC 31000 e ISO/IEC 27005. Por otro lado, llevará a cabo un análisis óptimo de los riesgos de la seguridad de la información mediante técnicas y herramientas de ciberseguridad que permitirán proteger a una Organización de ataques online y las ciberamenazas.

Metodología:

El Diplomado, se desarrolla combinando el enfoque teórico necesario junto con el esquema práctico que permita una mejor comprensión de los temas tratados durante el mismo, sobre la base de marcos de referencia y estándares internacionales vigentes, tales como las Normas: ISO 27001, ISO 27002, ISO 27005, ISO/IEC 31000 e ISO/IEC 27032 y metodologías como OWASP, NIST. Asimismo, se desarrollará un trabajo práctico final o examen al término de cada curso, como parte de la nota final.

CURSO 1: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI ALINEADO A LA NORMA ISO/IEC 27001:2022

Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) que cumpla con los requisitos de la norma ISO 27001 vigente, conocer la estructura y operatividad de un SGSI que se acople a cualquier al tipo y tamaño de la organización. 

TEMARIO:

SEMANA 1: Fundamentos de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 y sus conceptos base

+ Qué es un SGSI? Definición y Conceptos base.

+ Estructura y nomenclatura de la Seguridad de la Información según la ISO 27001.

+ Conocer y distinguir otros términos asociados a la Seguridad de información: Gobierno y Gestión. 

SEMANA 2: Marco Normativo y Estado Situacional del SGSI

+ Marco Normativo de los Estándares de Seguridad de Información. Familia ISO 27000.

+ Estructura de Integración de los Sistemas de Gestión y su relación con ISO 27001. Anexo SL.

+ Normas complementarias de la Seguridad de la Información: Ley de Gobierno Digital, Ley de Datos Personales, Circular G-140, SGSI-C (SBS). 

SEMANA 3: Proyecto, Organización y Fases de Implementación del SGSI

+ Gestión del Proyecto del SGSI.

+ Esquema de Organización del modelo de SGSI.

+ Estructura de implementación del SGSI (Cláusulas de Requisitos. Análisis y Revisión según la ISO 27001).

SEMANA 4: Documentación del SGSI según ISO 27001

+ Estructura piramidal de la documentación del SGSI.

+ Manual de Seguridad de Información: Alcance, Política, Objetivos y Cláusulas del SGSI.

CURSO 2: CIBERSEGURIDAD Y GESTIÓN DE INCIDENTES

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la ciberseguridad a través de un conjunto de buenas prácticas utilizadas para proteger los sistemas, las redes, los programas, los datos y los dispositivos de accesos no autorizados que podrían formar parte de ciberataques coordinados y otras amenazas digitales maliciosas contra una empresa. Así como también, llevar a cabo un análisis óptimo de la gestión de incidentes de seguridad de la información mediante técnicas y procedimientos de ciberseguridad que permitirán lograr una mejora continua de la seguridad de información de una organización, protegiéndola de ataques online y las ciberamenazas. 

TEMARIO: 

SEMANA 1: Fundamentos, Marco normativo y Estándares de Ciberseguridad

+ Fundamentos y conceptos principales de la ciberseguridad.

+ Marco Normativo y Marcos de Trabajo de ciberseguridad.

+ Implementación de NIST-CSF y su integración con la ISO 27002:2022.

SEMANA 2: Herramientas Operativas de Ciberseguridad 

+ Kali Linux: Uso y buenas prácticas de Ethical Hacking.

+ Herramientas de Kali Linux: Zenmap, Skipfish.

+ Demostración de uso en Oracle Virtual Machine.

SEMANA 3: Herramientas Operativas de Ciberseguridad y Gestión de Incidentes

+ Conceptos sobre OWASP y su importancia en ciberseguridad.

+ OWASP Top Ten.

+ Gestión de incidentes basado en OWASP.

SEMANA 4: Herramientas Operativas de Ciberseguridad y Gestión de Incidentes

+ Fundamentos de DLT: implementación.

+ Uso de tecnologías en seguridad digital Blockchain.

+ Ejemplo práctico en Blockchain.

CURSO 3: GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005

Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación a los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001. 

TEMARIO: 

SEMANA 1: La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares

+ Definición y conceptos principales de la Gestión de Riesgos del SGSI.

+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.

+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros.

+ Proceso Metodológico de la Gestión de Riesgos. 

SEMANA 2: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación de Riesgos.

+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.

+ Proceso de Gestión de Riesgos: Inventario, análisis e identificación de Activos de Información. Amenaza y Vulnerabilidades. Valoración de Riesgos. Mapa y Matriz de Riesgos. 

SEMANA 3: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Tratamiento de Riesgos.

+ Técnicas de selección de controles. ISO/IEC 27002.

+ Proceso de Gestión de Riesgos: Plan de Tratamiento de Riesgos (PTR) y Declaración Aplicabilidad (SOA).

SEMANA 4: Herramientas Operativas Gestión de Riesgos de Seguridad de Información

+ Identificación y evaluación del riesgo y utilización de estrategias de gestión de riesgos.

+ Uso de los modelos STRIDE y DREAD.

CURSO 4: AUDITORIA INTERNA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD: AUDITORÍA DE CUMPLIMIENTO Y AUDITORÍA TÉCNICA (VULNERABILIDADES E INTRUSIÓN)

Este curso permite a los participantes desarrollar las competencias necesarias, así como sus principales herramientas para desarrollar un proceso de auditoría interna al SGSI. El curso comprende todos los aspectos solicitados en la ISO 27001 respecto de una Auditoría tanto desde la parte de Cumplimiento de requisitos, como desde la parte operativa para la detección de Intrusiones y Vulnerabilidades Técnicas. 

TEMARIO: 

SEMANA 1: Técnicas y Procedimientos de Auditoría Interna al SGSI (Cumplimiento)

+ Fundamentos y Normativa de Auditoría Interna del SGSI.

+ Planificación e implementación de Auditoría Interna del SGSI. 

SEMANA 2: Técnicas y Procedimientos de Auditoría Interna al SGSI (Cumplimiento)

+ Análisis y revisión de los requisitos de la ISO 27001 para la Auditoría Interna al SGSI.

+ Elaboración de informes de Auditoría Interna del SGSI. 

SEMANA 3: Herramientas Operativas de Auditoría Interna al SGSI (Vulnerabilidades)

+ Herramientas de evaluación de vulnerabilidades.

+ Uso de CVSS para registro de vulnerabilidades.

SEMANA 4: Herramientas Operativas de Auditoría Interna al SGSI (Vulnerabilidades)

+ Prevención de intrusiones. Uso de SHODAN para evaluación.

+ Protección, aplicación de políticas de seguridad y generación de CVE.

+ Uso de FCC Database y de NMAP.

¿Por qué seguir el presente diplomado de especialización?

+ Acceso al diplomado solo con el pago de matrícula, no hay pago de mensualidades y la certificación es opcional.

+ Nuestra empresa cuenta con un equipo de profesionales especializados de la ciudad de Lima con amplia experiencia en organizaciones públicas y privadas, cuentan con certificaciones internacionales.

+ Todas las clases quedarán grabadas y estarán disponibles en el campus virtual para que puedas revisar en cualquier momento de forma ilimitada.

+ Grupo de Networking en campus virtual y grupo privado WhatsApp.

+ Las clases son teóricas y prácticas para una mejor comprensión de los temas tratados.

+ Las evaluaciones y trabajos son virtuales mediante el campus virtual.

+ Al finalizar de forma satisfactoria tienes derecho a certificarte como Diplomado o Programa de especialización en CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA, también de forma modular como curso especializado previo pago del mismo.

+ Con los conocimientos adquiridos y las certificaciones progresivas de este programa podrás obtener mejores oportunidades profesionales y económicas.

+ El diploma y certificados modulares no indica la modalidad cursada. 

Edición exclusiva 2025

Networking: sábados de 4:00 p.m. a 8:00 p.m. y domingos de 9:00 a.m. a 1:00 p.m.

Mg. JAVIER SECLÉN ARANA

Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.

Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.

Mg. JORGE GUERRA GUERRA

Magíster en Ingeniería de Sistemas y Candidato a Doctor en Ingeniería de Sistemas por la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad TIC, Internet de las Cosas y Smart Cities. Certificación internacional en CISCO IoT Security, Data Science y Oracle Machine Learning.

Docente de pregrado y posgrado en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2023, dictando cursos de Innovación y Tecnologías Disruptivas, Tendencias en Inteligencia Artificial; utilizando estándares tales como: ISO 37120, ISO 27001. Docente de posgrado en la Facultad de Ingeniería Electrónica y Eléctrica (UPG FIEE) de la UNMSM desde el año 2022, dictando cursos de Gestión en Tecnología de la Información y Metodología de la Investigación Científica (MIC) usando estándares como ISO38500, COBIT 2016, ITIL v4. Docente desde 2023 de la Escuela Nacional de Control de la Contraloría General de la República, en el uso TIC aplicado a control gubernamental.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) donde soy investigador RENACYT CONCYTEC, así como investigador registrado en SCOPUS y Web of Science.

Formulario