ISACA Avanzado en Gestión de Seguridad de IA (AAISM)

Esta formación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a líderes empresariales de nivel intermedio que desean comprender cómo gobernar y asegurar sistemas de IA de manera responsable y en cumplimiento con marcos globales emergentes como la Ley de IA de la Unión Europea, el RGPD, la norma ISO/IEC 42001 y la Orden Ejecutiva de EE. UU. sobre IA.

Al finalizar esta formación, los participantes podrán:

• Comprender los riesgos legales, éticos y regulatorios del uso de la IA en diferentes departamentos.
• Interpretar y aplicar los principales marcos de gobernanza de la IA (Ley de IA de la UE, NIST AI RMF, ISO/IEC 42001).
• Establecer políticas de seguridad, auditoría y supervisión para la implementación de IA en la empresa.
• Desarrollar directrices de adquisición y uso para sistemas de IA de terceros y desarrollados internamente.

La Inteligencia Artificial (IA) introduce nuevas dimensiones de riesgo operativo, desafíos de gobernanza y exposición a ciberseguridad para las agencias y departamentos gubernamentales.

Esta capacitación impartida por un instructor, en vivo (en línea o presencial), está dirigida a profesionales de TI y gestión de riesgos del sector público con experiencia limitada previa en IA, quienes deseen comprender cómo evaluar, monitorear y asegurar los sistemas de IA dentro de un contexto gubernamental o regulatorio.

Al finalizar esta capacitación, los participantes serán capaces de:

• Interpretar conceptos clave de riesgo relacionados con los sistemas de IA, incluidos el sesgo, la imprevisibilidad y la deriva del modelo.
• Aplicar marcos de gobernanza y auditoría específicos para la IA, como el NIST AI RMF y la norma ISO/IEC 42001.
• Reconocer las amenazas de ciberseguridad dirigidas a los modelos de IA y las tuberías de datos.
• Establecer planes de gestión de riesgos interdepartamentales y garantizar la alineación de políticas para el despliegue de IA.

Formato del curso

• Conferencia interactiva y discusión de casos de uso del sector público.
• Ejercicios sobre marcos de gobernanza de la IA y mapeo de políticas.
• Modelado de amenazas y evaluación de riesgos basado en escenarios.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.

Esta capacitación presencial, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a profesionales de TI de nivel principiante a intermedio que deseen comprender e implementar AI TRiSM en sus organizaciones.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los conceptos clave y la importancia de la gestión de confianza, riesgos y seguridad en IA.
• Identificar y mitigar los riesgos asociados a los sistemas de IA.
• Implementar las mejores prácticas de seguridad para la IA.
• Entender el cumplimiento normativo y las consideraciones éticas relacionadas con la IA.
• Desarrollar estrategias para una gobernanza y gestión efectiva de la IA.

Esta capacitación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a desarrolladores de inteligencia artificial, arquitectos y gerentes de producto de nivel intermedio a avanzado que deseen identificar y mitigar los riesgos asociados con aplicaciones impulsadas por LLM, como la inyección de prompts, la filtración de datos y la generación de salidas sin filtrar, al mismo tiempo que incorporan controles de seguridad como la validación de entradas, la supervisión con intervención humana y las barreras de salida.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender las vulnerabilidades principales de los sistemas basados en LLM.
• Aplicar principios de diseño seguro a la arquitectura de aplicaciones LLM.
• Utilizar herramientas como Guardrails AI y LangChain para validación, filtrado y seguridad.
• Integrar técnicas como el aislamiento en entornos controlados (sandboxing), pruebas de equipo rojo (red teaming) y revisiones con intervención humana en pipelines de nivel de producción.

Descripción:

Este evento de cuatro días (capacitación CGEIT) constituye la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebe el exigente examen CGEIT en su primer intento.
La certificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI, otorgado por ISACA. Está concebida para profesionales responsables de gestionar la gobernanza de TI o que tengan responsabilidades significativas de asesoría o aseguramiento en materia de gobernanza de TI.
Obtener el estatus CGEIT le brindará un mayor reconocimiento en el mercado, así como una influencia incrementada a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y del negocio con experiencia significativa en gobernanza de TI que estén presentando el examen CGEIT.

Descripción:

CISA® es la certificación más reconocida y popular a nivel mundial para profesionales que trabajan en el ámbito de la auditoría de sistemas de información y la consultoría de riesgos de TI.

Nuestro curso de CISA es un programa de entrenamiento intenso, altamente competitivo y enfocado en el examen. Con una trayectoria de más de 150 capacitaciones de CISA impartidas en Europa y alrededor del mundo, y habiendo formado a más de 1200 participantes, el material de entrenamiento de Net Security ha sido desarrollado internamente con la prioridad absoluta de garantizar que los participantes aprueben el examen CISA de ISACA. Nuestra metodología de formación se centra en comprender los conceptos de auditoría de sistemas de información de CISA y en practicar con un gran número de bancos de preguntas oficiales de ISACA de los últimos tres años. Con el tiempo, los titulares de la certificación CISA han sido altamente demandados por firmas contables de renombre, bancos globales, departamentos de consultoría, aseguramiento y auditoría interna.

Los participantes pueden contar con años de experiencia en auditoría de TI, pero su enfoque para resolver los cuestionarios del examen CISA dependerá exclusivamente de su comprensión de las prácticas globalmente aceptadas de aseguramiento de TI. El examen CISA es muy desafiante, ya que existe una alta probabilidad de que dos respuestas posibles parezcan igualmente válidas; es en ese punto donde ISACA evalúa tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre contamos con los mejores instructores, quienes poseen amplia experiencia impartiendo capacitaciones de CISA a nivel mundial.

El manual de CISA de Net Security abarca todos los conceptos relevantes para el examen, casos de estudio y preguntas y respuestas (Q&A) en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave, como notas relevantes sobre CISA, bancos de preguntas, glosario CISA, videos, documentos de repaso, consejos para el examen y mapas mentales de CISA durante el curso.

Objetivo:

El objetivo final es que apruebes tu examen CISA a la primera.

Metas:

• Aplicar de manera práctica los conocimientos adquiridos en beneficio de tu organización
• Brindar servicios de auditoría de acuerdo con los estándares de auditoría de TI
• Ofrecer aseguramiento sobre el liderazgo, la estructura organizacional y los procesos
• Ofrecer aseguramiento sobre la adquisición, desarrollo, pruebas e implementación de activos de TI
• Ofrecer aseguramiento sobre las operaciones de TI, incluidas las operaciones de servicio y terceros
• Ofrecer aseguramiento sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público Objetivo:

Profesionales de finanzas y contadores públicos certificados (CPA), profesionales de TI, auditores internos y externos, especialistas en seguridad de la información y consultores de riesgos.

La capacitación se imparte en formato de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se analizarán casos de estudio para discutir problemáticas específicas. Las sesiones se llevarán a cabo en inglés (a solicitud, también en polaco), utilizando el manual de ISACA en inglés.
 

Alcance del material para el examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la certificación CISA: 

1. Aprobar el examen CISA. La puntuación aprobatoria es de 450 puntos o superior.
2. Acatar el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Contar con al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con dichos requisitos, puede iniciar el proceso de solicitud de certificación: página de certificación aquí
El costo de esta solicitud es de $50.

Asimismo, existe una cuota anual que debe pagarse para mantener la certificación una vez otorgada. Esta cuota es de $40 al año para miembros de ISACA y de $75 para no miembros.

Descripción:

Aviso importante: Le informamos que este esquema actualizado del examen CISM es aplicable a los exámenes que comiencen a partir del 1 de junio de 2022.

CISM® es la calificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo en la actualidad. Esta certificación le ofrece una plataforma para integrarse en una red exclusiva de pares con la capacidad de aprender y reaprender constantemente las crecientes oportunidades y desafíos en la Gestión de Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura exhaustiva de los contenidos de las cuatro áreas de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso constituye una formación intensiva y una preparación rigurosa para el examen de Gerente Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores recomiendan a todos los participantes que estudien el material QA&E (Preguntas, Respuestas y Explicaciones) publicado por ISACA como parte de su preparación para el examen. El material QA&E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la rápida asimilación de los conceptos de CISM durante las sesiones presenciales.
Todos nuestros formadores poseen amplia experiencia en la impartición de formación CISM. Le prepararemos exhaustivamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos específicos:

• Aplicar los conocimientos adquiridos de manera práctica, en beneficio de su organización.
• Establecer y mantener un marco de gobierno de la seguridad de la información para alcanzar los objetivos y metas de su organización.
• Gestionar los riesgos de información hasta un nivel aceptable que cumpla con los requisitos empresariales y normativos.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información, minimizando así el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia de primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de garantía de seguridad que requieran una comprensión profunda de la gestión de seguridad de la información, incluyendo: directores de seguridad de la información (CISO), directores de información (CIO), directores de seguridad (CSO), oficiales de privacidad, gestores de riesgos, auditores de seguridad y personal de cumplimiento, responsables de continuidad de negocio y recuperación ante desastres (BCP/DR), así como gerentes ejecutivos y operativos encargados de funciones de garantía.

Descripción:

Este curso está diseñado como una preparación intensiva y rigurosa para el examen de Certificación de Auditor de Sistemas de Información (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario CRISC de ISACA, con un enfoque principal en el examen. Además, se proporcionarán el Manual Oficial de Revisión CRISC de ISACA y los suplementos de Preguntas, Respuestas y Explicaciones (Q, A y E) para quienes asistan. El material de Q, A y E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que busca la organización y facilitar una asimilación rápida de los contenidos.

Las habilidades técnicas y prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares fundamentales del éxito en este campo. Contar con la certificación CRISC demuestra su competencia profesional. Ante la creciente demanda de profesionales con experiencia en gestión de riesgos y controles, el programa CRISC de ISACA se ha posicionado como la certificación preferida por individuos y empresas de todo el mundo. Esta certificación refleja un compromiso de servir a una organización y a la profesión con distinción.

Objetivos:

• Ayudarle a aprobar el examen CRISC en su primer intento.
• Contar con esta certificación demostrará su compromiso de servir a una organización con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá que los titulares de esta certificación accedan a mejores posiciones y salarios.

Aprenderá a:

• Ayudar a las empresas a alcanzar sus objetivos comerciales mediante el diseño, implementación, monitoreo y mantenimiento de controles de sistemas de información basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y prácticas que promueve CRISC, las cuales constituyen los cimientos del éxito en este campo.

Descripción:

Las habilidades en ciberseguridad están en alta demanda, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de profesionales encuestados por ISACA reconoce esto y planea trabajar en un puesto que requiera conocimientos en ciberseguridad.
Para llenar este vacío, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, el cual ofrece formación y verificación de habilidades en esta área.

Objetivos:

Con la continua escalada de amenazas de ciberseguridad y el creciente escasez global de profesionales de seguridad adecuadamente capacitados, el programa de Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal de capacitar rápidamente a empleados de nivel inicial y asegurar que cuenten con las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.

Público Objetivo:

El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar tus habilidades y conocimientos en esta área crucial.

Esta capacitación impartida por un instructor en vivo en Colombia (en línea o presencial) está dirigida a profesionales intermedios de IA y ciberseguridad que deseen comprender y abordar las vulnerabilidades de seguridad específicas de los modelos y sistemas de IA, especialmente en industrias altamente reguladas como las finanzas, la gobernanza de datos y la consultoría.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los tipos de ataques adversarios dirigidos a sistemas de IA y los métodos para defenderse contra ellos.
• Implementar técnicas de endurecimiento de modelos para proteger las tuberías de aprendizaje automático.
• Garantizar la seguridad e integridad de los datos en los modelos de aprendizaje automático.
• Navegar por los requisitos de cumplimiento normativo relacionados con la seguridad de la IA.

Esta formación en vivo y dirigida por un instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de seguridad y oficiales de cumplimiento que desean endurecer los despliegues de EXO, controlar el acceso a los modelos y gobernar las cargas de trabajo de IA que se ejecutan completamente en instalaciones locales.

Esta formación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a profesionales de seguridad informática, gestión de riesgos y cumplimiento de nivel principiante que deseen comprender los conceptos fundamentales de la seguridad de la IA, los vectores de amenaza y los marcos globales como el NIST AI RMF y la norma ISO/IEC 42001.

Al finalizar esta formación, los participantes estarán en capacidad de:

• Comprender los riesgos de seguridad únicos que introducen los sistemas de IA.
• Identificar vectores de amenaza como ataques adversarios, envenenamiento de datos e inversión de modelos.
• Aplicar modelos de gobernanza fundamentales como el Marco de Gestión de Riesgos de la IA del NIST.
• Alinear el uso de la IA con normas emergentes, directrices de cumplimiento y principios éticos.

Basado en las últimas directrices del Proyecto de Seguridad de IA Generativa de OWASP, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de la IA mediante ejercicios prácticos y escenarios del mundo real.

Esta capacitación impartida por un instructor en vivo en Colombia (en línea o presencial) está dirigida a profesionales de nivel avanzado que deseen implementar y evaluar técnicas como el aprendizaje federado, el cálculo multipartito seguro, el cifrado homomórfico y la privacidad diferencial en pipelines reales de aprendizaje automático.

Al finalizar esta capacitación, los participantes podrán:

• Comprender y comparar las técnicas clave de preservación de la privacidad en el aprendizaje automático.
• Implementar sistemas de aprendizaje federado utilizando frameworks de código abierto.
• Aplicar la privacidad diferencial para compartir datos de forma segura y entrenar modelos.
• Utilizar técnicas de cifrado y cálculo seguro para proteger las entradas y salidas de los modelos.