Respuesta de la Academia a retos de ciberseguridad
1. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 1
ESPECIALIDAD EN SEGURIDAD
DE LA INFORMACIÓN
Departamento de Ingenierías
2. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 2
Marco ContextualESPECIALIDADENSEGURIDADDELAINFORMACIÓN
La Seguridad de la Información
tiene como fin la protección de la
información y de los sistemas de
acceso, uso, divulgación,
interrupción o destrucción no
autorizada.
10 º Dia de la Seguridad
Marco Contextual
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Estudios de “Percepción de la Seguridad de la
Información en México”: 2009, 2010 y 2011.
IBERO (MASTI).
Asociación Latinoamericana de Profesionales
de la Seguridad de la Información (ALAPSI).
Joint Future Systems (JFS).
KIO Networks.
Cámara Nacional de la Industria y Empresas
de la Tecnología de Información (CANIETI).
SECURE IT.
10 º Dia de la Seguridad
3. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 3
Marco ContextualESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Resultados sobresalientes son:
➢ México es uno de los países con el mayor
crecimiento en adopción de uso de internet, sin
embargo, no se tienen las medidas de
seguridad necesarias para hacer que la entrada
a estas tecnologías sea de manera segura.
➢ Salvo las instituciones financieras y algunas
dependencias de gobierno, no se nota una
cultura robusta en temas de seguridad de la
información.
10 º Dia de la Seguridad
Marco Contextual
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Resultados sobresalientes son:
➢ Formar profesionales con especialización
en seguridad de Tecnología de Información.
Orientar la currícula hacia la formación de
estudiantes con una visión estratégica en
materia de seguridad informática.
➢ Se requiere temas de: Seguridad en
aplicaciones, Control de acceso,
Criptografía, en Redes (virus, malware, etc).
10 º Dia de la Seguridad
4. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 4
Marco ContextualESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Resultados sobresalientes son:
➢ Que se realicen las inversiones necesarias
en todas las escuelas para educar en la
preparación y cultura de la investigación,
autoestudio, aprendizaje virtual y semivirtual.
➢ Han surgido certificaciones de todo tipo de
especialidades en seguridad, falta una
adecuación de programas de certificación, de
carreras universitarias y posgrados, orientados
a la realidad del país.
10 º Dia de la Seguridad
Marco Contextual
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Otro estudio: durante 8 años Verizon realizó un
seguimiento a más de 2000 brechas de
seguridad
97% de los incidentes ocurridos podrían
haber sido evitados con controles de niveles
simples o intermedios.
69% de las brechas de seguridad ocurrieron
debido a infecciones por malware.
85% de los incidentes ocurridos tardan varias
semanas en ser detectados.
10 º Dia de la Seguridad
5. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 5
Marco ContextualESPECIALIDADENSEGURIDADDELAINFORMACIÓN
Se realizo un análisis de los programas
académicos similares al propuesto, con
los documentos de diversos organismos
como:
Anuarios de la ANUIES.
PNPC del CONCACYT.
Los Comités Interinstitucionales de la
Evaluación de la Educación Superior
(CIEES).
10 º Dia de la Seguridad
Marco Contextual
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
6. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 6
Formar profesionales capaces de
establecer estrategias de Seguridad de la
Información basadas en estándares
internacionales que fortalezcan los
objetivos de las instituciones en un marco
de las buenas pràcticas de la Tecnología
de Información.
Objetivo generalESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
ESTANDARES INTERNACIONALES
ISO 27000 (Seguridad de la
Información).
ISO 31000 (Riesgos).
ISO 22301 (Gestión de la Continuidad
del Negocio).
Objetivo general
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
7. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 7
CERTIFICACIONES INTERNACIONALES
PROFESIONALES
CISA (Auditoria de Sistemas).
CISM (Seguridad de Sistemas de
Información).
CISSP (Seguridad en Sistemas).
CRISC (Riesgos de TI).
PMI-RMP (Dirección de Riesgos).
CHE (Ética Hacker).
Objetivo generalESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
5 de Abril 2013
8. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 8
El Especialista en Seguridad de la
Información es un profesional capaz
de integrar: la auditoria, los riesgos,
la continuidad del negocio, Forencia
de TI y la Criptografía, para lograr
posicionamiento competitivo en un
entorno globalizado, complejo y
dinámico.
Perfil de egresoESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
Perfil de ingreso
Egresados de licenciaturas de las
áreas de:
Ingeniería.
Computación e Informática.
Programas afines.
Experiencia en el manejo de las
áreas de sistemas de información,
computación e informática en
empresas industriales, de servicios o
en instituciones de gobierno.
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
9. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 9
Titulo y Cédula Profesional de
licenciatura en los programas
afines.
Manejo de la lectura del idioma
inglés equivalente al menos a
1050 puntos en el Examen EXANI
III de ingreso a posgrado de
CENEVAL o similar.
Requisitos de ingresoESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
10. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 10
PLANDEESTUDIOS
ÁREA DEL
CONOCIMIENTO
PRIMER
SEMESTRE
SEGUNDO
SEMESTRE
Seguridad de la
Información
Administración
de Riesgos de
Tecnología de
Información
Seguridad de
Tecnología de
Información
Auditoria en
Tecnología de
Información
Certificación y
Estándares de
Tecnología de
Información
CRIPTOGRAFÍA FORENCIA DE
TI
Metodológico.
Seminario de
Investigación
Optativas
Optativa 1
TOTAL 8H 16C 9H 18C
10 º Dia de la Seguridad
PLANDEESTUDIOS
Materias optativas
NOMBREDELAASIGNATURA HORAS CRÉDITOS
NormatividadyLegislaciónparala
TecnologíadeInformación
3 6
TópicosdeTecnologíade
Información
3 6
10 º Dia de la Seguridad
11. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 11
PLANDEESTUDIOS
Características del Plan de Estudios
10 º Dia de la Seguridad
34 créditos de materias.
16 créditos de opción terminal.
En total 50 créditos (lo mínimo que
solicita la SEP, 45 créditos).
El número total de horas son: 289 (el
mínimo de la SEP, 180 hrs.).
PLANDEESTUDIOS
Características del Plan de Estudios
10 º Dia de la Seguridad
La duración del programa académico es
de un año.
Cursando 4 materias por semestre, de
las cuales 6 asignaturas son del plan de
estudios de la Maestría en Gobierno de
TI.
Únicamente son dos asignaturas que son
nuevas (Forencia en TI y Criptografía).
12. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 12
PLANDEESTUDIOS
Especialidad y Maestria
ÁREA DEL
CONOCIMIENTO
PRIMER
SEMESTRE
SEGUNDO
SEMESTRE
TERCER
SEMESTRE
CUARTO
SEMESTRE
Administración,
Gestión y
Seguridad de la
Tecnología de
Información
Administración
de Riesgos de
Tecnología de
Información
Seguridad de
Tecnología de
Información
Gobierno
Corporativo y
Responsabilida
d Social
Gestión del
Servicio de
Tecnología de
Información
Gestión de
Empresas de
Alta Tecnología
Seminario de
Factor Humano
en Tecnología
de Información
Auditoria en
Tecnología de
Información
Seminario de
Investigación
Certificación y
Estándares de
Tecnología de
Información
Ingeniería
Financiera para
la Tecnología
de Información
Dirección de
Proyectos de
Tecnología de
Información
Evaluación y
Financiamiento
de la
Tecnología de
Información
CRIPTOGRAFÍA FORENCIA de
TI
Optativas
Optativa 1 Optativa 2
TOTAL 8H 16C 8H 16C 8H 16C 10H 20C
10 º Dia de la Seguridad
Consejo Consultivo: formado por presidentes
de;ISACA, IEEE, ALAPSI, COPARMEX,
CANACINTRA, ANIEI, PMI.
Cuerpos Académicos por área de
conocimiento.
Consejo Técnico: formado por alumnos,
egresados, profesionales externos invitados y
académicos.
Colegio de Profesores, integrado por Claustro
de académicos.
Organismos Colegiados
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
13. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 13
Convenio
institucional
IBM
Microsoft
SEDENA
ANIEI
ALAPSI
PMI
CANACINTRA
TOASTMASTERS
IIBA
ITSMF
En proceso
Open Group.
ISACA
IEEE
COPARMEX
VinculaciónMAESTRÍAENGOBIERNODETECNOLOGÍADEINFORMACIÓN
10 º Dia de la Seguridad
14. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 14
Formación integral humanista del SUJ
Infraestructura: aulas, laboratorios, auditorios,
salas de videoconferencias, salones, etc.
Vinculación con instituciones y empresas, del
sector de la Seguridad de la Información.
Académicos con experiencia profesional y con
certificados.
Fortalezas del programaESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
Red Internacional de Investigacion de
Tecnología de Información.
Revista Electrónica.
Ofertar cursos para certificarse en las mejores
prácticas de TI.
ISO 27000 (Seguridad de la Información).
PMI-RMP (Dirección de Riesgos).
CRISC (Riesgos de TI).
CISA (Auditoria de Sistemas).
CISSP (Seguridad de la información).
CEH (Ética Hacker).
OPST (Seguridad de la Información).
Fortalezas del programa
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
15. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 15
Acreditaciones del Programa Académico
con los CIEES y/o CONACYT.
Convenios Institucionales con Organismos
y Centros Educativos extranjeros para
Internacionalizar el programa académico.
En nuestros planes…
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
Contacto académico
Mtro. Pedro F. Solares Soto
Coordinador del Programa
pedro.solares@ibero.mx
ESPECIALIDADENSEGURIDADDELAINFORMACIÓN
10 º Dia de la Seguridad
16. Asociación Latinoamericana de
Profesionales en Seguridad Informática
www.alapsi.org
10o Día de la Seguridad ALAPSI A.C.
Summer Edition
Verano 2015 16
PREGUNTAS Y/O COMENTARIOS