Arquitectura de Seguridad: Productos y Servicios
Curso de Arquitectura de Seguridad: Productos y Servicios
Diseña sistemas digitales seguros y resilientes desde su origen
Porque aprender no debería esperar. Ni tu futuro tampoco.
En este Curso de Arquitectura de Seguridad: Productos y Servicios se definirán las principales arquitecturas de la continuidad de negocio y los mecanismos de gobernanza de las soluciones de resiliencia en las empresas.
Este curso forma parte del Master en Ciberseguridad. Si quieres ampliar tu formación, consulta el programa del Postgrado completo.
Este curso forma parte del Máster en Ciberseguridad.
Si quieres ampliar tu formación, consulta el programa completo.
Máster en Ciberseguridad
A quién va dirigido
El Curso de Arquitectura de Seguridad: Productos y Servicios proporciona formación específicamente orientada a los siguientes perfiles:
- Profesionales del entorno IT que necesiten estos conocimientos para desarrollar su trabajo o que quieran reorientar su carrera profesional
- Otros ámbitos profesionales que estén involucrados en el manejo y procesos de datos, aplicaciones, reglamentación y normativa de información y datos, como abogados, auditores, consultores…
Qué aprenderás
Al finalizar el Curso de Arquitectura de Seguridad: Productos y Servicios serás perfectamente capaz de:
- Saber diseñar y desarrollar planes de resiliencia de un sistema digital, de continuidad de negocio y de gobierno de la crisis como parte de una arquitectura de seguridad global de una organización.
Plan de estudios
Resumen
En esta primera lección vamos a establecer los puntos claves que nos van a permitir comprender la importancia de desarrollar un Plan de Continuidad de Negocio en nuestras organizaciones., describiendo los conceptos principales y realizando una aproximación para el desarrollo del PCN. Trataremos, también, el contexto actual en el que nos desenvolvemos y la importancia que tiene conocer este contexto para la continuidad de nuestra organización así como para identificar nuevas oportunidades de negocio
Objetivos
- Objetivo 1: Saber identificar y describir los conceptos clave que debemos tener en cuenta en el Plan de Continuidad de Negocio: resiliencia, Vulnerabilidad, Impacto, Riesgo, Amenaza y Controles o Salvaguardas.
- Objetivo 2: Obtener una idea general del alcance y objetivos de un PCN.
- Objetivo 3: Entender e interiorizar la importancia de conocer el contexto en el que trabajan actualmente las organizaciones, negocios o empresas a las que pertenecemos.
Temario
- Resiliencia, Conceptos, Requerimientos de Negocio y Normativa
- Resiliencia y plan de continuidad de negocio
- Plan de continuidad de negocio: Aproximación
- Plan de continuidad de negocio: Contexto
- Plan de continuidad de negocio: Contexto II
- Plan de Continuidad de Negocio: Resumen y Casos
Resumen
En esta segunda lección desgranaremos el método del Plan de Continuidad de Negocio. Este método contempla seis fases que describiremos en profundidad:
- Fase 0: Determinación del Alcance.
- Fase 1: Análisis de la Organización.
- Fase 2: Determinación de la Estrategia de Continuidad.
- Fase 3: Respuesta a la Contingencia.
- Fase 4: Prueba, mantenimiento y revisión.
- Fase 5: Concienciación.
A su vez, cada fase del método del PCN comprende una serie de tareas que veremos con detalle a lo largo de esta lección.
Objetivos
- Objetivo 1: Conocer y comprender las fases que contempla el PCN.
- Objetivo 2: Conocer y entender las tareas a realizar en cada una de las fases del PCN.
- Objetivo 3: Saber desarrollar e implementar un PCN.
Temario
- Planes de continuidad de negocio
- Determinación del alcance
- Análisis de la organización I
- Análisis de la organización II
- Determinación de la estrategia de continuidad
- Respuesta a la contingencia
- Prueba, mantenimiento y revisión
- Concienciación
Resumen
En esta lección vamos a realizar un repaso general de las lecciones anteriores con tal de consolidar los conocimientos adquiridos hasta el momento y nos detendremos en las Buenas Prácticas recomendadas en las principales cuestiones del PCN:
- Continuidad de Negocio.
- Auditoria de Sistemas.
- Copias de Seguridad.
- Respuesta a Incidentes.
Objetivos
- Objetivo 1: Consolidar los conocimientos adquiridos en las lecciones anteriores
- Objetivo 2: Profundizar en las Buenas Prácticas recomendados en aspectos clave del PCN: Continuidad de Negocio; Auditoría de Sistemas; Copias de Seguridad y Respuesta a Incidentes
Temario
- Soluciones IT de Resiliencia
- Repaso general
- Buenas prácticas: Continuidad de negocio
- Buenas prácticas: Continuidad de negocio
- Buenas prácticas: Auditoría de sistemas
- Buenas prácticas: Copias de Seguridad
- Buenas prácticas: Respuesta a Incidentes
- Casos y conclusiones
Objetivo del proyecto: saber desarrollar e implemente un Plan de Continuidad de Negocio con tal de alcanzar un nivel de Resiliencia adecuada en sus negocios, empresas u organizaciones.
Descripción del proyecto
El Plan de Continuidad de Negocio es el método que permite a una organización anticiparse, resistir, recuperarse y evolucionar ante una contingencia que afecte a sus activos o procesos críticos. Este proyecto consiste en el diseño completo y coherente de un PCN aplicable a la organización definida por el alumno en los sprints anteriores. El trabajo debe demostrar:
- Comprensión del método.
- Coherencia técnica entre fases.
- Capacidad de priorización.
- Viabilidad operativa.
- Mentalidad de mejora continua.
El PCN estará estructurado en las siguientes fases:
- Fase 0. Determinación del Alcance
- Fase 1. Análisis de la Organización
- Fase 2. Determinación de la Estrategia de Continuidad
- Fase 3. Respuesta a la contingencia
- Fase 4. Prueba, mantenimiento y revisión
- Fase 5. Concienciación
- Fase adicional (optativa)
Fases del Proyecto
Fase 0: Determinación del Alcance
- Realizar un inventario estructurado de activos
- Identificar los críticos.
- Definir el enfoque: por activo o por proceso.
- Determinar inclusión de: Plan de Continuidad TIC (PCTIC) y/o Plan de Recuperación ante Desastres (PRD).
- Definir límites explícitos del alcance.
Fase 1: Análisis de la Organización
1. Análisis de Impacto sobre el Negocio (BIA)
Definición y justificación de métricas para activos críticos:
- RTO: Recovery Time Objective.
- MTD: Maximum Tolerable Downtime.
- ROL: Revised Operating Level.
- RPO: Recovery Point Objective.
- Identificación de dependencias internas, proveedores y personal crítico.
2. Análisis de Riesgos
- Determinación de amenazas y estimación de probabilidad/impacto.
- Cálculo del riesgo y representación en matriz.
- Estrategia de tratamiento: Transferir, Eliminar, Asumir o Mitigar.
Fase 2: Determinación de la Estrategia de Continuidad
Evaluación de recursos (Locales, Personal, Tecnología, Información, Proveedores):
- Proponer alternativas reales y evaluar su coste/viabilidad.
- Garantizar el cumplimiento del MTD.
Fase 3: Respuesta a la Contingencia
- Plan de Crisis: Activación, flujo de decisiones, responsables y comunicación.
- Planes Operativos: Pasos y secuencia de restauración por activo.
- Procedimientos Técnicos: Detalle de recuperación, backups y validación de integridad.
Fase 4: Pruebas, Mantenimiento y Revisión
- Plan de Pruebas: Definir tipos, periodicidad y métricas de éxito.
- Plan de Mantenimiento: Auditorías, actualización de activos y control documental.
Fase 5: Concienciación
- Niveles: Operativo, Negocio y Dirección.
- Simulaciones, campañas e indicadores de efectividad.
Fase Adicional (Opcional): Simulación de Incidente
Objetivo: Comprobar si el plan resistiría un escenario real (Ransomware, incendio, etc.).
- Definir línea temporal (Detección -> Activación -> Recuperación).
- Evaluar cumplimiento de RTO/RPO y detectar cuellos de botella.
Opiniones del Curso de Arquitectura de Seguridad: Productos y Servicios
Enrique Arias Muñoz
Fundador de Outfinders
@iebschool una gran experiencia con profesores impresionantes y compañeros de los que aprendes todos los días
Alexandra Mengoni León
Design Operations Lead at Accenture
No hay semana que mi diplomado con @iebschool no me inspire, motive y sea fuente de ideas nuevas. ¡Me encanta!
Paco Anes Castillo
Data Scientist at Securitas Digital Hub
¡Gracias a la @iebschool por el contenido de su master Product & Project Manager y los profesores que nos ayudan!
Francisco José Ruiz García
Cofounder en entradium
La formación en nuevas áreas ya no es una opción sino una obligación
Resumen
del Curso de Arquitectura de Seguridad: Productos y Servicios
Duración
1 mes
Inicio
8 Abril
Modalidad
Online e ininterrumpido
precio
510 U$S
Incluye
Diploma IEBS y bolsa de empleo
Valoración
4.9/5 de valoración por los alumnos
No enseñamos el futuro.
Te ayudamos a crearlo.
Formación relacionada
Curso de Innovación en Estrategia Digital y Automatización a través de la IA
Curso de Introducción al desarrollo de Apps con Inteligencia Artificial con Lovable
Curso en Cómo crear agentes inteligentes de IA con Zapier Central
Curso en Introducción a la Gamificación para empresas
Curso en Gestión financiera para principiantes
Curso en MOOC de Transformación Digital para Pymes