Especialización en Administración de Riesgos Informáticos
La tecnología de información y de las comunicaciones (TIC) viene siendo desde hace algún tiempo el motor de las organizaciones, apoyando tanto su operación como la toma estratégica de decisiones en el negocio.
Costo de inscripción $120.000, este valor será abonado en la orden de matrÃcula en caso de ser admitido
Las condiciones actuales del mercado dan lugar a economÃas, gobiernos y organizaciones cada vez más interconectadas que requieren compartir información, lo que conlleva a que los riesgos en el manejo de datos confidenciales y en general de la seguridad sea uno de los puntos más importantes que las organizaciones deben vislumbrar como de impacto.
La administración del riesgo es un elemento de vital importancia para el logro de los propósitos y objetivos gerenciales, además, la meteórica evolución de la tecnologÃa ha creado nuevos factores de riesgo que son prácticamente desconocidos por el sector empresarial; generando una necesidad imperativa para su control y mitigación.
En esta medida, la administración de riesgos de negocios en general y de los riesgos informáticos en particular, se constituye en una necesidad inherente para cualquier organización que quiera administrar y utilizar su información de manera confiable, segura y funcional para el logro de los objetivos del negocio.
Objetivo:
Este programa se ha diseñado como una forma de orientar a la alta dirección en el significado del riesgo como obstáculo en el resultado exitoso de la gestión.
- Suple una necesidad inherente de cualquier organización, orientando el significado del riesgo informático desde una concepción gerencial.
- Suple una necesidad inherente de cualquier organización, orientando el significado del riesgo informático desde una concepción gerencial.
- Herramientas para conocer las diferentes formas de afrontar y/o neutralizar los riesgos informáticos.
- Precio asequible y facilidad de pago por módulos.
- Formación multidisciplinar.
- Pago por ciclos.
- Profesores altamente calificados, con una trayectoria importante y un reconocimiento en el medio.
Perfil del aspirante:
La Especialización está dirigida a Contadores Públicos, Administradores de Empresas, Ingenieros de Sistemas, profesionales en Finanzas, Ingenieros Industriales y profesionales de nivel gerencial.
Profesionales vinculados, o que aspiren a vincularse, en posiciones de nivel gerencial, tanto en el sector privado como en el público.
Perfil del egresado:
Entiende claramente, el nivel de responsabilidad y su impacto en el medio, asà como el valor que tiene la práctica profesional en el ámbito de la globalización. Se espera que el egresado genere cambios positivos en el ejercicio profesional.
Al egresar podrán responder cabalmente a las exigencias del entorno empresarial en las áreas administrativa, financiera, tecnológica o de control en que se desempeñen o tengan la expectativa y/o el propósito de alcanzar.
Adriana Pardo Arias
Abogada (Universidad Libre), Especialista en Gestión y Regulación de Telecomunicaciones y Nuevas TecnologÃas (Universidad Externado de Colombia), Máster en Derecho de las Telecomunicaciones y TecnologÃas de la Información (Universidad Carlos III de Madrid), Máster en Análisis Económico del Derecho y PolÃticas Públicas (Universidad de Salamanca), docente en derecho en particular en temas de TIC en la Universidad El Bosque, Universidad Santo Tomas y Universidad Externado de Colombia (Administración de Empresas y ContadurÃa Pública). Actualmente con la facultad de ContadurÃa Pública se imparten en la Especialización de Riesgos Informáticos (Temas TIC) y en el Diplomado de Compliance Officer (Protección de Datos Personales).
Alberto León Lozano
Ingeniero de Sistemas con 30 años de experiencia profesional: 20 años en gestión de tecnologÃas de información y 10 años en auditorÃa interna. Cargos de operación, administrativos y dirección en compañÃas de EnergÃa – Petróleo y Gas, Educación y Solidarias. Docente universitario.
MagÃster en Diseño y Gestión de Proyectos Tecnológicos. Especialidad en AuditorÃa de Sistemas y Tecnólogo en Administración de Sistemas. Diplomado en Control Interno Estratégico, Diplomado en Gerencia Estratégica. Certificaciones en AuditorÃa Interna (CIA), AuditorÃa de Sistemas (CISA), Gestión de Riesgos (CRMA), Gobierno de TecnologÃa (CGEIT) y Seguridad en la Nube (CCSK).
Actualmente, Profesional Senior de Ciberseguridad en Ecopetrol S.A., con reconocimientos a la excelencia 2007 – 2011. Presenté el Caso de Estudio de Implementación COBIT en Ecopetrol para la gestión de Gobierno, Riesgo y Cumplimiento en TI, publicado por ISACA en junio de 2010 y actualizado en 2014 con enfoque COBIT 5. Desde 2012, docente en la Universidad del Norte de Barranquilla en las Especializaciones de Gerencia de TecnologÃa de Información y Gestión de la Producción y Operaciones. Desde 2014, en la Universidad Pontificia Bolivariana de Bucaramanga en la Especialización en Gerencia de TI. Desde 2015, en la Universidad Externado de Colombia en Bogotá en la Especialización de Administración de Riesgos Informáticos. Miembro activo de IIA, ISACA, CSA
Ãlvaro Aroca
Ingeniero de Sistemas con especialización en Administración de Empresas y Magister en EconomÃa de la Universidad Javeriana. Amplia experiencia en auditorÃa, transformación digital y seguridad informática. Amplio conocimiento en el diseño de modelos de riesgo cuantitativo, métodos y análisis estadÃstico. Experiencia en gerencia pública, privada y consultorÃa en los sectores financiero, salud y justicia. Experiencia en interventorÃa y en la supervisión de proyectos de banca multilateral (BM y BID). Veinte años de experiencia docente universitaria en modelos de riesgos, auditorÃa, seguridad digital, operaciones tecnológicas, control y sistemas de información gerencial. Profesor titular de la Universidad Externado en programas de pregrado y posgrado.
Armando Carvajal
Ingeniero de Sistemas de la Universidad INCCA de Colombia, cuenta con una especialización en “Construcción de Software para redes” de la Universidad de los Andes y una maestrÃa en “Seguridad informática” de la Universidad Oberta de Cataluña (España).
Se desempeña como director de Innovación y Arquitectura de soluciones en la empresa GLOBALTEK, organización especializada en seguridad de la información y Robótica de procesos.
Ha sido conferencista en las jornadas internacionales de seguridad informática ACIS desde 2007, tiene experiencia dictando especializaciones en seguridad informática en algunas universidades en Colombia.
Escribió el Libro: Fundamentos en la Inseguridad de la Información, Tomo I: Un enfoque basado en la práctica, 14-09-2013, Editorial Académica Española, ISBN: 978-3-659-02638-6.
Carlos Cesar Erazo Pacheco
Ingeniero de Sistemas, Especialista en Evaluación y Desarrollo de Proyectos de la Universidad del Rosario, Magister en Administración de Empresas de la Universidad Externado de Colombia. Docente Titular de Sistemas de Información Gerencial en pregrado y posgrados de las facultades de Administración de Empresas y ContadurÃa Pública de la Universidad Externado de Colombia. Ha sido Asesor y consultor de Sistemas de Información y TICs de la Universidad de los Andes para compañÃas públicas y privadas. Gerente de TecnologÃa de La Previsora de Seguros, actualmente Gerente de Operaciones de TI en Evolution Technogies Group.
César RodrÃguez Vargas
Ingeniero de sistemas con más de 20 años de experiencia en proyectos a nivel nacional e internacional de auditorÃa y consultorÃa de TI, gestión de riesgos, seguridad de la información y ciberseguridad en empresas de industrias como financiera, oil & gas, retail, manufactura, servicios públicos, telecomunicación y gobierno; alineando la asesorÃa con las buenas prácticas internacionales. Cuento con certificaciones reconocidas a nivel internacional como CISA – Certified Información System Auditor, PMP – Project Management Professional, CISM – Certified information Security Manager, CRISC – Certified in Risk and Information Systems Control, Certified ISO/IEC 27001 Lead Auditor y Certified ISO/IEC 27001 Provisional Implementer y un Diplomado Big Data & Business Anaytics.
Â
Emanuel Ortiz
PHD (c) Ciencias de la Computación y Magister en Derecho Informático y nuevas TecnologÃas de la Universidad Externado de Colombia, Especialista en Informática Forense con más de 17 años de experiencia en Ciberseguridad, fue Coordinador del Laboratorio de Informática Forense de la ProcuradurÃa General de la Nación; perteneció 13 años al Centro Cibernético Policial, durante su trasegar laboral y profesional se ha desempeñado como investigador de Fraude Electrónico y Financiero, fue Coordinador de la Plataforma Web de Atención a Incidentes Informáticos CAI VIRTUAL hoy conocido como C4, fue Es Fundador de la Asociación Internacional de Informática Forense, Co-Fundador de la Red Investigación de Cibercrimen, CibercriminologÃa y Ciberseguridad “RedCiber” – Experto y Miembro del Equipo
de Investigadores del Center For CIC de la Universidad de Boston – Miembro del Grupo de Ciberinvestigación e innovación en la Especialización de Informática Forense y docente activo de la MaestrÃa de Informática Forense y Ciberseguridad de la Escuela de las TecnologÃas de la Información y las Comunicaciones de la PolicÃa Nacional. Docente actual de la Especialización de Derecho de las FINTECH en la Universidad Externado de Colombia, Docente Diplomado de Innovación y TecnologÃa de la Universidad de Antioquia y Docente en el Diplomado de Gestión Seguridad en la Información de la Universidad CES de MedellÃn
Fabio Alexander Rojas
Fabio lidera la práctica de servicios de Gestión de Riesgos de la Información para KPMG en Colombia, tiene más de 18 años de experiencia en el área de auditorÃa y control de sistemas de información.
El enfoque principal de Fabio está en la Gestión de Riesgos y AuditorÃa de TI. Tiene experiencia en análisis de riesgos de TI, auditorÃa de TI, SOX, COBIT, gobierno de TI y analÃtica de datos en auditoria.
Fabio fue miembro de la junta directiva del CapÃtulo Local de ISACA Bogotá y posee las certificaciones CISA (Certified Information Systems Auditor), CRISC (Certified in risk and information systems control) y CDPSE (Certified Data Privacy Security Engineer).
Desde 2004 se ha desempeñado como profesor en las especialidades de aseguramiento, riesgo de TI y control de TI, en Universidades como la Pontificia Universidad Javeriana y Externado en Colombia (esta última desde el año 2011) ·
Fredy Bautista GarcÃa
Coronel (Reserva Activa) PolicÃa Nacional de Colombia, fue el fundador y Director del Centro Cibernético Policial desde el 2002 al 2018, experto en Ciberseguridad, Investigación de Cibercrimen y Perito en Informática Forense. Participó en la redacción de la Ley de Delito Informáticos en Colombia y fue gestor de la PolÃtica de Ciberseguridad y Ciberdefensa, actual PolÃtica de Seguridad Digital en Colombia. Es gestor y lÃder de Ciberseguridad certificado en la norma técnica ISO27032:2012 y es Auditor lÃder certificado en norma técnica ISO27001:2018. Cuenta con un Pregrado en CriminalÃstica y cursos de especialización Crimen Organizado, Corrupción y Terrorismo de la Universidad de Salamanca, Administración de Laboratorios de Informática Forense de la University of North of Texas, y especialización en Derecho Procesal Penal, Especialización en Auditoria Forense de la Universidad Externado de Colombia. Fue presidente en dos oportunidades del Grupo de Trabajo Jefes de Unidades de Cibercrimen de INTERPOL para las Américas desde donde lideró importantes investigaciones contra el Crimen Transnacional. Ha sido consultor de organizaciones internacionales como OEA, UNODC y FELABAN. Actualmente es el Director de Protección y Seguridad del Banco de la República de Colombia.
Jeimy Cano MartÃnez
Ingeniero y MagÃster en IngenierÃa de Sistemas y Computación por la Universidad de los Andes. Especialista en Derecho Disciplinario por la Universidad Externado de Colombia. Ph.D en Business Administration por Newport University,CA. USA. y Ph.D en Educación por la Universidad Santo Tomás, Colombia. Tiene más de 25 años de experiencia como académico, ejecutivo y profesional en seguridad de la información, privacidad, ciberseguridad, evidencia digital, computación forense, gobierno y auditorÃa de TI. Es Examinador Certificado de Fraude (CFE), Cobit5 Certificate, Auditor Certificado de Control Interno (CICA), Certificado Ejecutivo en Liderazgo y Gestión por el MIT Sloan School of Management y Certificado Ejecutivo en Liderazgo y Estrategia de Ciberseguridad por Florida International University. En 2016 recibió el reconocimiento como «Cybersecurity Educator of the year 2016» para América Latina por el Cybersecurity Excellence Awards. Autor de libros de referencia en seguridad y control en Latinoamérica como Computación forense. Descubriendo los rastros informáticos, Manual de un CISO y Ciberseguridad empresarial. Reflexiones y retos para los ejecutivos del siglo XXI. Cuenta con más de 200 publicaciones en revistas y congresos internacionales. Asà mismo, es conferencista invitado en foros y eventos nacionales e internacionales sobre temas de seguridad y control en América Latina. Actualmente es profesor universitario y consultor internacional independiente en sus temas de especialidad.
Jenith Esmeralda Linares Galvan
Experta asesora, consultora y pedagoga en Administración del Riesgo Corporativo, Prevención y Control del Lavado de Activos; Sistema Anti – Fraude, corrupción y soborno, y Sistemas Integrados de Gestión. Socia de la Firma KRC CONSULTING en la cual se ha desempeñado como Directora de proyectos en Gestión de Riesgos, Prevención y Control del Lavado de Activos; Sistema Anti – Fraude, corrupción y soborno, y Sistemas Integrados de Gestión, en entidades del sector Financiero, Real y Público tanto en Colombia como en Centro y Sur América. Docente en los programas de posgrado en Universidad Externado de Colombia, Pontificia Universidad Javeriana, , EAFIT y Cámara de Comercio de Bogotá. Miembro activo del comité técnico de normalización Gestión del Riesgo ISO 31000 en ICONTEC (Colombia). Certificada Internacionalmente como ISO 31000:2018 – ISO 37:000:2016. by PECB Canadá; CRMA; CCSA by The IIA Global.; AML by FIBA y AIRM by ALARYS.
Jhair Fabián Dávila Gómez
Especialista en Control Gerencia Corporativo Universidad Externado de Colombia Especialista Seguridad en seguridad informática CISM Certified Information Security Manager CDE CyberArk CCNA Cisco CHFI E-Council CFRI – Certified First Responder Incident ITIL Certificated Trend Micro Certificated Professional Técnico Profesional en Telecomunicaciones y Electrónica – Escuela Colombiana de Carreras industriales. Director de operaciones – Némesis S.A. Actualmente Auditor e Instructor – Bureau Veritas certification ISO27001, ISO22301, ISO20000, ISO31000. CISO Telmex Colombia – Oficial de Seguridad de la Información y Continuidad del Negocio. Instructor CISCO CCNA – Universidad EAN.
Lucio Augusto Molina Focazzio
Ingeniero de Sistemas, Especialista en AuditorÃa de Sistemas, con certificaciones CDPSE (Certified in Data Privacy Solutions Engineer), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified in Risk and Information Systems Control), CSXF (Certified in Cybersecurity Fundamentals), CoBiT Certified Assessor, acreditación internacional como entrenador de CoBiT en sus diferentes niveles, certificación de ITIL ESS. Con certificaciones en trámite de MBCP (Master Business Continuity Professional) e ISO27001 Leader Auditor. Adicionalmente es lÃder Coach MAGA. Con más de 25 años de experiencia en las áreas de seguridad de la información, riesgos y auditorÃa de sistemas; en el gerenciamiento de proyectos; y en el diseño y desarrollo de sistemas laborando y asesorando importantes empresas y entidades financieras nacionales e internacionales. Docente de varias universidades y conferencista internacional. Recibió de ISACA / ITGI el premio John Kuyers Best Speaker / Conference Contributor Award, en el 2004 por su apoyo a la profesión y como excelente conferencista.
Miembro del equipo de elaboración, revisión y Trainer de CoBiT para ISACA. Fue miembro del equipo que trabaja en la identificación de la infraestructura crÃtica cibernética del paÃs, en el marco del riesgo operacional, la ciberseguridad y la Ciberdefensa lideradas por el Comando Conjunto Cibernético (CCOC) en coordinación con el equipo de respuesta de Emergencias Cibernéticas de Colombia (COLCERT) del Ministerio de Defensa Nacional.
Miembro del equipo que diseñó el modelo de arquitectura empresarial para las entidades del gobierno colombiano con MinTIC.
Miguel Hugo Camargo MartÃnez
Ingeniero de Sistemas de la Universidad Incca de Colombia, con amplia experiencia en gerencia de áreas de TIC, análisis e implantación de sistemas de información bajo la modalidad de outsourcing, desarrollo en casa, especificación y control de requerimientos, diseño y coordinación de pruebas de aceptación de software, auditoria de sistemas, seguridad informática, seguridad de la información, análisis de riesgos de TIC y evaluación de los procesos de TIC, siguiendo las mejores prácticas. Experiencia en planeación y seguimiento de proyectos de software. Estudios en el CESA de asesor de negocios, en la Universidad de los Andes de planeación estratégica de TIC y en la Universidad Externado de Colombia diplomado de NIIF.
Nelson Valero
Ingeniero de Sistemas e Ingeniero Industrial de la Universidad Industrial de Santander y especialista en Control Gerencial Corporativo de la Universidad Externado de Colombia. Actualmente se desempeña como socio de consultorÃa en riesgos en Deloitte y cuenta con más de 23 años de experiencia en el sector financiero, petróleos, medios y telecomunicaciones, manufactura, entre otros, en los cuales ha liderado diversos proyectos relacionados con planeación de la continuidad del negocio, gestión de crisis, riesgos empresariales, auditorÃa de sistemas y auditorÃa interna. Cuenta con diversas certificaciones profesionales como Master Business Continuity Professional – MBCP, Certified Information Systems Auditor – CISA, Certification in Risk Management Assurance – CRMA, entre otras.
Ramiro Ernesto Pretelt Bohorquez
Docente universitario, knowledge manager y consultor especializado en la generación, optimización, administración y evaluación de modelos para la gestión de gobierno corporativo, riesgo y cumplimiento. Amplia experiencia en la gerencia de riesgos, asà como en procesos de formación universitaria y empresarial con enfoque en la generación y evaluación de sistemas para la prevención y detección del riesgo de LAFT, riesgo operacional, riesgo reputacional, sistemas de control interno, cumplimiento normativo, gestión de fraude y corrupción, entre otros. Administrador de empresas, especialista en gestión de riesgos financieros y máster en dirección estratégica (en curso)
La Universidad Externado de Colombia, se reserva el derecho a realizar cambios en la participación de los mismos.