Micro Focus ArcSight ESM Avanzado

Este entrenamiento en vivo dirigido por un instructor en Colombia (en línea o en el sitio) está dirigido a profesionales de nivel principiante que desean obtener una comprensión de ISO 27001 y su función en la mejora de la seguridad de la información dentro de una organización.

Al final de esta capacitación, los participantes podrán:

• Entender el propósito y los beneficios de un ISMS.
• Familiarizarse con los conceptos, términos y principios clave de ISO 27001.
• Reconocer el papel de un auditor en la garantía del cumplimiento.
• Obtener información sobre el proceso de auditoría y la mejora continua dentro de ISO 27001.

Este entrenamiento en vivo dirigido por un instructor en Colombia (en línea o presencial) está destinado a auditores de TI intermedios que desean incorporar efectivamente las herramientas de IA en sus prácticas de auditoría.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los conceptos básicos de la inteligencia artificial y su aplicación en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA como aprendizaje automático, PLN (Procesamiento del Lenguaje Natural) y RPA (Automatización de Procesos Robóticos) para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos utilizando herramientas de IA, permitiendo un monitoreo continuo y una gestión proactiva del riesgo.
• Integrar la IA en la planificación, ejecución y reporte de auditorías, mejorando el rendimiento general de las auditorías de TI.

Descripción:

Basilea III es una normativa global que regula la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Inicialmente acordada por el Comité de Supervisión Bancaria de Basilea entre 2010 y 2011, su implementación se extendió hasta el 31 de marzo de 2019 debido a los cambios en el Acuerdo. Basilea III refuerza los requisitos de capital bancario aumentando la liquidez y reduciendo el apalancamiento financiero.
Basilea III difiere de Basilea I y II al requerir distintos niveles de reservas para diversos tipos de depósitos y préstamos, complementando en lugar de reemplazar a las anteriores normativas.
Nuestro curso y capacitación están diseñados para ayudarle a manejar los cambios en este panorama complejo y en constante evolución, así como su impacto en su institución. Estamos acreditados por el Instituto de Certificación de Basilea y garantizamos que la calidad y pertinencia de nuestra formación y material están actualizados y son eficaces.

Objetivos:

• Preparar para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la identificación, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades en gestión de riesgos
• CRO (Jefes de Riesgo) y Directores de Gestión de Riesgos
• Integrantes del equipo de Gestión de Riesgos
• Personal de cumplimiento, legal y soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y sus enmiendas (Basilea III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluyendo la formulación y ejecución de estas pruebas
• Efectos probables de Basilea III en el sector bancario internacional, con ejemplos prácticos de su aplicación
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Cronología de Basilea III

Esta capacitación en vivo dirigida por un instructor en Colombia (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días, dedicado a la formación en CGEIT, es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el exigente examen de CGEIT en tu primer intento. La certificación CGEIT es un reconocimiento internacionalmente valorado de excelencia en gobernanza de TI otorgado por ISACA, dirigido a profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en este campo. Obtener el estatus CGEIT te brindará un mayor reconocimiento en el mercado y una influencia más amplia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los participantes para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor equipados para aprobar el examen, tal como lo define ISACA.

Público Objetivo:

Nuestro curso de formación está dirigido a profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están preparándose para rendir el examen CGEIT.

Este curso dirigido por un instructor y en vivo en Colombia (en línea o presencial) está destinado a profesionales de cumplimiento de servicios de pago que deseen crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar este curso, los participantes podrán:

• Entender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurarse de que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantener la reputación del negocio mientras lo protege de demandas.

Este entrenamiento en vivo dirigido por un instructor en Colombia (en línea o en el sitio) está dirigido a profesionales de ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos de GRC y aplicarlos a operaciones comerciales seguras y cumplidoras.

Al final de esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza de ciberseguridad, el riesgo y el cumplimiento.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación de riesgos.
• Implementar medidas de cumplimiento y gestionar los requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso proporciona una introducción experta a la nueva Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso rápidamente se traslada a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusividad para usuarios con discapacidades.

Objetivo del Curso:

Garantizar que el participante adquiera los conocimientos básicos sobre los procesos y capacidades de GRC, así como la habilidad para integrar la gobernancia, la gestión del rendimiento, la gestión de riesgos, el control interno y las actividades de cumplimiento normativo.

Contenido:

• Términos fundamentales y definiciones de GRC
• Principios esenciales de GRC
• Componentes principales, prácticas y actividades relacionadas con GRC
• Relación de GRC con otras disciplinas

Esta formación dirigida por un instructor, en vivo y en línea o presencial, está destinada a desarrolladores y administradores que deseen producir software y productos que cumplan con HiTrust.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Marco de Seguridad Común) de HiTrust.
• Identificar los dominios administrativos y de control de seguridad del CSF de HiTrust.
• Aprender sobre los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Entender el proceso y los requisitos de certificación para cumplir con HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

La formación de Gerente Principal ISO/IEC 27002 le permitirá desarrollar la competencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de los controles de Seguridad de la Información, tal como se especifica en ISO/IEC 27002.

Al finalizar este curso, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27002 Lead Manager". Esta certificación de Gerente Principal PECB demuestra que ha dominado los principios y técnicas para implementar y gestionar los controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debería asistir?

• Gerentes o consultores que deseen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001 y ISO/IEC 27002
• Directores de proyectos o consultores interesados en dominar el proceso de implementación del SGSI
• Personas responsables de la seguridad de la información, cumplimiento, riesgo y gobernanza dentro de una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de Seguridad de la Información (ISOs)
• Oficiales de Privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de controles de Seguridad de la Información siguiendo el marco y los principios establecidos en ISO/IEC 27002
• Adquirir una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para implementar y gestionar efectivamente los controles de Seguridad de la Información
• Entender la relación entre los componentes de los controles de Seguridad de la Información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia organizacional
• Dominar la implementación de procesos de gestión de seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación combina teoría y práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba práctica similar al examen de certificación

Información general

• Los costos de certificación están incluidos en el precio del examen
• A los participantes se les distribuirá material de formación que contiene más de 500 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo) a los asistentes
• En caso de no aprobar el examen, podrá retomarlo dentro de los 12 meses sin costo adicional

Las amenazas y ataques a la seguridad de la información están en constante evolución y se vuelven cada vez más sofisticados. La mejor manera de enfrentarlos es mediante la implementación y gestión adecuadas de los controles y prácticas de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito clave para clientes, legisladores y otras partes interesadas.

Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. El objetivo es proporcionar una comprensión completa de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de capacitación, podrás tomar el examen. Si lo apruebas con éxito, podrás solicitar la credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demuestra tu capacidad y conocimiento práctico para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Individuos responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros del equipo de implementación de un SGSI

Información general

• Los costos de certificación están incluidos en el precio del examen.
• Se proporcionará material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos.
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo).
• Si no apruebas el examen, podrás retomarlo dentro de los 12 meses sin costo adicional.

Enfoque educativo

• Este curso de capacitación incluye ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones mientras completan cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de capacitación te ayudará a:

• Obtener una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI.
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios.
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001.
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización.
• Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI.

Público

Todo el personal que requiere un conocimiento práctico sobre Cumplimiento y la Gestión del Riesgo.

Formato del curso

El curso se desarrolla a través de una combinación de:

• Discusiones dirigidas por un facilitador
• Presentaciones con diapositivas
• Estudios de caso
• Ejemplos prácticos

Objetivos del curso

Al finalizar este curso, los participantes serán capaces de:

• Comprender los aspectos fundamentales del Cumplimiento y los esfuerzos nacionales e internacionales para gestionar el riesgo asociado.
• Definir las formas en que una empresa y su personal pueden establecer un Marco de Gestión de Riesgos de Cumplimiento.
• Detallar los roles del Oficial de Cumplimiento y el Oficial de Reporte de Lavado de Dinero, y cómo deben integrarse dentro de la organización.
• Comprender otros "puntos críticos" en el Crimen Financiero, especialmente en relación con los Negocios Internacionales, Centros Offshore y Clientes de Alta Renta.

La gestión de Software de Código Abierto (OSS) es una práctica que implica supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando su uso seguro, cumplido y eficiente.

Este curso dirigido por un instructor (en línea o en persona) está diseñado para profesionales de TI intermedios que buscan implementar las mejores prácticas para gestionar el software de código abierto en entornos empresariales y gubernamentales.

Al concluir este curso, los participantes serán capaces de:

• Establecer políticas y marcos de gobierno de OSS efectivos.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar dependencias de código abierto.
• Mitigar riesgos relacionados con licencias y vulnerabilidades de seguridad.
• Simplificar la adopción de OSS mientras maximizan la innovación y el ahorro de costos.

Formato del Curso

• Lectura interactiva y discusión.
• Análisis de casos de estudio y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso puede adaptarse a las políticas y cadenas de herramientas de OSS específicas de su organización. Por favor, contáctenos para ajustarlo a sus necesidades.

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en Colombia (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.