Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios.
Si continuas navegando consideramos que aceptas su uso.
Información sobre la política de cookies

continuar
Campus
MY_TECH_SPACE

Entrar
Campus en mantenimiento
Usuario y/o clave incorrectos
No tienes ningún entorno activo
Tu acceso ha sido restringido. Consulta con el departamento de administración
Inicio   >  Másters y posgrados  >  Formación  >  Posgrado en Gobernanza, Riesgo y Cumplimiento (GRC) de Ciberseguridad
Solicita información Solicita información o la admisión
Solicita la admisión
Este posgrado también forma parte del itinerario formativo del máster en Cybersecurity Management.

Programa

Créditos
16 ECTS (91 horas lectivas)
Modalidad
Presencial
Idioma de impartición
Catalán / Español
Precio
3.200 €
Observaciones pago de la matrícula y campaña 0,7%
Inscripción abierta hasta el inicio del curso o hasta el agotamiento de plazas.
Fechas de realización
Fecha de inicio: octubre 2019
Fecha de fin: abril 2020
Horario
Lunes: 18:30 a 21:30
Martes: 18:30 a 21:30
Jueves: 18:30 a 21:30
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
¿Por qué este programa?

La estrategia de negocio debe ir acompañada de una correcta Gobernanza de las Tecnologías de la Información (TI) de la empresa.

La aplicación de mejores prácticas y la correcta toma de decisiones en el ámbito de las tecnologías utilizadas, debe permitir a la empresa optimizar el valor de la información y apoyar a los requerimientos de negocio.

El gobierno IT precisa de una correcta gestión de la seguridad alineada con los objetivos de negocio de cada entidad. El GRC (Gobierno, riesgo y cumplimiento) permite delimitar los riesgos y asegurar el correcto cumplimiento de las leyes vigentes en materias de confidencialidad, integridad y autenticación de la información.

El objetivo del posgrado es preparar al alumno para optimizar el funcionamiento de diversas áreas de una organización a través de la gestión del riesgo legal. El conocimiento y la aplicación de la normativa legal del sector TIC permiten alinear los objetivos técnicos con la estrategia de negocio de la empresa.

El posgrado destaca por su equipo docente, que conforma una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la seguridad en las tecnologías, no sólo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y futuro.

Objetivos
  • Capacitar para gestionar la seguridad de un departamento de servicios de tecnologías de la información y comunicaciones, ciberseguridad de infraestructuras críticas o para ofrecer servicios de consultoría y auditoría en una empresa especializada.
  • Conocer los aspectos legales relacionados con el gobierno de los sistemas de información.
  • Gestionar la seguridad digital de una entidad, estableciendo las metodologías adecuadas, diseñando una arquitectura acorde con las necesidades de negocio y minimizando los riesgos a los que se puedan exponer los diferentes activos.
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Capacidad de Análisis y Gestión de Riesgos de una entidad.
¿A quién va dirigido?
  • Abogados que quieran especializarse en delitos informáticos.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.

Contenidos formativos

Relación de asignaturas
5 ECTS 28h
Amenazas y análisis de riesgos
  • Estándares internacionales de seguridad de la información.
  • Procesos de análisis y gestión de riesgos.
  • Continuidad de negocio/contingencias.
  • Metodologías de análisis y gestión de riesgos.
  • Identificación de activos.
  • Clasificación de activos.
  • Vulnerabilidades versus amenazas.
  • Tipos y clasificación de amenazas.
  • Tipos y clasificación de vulnerabilidades.
  • Estimación de impactos.
  • Planes directores de seguridad.
  • Preparación CISA (1): Proceso de Auditoría de Sistemas de Información.
4 ECTS 31h
Cumplimiento
  • Regulación, metodologías, normativa y legislación internacional.
  • Estándares de Auditorías y Seguridad sobre TI.
  • Aspectos legales, recolección y preservación de evidencias.
  • Buenas prácticas y recomendaciones de seguridad.
  • Normas de Continuidad de negocio y minimización del impacto.
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas.
  • Técnicas de comunicación (negociación, resolución de conflictos, estructura de informes, etc.).
  • Preparació CISA (4): Operaciones, Mantenimiento y Soporte de Sistemas de Información.
3 ECTS 22h
Gobierno de la seguridad
  • Principios de la gobernanza corporativa.
  • Relación con la responsabilidad social corporativa.
  • Características de la gobernanza IT.
  • Marcos y modelos de referencia.
  • Estrategia de IT y de seguridad IT.
  • Mecanismos para el gobierno de IT y de seguridad IT.
  • Preparación CISA (2): Gobierno y Gestión de TI.
4 ECTS 10h
Proyecto Final de Posgrado
La UPC School se reserva el derecho de modificar el contenido del programa, que puede variar para una mayor adaptación a los objetivos del curso.
Titulación
Diploma de posgrado expedido por la Universitat Politècnica de Catalunya. Emitido en virtud del art. 34.1 de la L.O. 4/2007, de 12 de abril, por la cual se modifica la L.O. 6/2001, de 21 de diciembre, de Universidades. Para su obtención es necesario tener una titulación universitaria oficial. De no ser así, el alumno / la alumna obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.
Oferta modular
Este posgrado forma parte del itinerario formativo del máster en Cybersecurity Management .
Este máster se estructura en los módulos que se indican a continuación. Si no deseas cursar todo el máster puedes matricularte de uno o diversos módulos.
Máster:
 Posgrados:

Metodología de aprendizaje

La metodología docente del programa facilita el aprendizaje del estudiante y la consecución de las competencias necesarias.

Herramientas de aprendizaje
Sesiones magistrales participativas
Se exponen los fundamentos conceptuales de los contenidos a impartir, promoviendo la interacción con los estudiantes para guiarlos en el aprendizaje de los diferentes contenidos y el desarrollo de las competencias establecidas.
Sesiones prácticas en el aula
Se aplican los conocimientos en un entorno real o hipotético, donde se identifican y trabajan aspectos específicos para facilitar su comprensión, con el apoyo de los docentes.
Resolución de ejercicios
Se trabajan las soluciones mediante la ejercitación de rutinas y la aplicación de fórmulas o algoritmos, y se siguen procedimientos de transformación de la información disponible y de interpretación de los resultados.
Estudio de casos
Se presentan situaciones reales o hipotéticas en las que los estudiantes, de forma plenamente participativa y práctica, analizan la situación, plantean las diferentes hipótesis y comparten sus propias conclusiones.
Visitas
Se asiste a centros especializados, empresas del sector o espacios singulares y relevantes del sector, a fin de conocer in situ entornos de desarrollo, de producción o de demostración en el ámbito del programa.
Aprendizaje basado en problemas (ABP)
Metodología de aprendizaje activo que permite que el estudiante se involucre desde un inicio y adquiera los conocimientos y habilidades a través del planteamiento y la resolución de situaciones o problemas complejos.
Tutorías
Se presta apoyo técnico a los estudiantes en el desarrollo del proyecto final, en función de su especialidad y de la temática del proyecto.
Criterios de evaluación
Asistencia
Se requiere como mínimo el 80% de asistencia a las horas lectivas.
Grado de participación
Se evalúa la contribución activa de los estudiantes en las diferentes actividades propuestas por el equipo docente.
Resolución de ejercicios, cuestionarios o exámenes
Pruebas individuales con el objetivo de evaluar el grado de aprendizaje y la adquisición de competencias.
Elaboración de trabajos
Estudios sobre una temática determinada, individual o grupal, en los que se evalúa la calidad y profundidad de los trabajos, entre otros aspectos.
Realización y presentación del proyecto final
Proyectos individuales o grupales en los que se aplican los contenidos impartidos en el programa. El proyecto puede estar basado en casos reales y comprender la identificación de una problemática, el diseño de la solución, su implementación o un plan de negocio. Contará con una presentación y la defensa pública del proyecto.
Prácticas y bolsa de trabajo
Desde el campus virtual My_Tech_Space los alumnos podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La bolsa de trabajo de la UPC School tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Campus virtual
Los alumnos de este posgrado tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre alumnos, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar sus notas...

Equipo docente

Dirección Académica
  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.
Coordinación
  • Costas Pujol, Humbert
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Forma parte del equipo de seguridad de Nestlé. Ocupó el puesto de responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en el 2012, inició su actividad profesional en el 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.
Profesorado
  • Cardona Cano, Domingo
    Ingeniero Superior de Telecomunicaciones por la UPC, CISA y Máster de Seguridad de la Información por esCERT. Actualmente es Director de Operaciones de Wise Security Global. En sus más de catorce años de experiencia ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha estado y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y dirección de organizaciones expertas en ciberseguridad (CERTs(R) y empresas del sector).
  • Cid del Corral, Ramiro
    Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra. CISM, CGEIT, Lead Auditor ISO 27001 e ISO 22301, ITIL. Colaborador con entidades como ISACA, ICAB, IKN e itSMF. Actualmente es IT security officer en Europa del sur en Linde Group. Veinte años de experiencia en sistemas, siendo los últimos doce en el sector de la ciberseguridad. Cuenta con una amplia experiencia en proyectos de análisis de riesgos, gestión de SGSI, planes de continuidad de negocio (DRP&BCP) y de protección de datos (GDPR).
  • Cruz Allende, Daniel
    CISA, CISM, Lead Auditor 27001 y Master de Seguridad esCERT. Es director de operaciones a Ackcent, con más de diecisiete años de experiencia en el sector de la seguridad. Dispone de amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI / Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado diversos proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Cara Ruiz, Miguel Angel
    Ingeniero Informático por la UPC (1995), Máster en Dirección de Empresas por EADA (2006), CISA, CISM, CRISC, CGEIT e ITIL Expert. Con más de quince años de experiencia en el sector de la seguridad dispone de amplia experiencia en proyectos de gestión de la Seguridad, cumplimiento normativo (ISO 27000, COBIT, ISO 20000, etc.), participando en proyectos tanto técnicos como de gestión y gobernanza. Además de colaborar con entidades como ISACA, participando como instructor en los cursos de formación, también es Vicedecano de Certificaciones profesionales en el Col·legi Oficial d¿Enginyeria en Informàtica de Catalunya (COEINF).
  • de Hevia Gisbert, Elisa
    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar
    Ingeniería Informática por la UPC y Máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP e ITIL. Actualmente es CISO de Applus +. Miembro de ISO JTC1 / SC27 y vocal en los comités de AENOR CTN 71: Tecnología de la Información y en especial su SC27 de seguridad. Acumula experiencia de más de 30 años en la evaluación de productos TI y desde 2002 en seguridad de las TI, análisis y gestión de riesgos, Evaluación, GRC, Testing, Certification, Assessment, ISMS BSI 7799 & 27001.
  • Huerta Cerezuela, Víctor
    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Entidades colaboradoras

Socios estratégicos
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Participa en el diseño de los contenidos del programa y vela por su adecuación a las necesidades del entorno profesional.
Socios colaboradores

Salidas profesionales

  • Experto en delitos informáticos.
  • Responsable de servicios de consultoría, asesoría y auditoría de ciberseguridad en una empresa especializada.

Testimonios y noticias

Testimonios

Cuando terminé el grado en Telemática, empecé a trabajar para una consultora en temas de big data y business intelligence, pero tenía claro que quería trabajar en ciberseguridad. El máster me pareció una excelente oportunidad para orientar mi carrera profesional hacia el sector donde había querido trabajar desde pequeño. Aunque yo estoy más enfocado en la vertiente técnica de la ciberseguridad, toda la parte de compliance, regulación y management te da unos matices que, aunque no apliques directamente en tu día a día, sí que creo que son muy útiles e interesantes. Máster muy recomendable para orientar tu carrera a este ámbito, por su visión amplia y la calidad del profesorado, muy conectados con la práctica profesional..

Aleix Sala Cyber Threat Hunter & Intelligence Analyst a Nestle

Tenía claro que iba a apostar por la ciberseguridad como carrera profesional. Me mudé a Barcelona para hacer el máster, ya que lo quería hacer presencial, y en menos de dos meses estaba trabajando para una multinacional, participando en proyectos en los que pude poner en práctica todo lo aprendido en el máster. Muchas empresas contactan con los alumnos del máster, tanto para desarrollar el TFM como para incorporaciones. El máster me ha permitido conocer y entender la aplicabilidad de la seguridad en entornos muy variados. Destacar también que las certificaciones realizadas durante el curso son requisito para muchos puestos de seguridad.

Sara Queipo Team Lead Information Security Services a BMM Spain Testlabs

Noticias del Blog
La UPC, primera universidad en España y 'top 100' mundial en Ingeniería de Telecomunicaciones, Eléctrica y Electrónica
La UPC, primera universidad en España y 'top 100' mundial en Ingeniería de Telecomunicaciones, Eléctrica y Electrónica
14-07-2016
La UPC, primera universidad en España y 'top 100' mundial en Ingeniería de Telecomunicaciones, Eléctrica y Electrónica
La UPC, primera universidad en España y 'top 100' mundial en Ingeniería de Telecomunicaciones, Eléctrica y Electrónica
14-07-2016
Otras noticias
Entrevista a Manel Medina (La Razón): "Hay que cambiar la estrategia e introducir formación básica en ciberseguridad"
30-05-2017
Entrevista a Manel Medina (8 al Dia): "Una vez ponemos información en internet, es muy difícil borrarla"
29-03-2017
Entrevista a Manel Medina (TV3): "Las precauciones -y las acciones- de los gobiernos en la era del ciberespionaje"
29-03-2017
Entrevista al alumno del máster en Cybersecurity Management, Oscar Sánchez (La Vanguardia): "El número uno en ciberseguridad"
18-01-2017

Solicita información o la admisión

Contacto:
(34) 93 706 80 35
Tu solicitud ha sido recibida correctamente en la UPC School.

En breve nos pondremos en contacto contigo.

Gracias por tu interés en nuestros programas formativos.

Por un error en la conexión a la base de datos tu solicitud no se ha podido cursar. Te agradeceríamos que repitas el proceso más tarde o bien que te pongas en contacto con nosotros llamando al (34) 93 112 08 08 o enviándonos un correo electrónico a: webmaster.fpc@fpc.upc.edu
Has superado el tamaño máximo del fichero
  • Si tienes alguna duda sobre el posgrado.
  • Si quieres iniciar los trámites para matricularte.
Cómo iniciar la admisión
Para iniciar el proceso de inscripción a este programa hay que rellenar y enviar el formulario que encontrarás al pie de estas líneas.

A continuación, recibirás un correo electrónico de bienvenida donde se detallarán los tres pasos a seguir para formalizar el proceso de inscripción:

1. Completar y confirmar tus datos personales.

2. Validar tu currículum vitae y adjuntar la documentación adicional requerida, en caso de que sea necesaria para la admisión.

3. Pagar 110€ en concepto de derechos de inscripción al programa. El importe de estos derechos se descontará de la cuantía total de la matrícula y sólo se devolverá en caso de no resultar admitido.

Una vez realizado el pago de derechos y dispongamos de toda la documentación, valoraremos tu candidatura y, si has sido admitido en el curso, te enviaremos la carta de admisión. En este documento obtendrás todos los detalles para formalizar la matrícula del programa.




  política de protección de datos

Información básica o primera capa sobre protección de datos

Responsable

Fundació Politècnica de Catalunya (en adelante, FPC). + INFORMACIÓN

Finalidad

Contestar a las solicitudes de información del interesado sobre actividades de formación gestionadas o realizadas por la FPC. + INFORMACIÓN

Establecimiento o mantenimiento de relación académica con el interesado. + INFORMACIÓN

Legitimación

Consentimiento del interesado. + INFORMACIÓN

Interés legítimo en el desarrollo de la relación académica. + INFORMACIÓN

Destinatarios

No existen cesiones o comunicaciones.

Derechos

Acceso, rectificación, supresión, limitación, oposición y portabilidad. + INFORMACIÓN

Información adicional

Política de Privacidad de nuestra página Web. + INFORMACIÓN

Cesión de imagen

Aceptación a la cesión, por un periodo de 10 años, las imágenes que la FPC pueda captar en las instalaciones donde se desarrolle su actividad, a fin de difundir y promocionar las actividades de la FPC y por el medio que esta tenga por conveniente.

Servicios de pago

En caso que el interesado formalice la relación con la FPC, el ordenante (interesado) autoriza y da su consentimiento al cargo, por tanto, con renuncia expresa al derecho de devolución sobre el cargo.

Enviar