La Maestría en Gestión de la Seguridad de la Información constituye un programa de alto nivel, alineado con las tendencias del entorno mundial y las necesidades particulares del Ecuador. Su propuesta académica profundiza en temas especializados de connotación normativa, uso de herramientas, despliegue de procesos, aplicación de buenas prácticas, estándares y marcos de trabajo y uso de tecnología misma, con una visión sistémica de la interrelación de la transformación digital con la seguridad de información.

Los países, la academia e industria otorgan cada vez mayor importancia a la seguridad de la información como factor habilitante de innovación, debido a la aplicación y despliegue de las nuevas tecnologías. De hecho, instancias de influencia como el Foro Económico Mundial (WEF por su sigla en inglés), consideran que los riesgos de mayor impacto para el desarrollo tienen que ver con la seguridad de la información de las naciones.

Este reto requiere de profesionales con capacidad para gestionar la seguridad de la información,  con una visión técnica y gerencial para controlar riesgos, salvaguardar los activos de información como parte del valor de marca empresarial, optimizar recursos y generar valor de negocio. Es decir, expertos que posicionen la seguridad de la información desde lo estratégico, que implementan sistemas de gestión que gobiernen prácticas de tratamiento de incidentes y que lideren iniciativas de despliegue de controles técnicos y normativos.

El programa ha sido diseñado para que cada uno de los módulos aporte determinados resultados y niveles de aprendizaje. Es decir, el maestrante, de manera secuencial, fortalece y desarrolla distintas capacidades profesionales. Esto implica un aporte de valor de la maestría desde etapas tempranas, gracias a las herramientas y habilidades que se fortalecen con conocimientos actualizados y con un enfoque a la solución de problemáticas y desafíos empresariales reales.

El cuerpo docente se caracteriza, no solo por su vocación pedagógica y amplio conocimiento en las áreas de competencia, sino también por una extensa trayectoria profesional que asegura un enfoque práctico.

El programa promueve un ambiente de aprendizaje y trabajo colaborativo entre los maestrantes, propicio para crear relacionamiento y networking profesional.

Finalmente, se ofrece a los maestrantes una membresía ISACA durante la permanencia académica en el posgrado.

Ventajas del programa:

• Malla con contenidos técnicos, legales y gerenciales que abordan temas actualizados de seguridad de la información, gestión de riesgos empresariales, implantación de sistemas de gestión, administración de activos de información, etc.
• Membresía ISACA sin costo adicional, mientras dura el programa.
• Proceso de titulación inmerso dentro del diseño académico del programa para facilitar su culminación exitosa dentro del período de 12 meses que dura el programa.
• Infraestructura física y recursos digitales para el aprendizaje al servicio del maestrante.
• Contenido de varias materias basados en estándares internacionales que preparan al maestrante para rendir exámenes de certificación.
• Aporte de profesores extranjeros expertos en su área de conocimiento.

Certificaciones

CERTIFICACIONES EXTERNAS*

• Certificación COBIT 2019
• Certificación ISO 27001

*Preparación y subvención para el primer intento.

CERTIFICACIONES UDLA

• Certificación en Gestión de la Resiliencia Empresarial y Seguridad de la Información
• Diploma superior en Gobierno, Riego y Cumplimiento de la Seguridad de la Información

El ingreso a la Maestría está dirigido a aquellos profesionales con título de tercer nivel
debidamente registrado por el órgano rector de la política pública de educación superior, en
carreras afines u otras áreas, preferentemente con experiencia profesional, que demuestren
interés y aptitud en el campo del conocimiento del programa. El interés y la aptitud se
evaluarán a través del proceso de admisión institucional.

Requisitos de ingreso:

• Tener título de Tercer Nivel registrado en el SNIESE
• Cumplir con los requisitos de admisión institucional.

Los graduados de la Maestría en Gestión de la Seguridad de la Información pueden desempeñarse como:

• Oficial de Seguridad de la Información.
• Gerente del Departamento de Riesgos Operativos Tecnológicos.
• Profesional líder o miembro de áreas de gestión de riesgos operativos y tecnológicos.
• Consultor en seguridad de información y riesgos de TI.
• Profesional líder en la implementación de sistemas de gestión de seguridad de la información.
• Auditor de seguridad relacionados a sistemas de información.
• Capacitador en protección, riesgos y herramientas de seguridad de la información.
• Participante activo en áreas de investigación y desarrollo.
• Otras relacionadas.

La sólida formación impartida a lo largo del programa permite que posterior a su culminación, los maestrantes alcancen puestos directivos en áreas relacionadas al desarrollo empresarial, así como liderar proyectos en seguridad de la información.

Germán Ernesto Pancho Carrera
Máster en Gerencia de Sistemas – Escuela Politécnica del Ejército, Ecuador.

Mario Javier Monsalve Hazbon
MBA en Dirección de Proyectos – IEP Instituto Europeo de Postgrados, España.

Andrés Ricardo Almaza Junco
Máster en Seguridad de la Información – Universidad Oberta de Cataluña, España.

Martín Elizalde
Máster en Leyes – Washington College of Law, Estados Unidos.

Marco Ureña
Experto en ciberseguridad – ISACA México

Luis Pazmiño
Magíster en Seguridad Telemática, Escuela Superior Politécnica de Chimborazo.

Juan Carlos López
Máster en Gestión de la Innovación Empresarial, Universitat de Barcelona.

Felipe Espinoza
Máster en Gerencia Empresarial.

Raúl Sanjinés
Máster en Big Data – OBS Business School, España.

Juan Montero Carrión
Maitre en Administration Des Affaires (MBA) – Universidad de Québec, Canadá.

*Los docentes pueden estar sujetos a cambios.
** La lista detallada es solo una muestra de los docentes que han dictado clase en la maestría.

Los profesores de la maestría acompañan a los participantes durante un trayecto lleno de retos y vivencias, en las que todos son protagonistas de un proceso que mejora competencias, amplía perspectivas profesionales e impulsa la capacidad para liderar iniciativas. Para ello, el modelo de aprendizaje está orientado al estudio de casos y al trabajo en equipo.

El programa se apoya en una plataforma de aulas virtuales que facilita la interacción entre docentes y estudiantes, lo que fortalece y facilita un aprendizaje interactivo y colaborativo.
Al ser una maestría profesionalizante, la metodología de aprendizaje tiene un enfoque práctico con el uso de instrumentos, métodos y buenas prácticas de nivel mundial.

GOBIERNO DE TI

Estudia el aseguramiento del valor de TI, la administración del panorama de riesgos, los objetivos de control de la gestión y gobierno de TI, que posibilitan la toma de decisiones óptimas respecto a las inversiones en TIC, considerando la dirección estratégica, los requerimientos del negocio y sus necesidades operacionales, basado en un marco de referencia estructurado, manejable y lógico.

CONTINUIDAD DE NEGOCIO

En esta asignatura los estudiantes ejercitarán la capacidad de análisis y contarán con herramientas (a nivel de aplicación) para el análisis de los problemas a fondo, fortaleciendo así su capacidad de aprovechar las oportunidades, o enfrentar las crisis. Se estudia lo relativo a continuidad de negocio y recuperación de desastres que habilitan que un negocio mantenga una operatividad mínima de sus servicios críticos, frente a la ocurrencia de un evento de impacto negativo significativo. Se estudian estándares y procedimientos para la gestión de una crisis, su relación con el plan de respuesta de incidentes, la definición de niveles de servicio aceptables y la ejecución de planes de recuperación.

GESTIÓN DEL PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN

Estudia en forma integral los requerimientos y actividades necesarias para crear, administrar y mantener un programa que implemente una estrategia para asegurar de la información. Este programa puede consistir de varios proyectos e iniciativas debidamente orientadas, conceptualizadas y alineadas con otras funciones de aseguramiento, así como de arquitecturas especializadas basadas en estándares de la industria.

ARQUITECTURA EMPRESARIAL

El curso aborda y estudia la disciplina de arquitectura empresarial, desde las perspectivas de concepto y de método para guiar los esfuerzos de fortalecimiento de la estrategia y modelo de gestión de las empresas, como una respuesta a los retos de sostenibilidad e innovación, desde una práctica que articula las dimensiones de negocio, aplicaciones, información y tecnología base, pero también con una comprensión del contexto de las nuevas tecnologías habilitantes de la digitalización. El enfoque del curso es conceptual y práctico que toma en lo pertinente el marco de referencia de conocimiento TOGAF 9.2 y la experiencia de los docentes en la aplicación práctica de arquitectura empresarial.

GESTIÓN DE RIESGOS EMPRESARIALES Y AUDITORÍA DE SISTEMAS

Estudia la importancia de la gestión de riesgos como una herramienta que permite el cumplimiento de los objetivos del negocio y el desarrollo de un programa de gestión de la seguridad y de riesgos de TI. Se estudian los fundamentos, tendencias y prácticas internacionales para ejecutar auditoría informática que promueva el despliegue de controles y mejora continua.

CONTROLES DE SEGURIDAD EN PLATAFORMAS Y HERRAMIENTAS PARA LA GESTIÓN DE VULNERABILIDADES

Estudia los controles de seguridad que se pueden o deben incorporar en las arquitecturas tecnológicas. Complementariamente se estudian las herramientas para la gestión de vulnerabilidades sobre activos de información, considerando su evaluación, la determinación de posibles acciones remediales y/o preventivas y la verificación de control y monitorización.

CONTROLES Y CUMPLIMIENTO EN EL SECTOR FINANCIERO

Se estudian los controles que soportan la gestión y el gobierno del negocio en instituciones financieras, y proporcionan controles generales y técnicos sobre las infraestructuras de tecnología de la información tales como: aplicaciones, información, infraestructura y personas. Se estudian los requisitos legales que deben observarse en cuanto a seguridad y auditoría de información para esta vertical de la industria.

CUMPLIMIENTO Y CONTROLES DE TI Y SEGURIDAD EN EL DESARROLLO DE SISTEMAS

Estudia desde una perspectiva de seguridad informática los controles necesarios para salvaguardar la información en medio magnético que resuden en bases de datos y sistemas de información, considerando buenas prácticas y requerimientos de cumplimiento por normativa o políticas empresariales. También se estudian los elementos asociados al desarrollo seguro de sistemas de software.

GESTIÓN DE CALIDAD Y PROCESOS

Estudia los conceptos, metodologías y normas para planificar e implementar sistemas de calidad, tomando como referencia normas aceptadas por la industria (ref. ISO, CMMI). Estudia los fundamentos para el diseño, administración, configuración, implementación y análisis de los procesos de negocio en una empresa basado en BPM.  A partir de allí, se formulan modelos para la evaluación de la madurez de los procesos y las estrategias de mejoramiento continuo.

PROTECCIÓN DE ACTIVOS DE INFORMACIÓN Y GESTIÓN DE INCIDENTES

Estudia, evalúa y diseña arquitecturas de seguridad, en cuanto a políticas, estándares, prácticas, procedimientos y controles que aseguren la confidencialidad, integridad y disponibilidad de los activos de información. Provee el conocimiento y entendimiento necesario para identificar, analizar, gestionar y responder efectivamente ante la ocurrencia de eventos inesperados que puedan afectar adversamente a los activos de información. Se integra la posible ocurrencia de incidentes con los planes de continuidad del negocio.

ANÁLISIS ESTRATÉGICO DEL ENTORNO

Se estudian los elementos económicos, políticos y sociales que permiten analizar el entorno donde se desarrolla la organización con el fin de poder entender las variables que contribuye a la formulación de estrategias exitosas. Se analiza la importancia crítica de los portadores de interés y su impacto sobre la organización.

FINANZAS PARA EMPRENDEDORES

Se estudian los fundamentos de la Gerencia Financiera y los conceptos del valor del dinero en el tiempo, estimación de flujos de caja, evaluación de proyectos, cálculo del costo de oportunidad del capital y manejo recursos de corto plazo y fuentes de financiamiento. Se evalúan estos aspectos considerando la planificación estratégica del negocio y las etapas del ciclo financiero empresarial. Este curso busca dotar de herramientas para formulación y gestión de emprendimientos de los estudiantes independientemente de su campo de estudio

SEMINARIO DE TITULACIÓN

El estudiante revisará la importancia de los datos para la toma de decisiones, como seleccionar y transformar datos. Se le dotará de ejemplos prácticos de organizaciones basadas en datos. Revisará la taxonomía de analítica de datos (descriptiva, predictiva, prescriptiva), así también se examinarán las regresiones lineales, logísticas y de series de tiempo, así como inferencia estadística, pruebas de hipótesis. Los estudiantes aprenderán a realizar el modelaje e interpretación estadística y las metodologías de analítica de datos. El curso culmina con una serie de ejemplos prácticos de proyectos de investigación aplicada basados en metodologías de analítica de datos.

TITULACIÓN

El estudiante realizará varios ejercicios de práctica para enfrentar con éxito su proceso de titulación a través de examen complexivo.