(CGEIT) Certificado en Gobierno de TI Empresarial

AAISM es un marco avanzado para evaluar, gobernar y gestionar los riesgos de seguridad en sistemas de inteligencia artificial.

Esta capacitación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de nivel avanzado que desean implementar controles de seguridad efectivos y prácticas de gobernanza para entornos empresariales de IA.

Al finalizar este programa, los participantes estarán preparados para:

• Evaluar riesgos de seguridad en IA utilizando metodologías reconocidas por la industria.
• Implementar modelos de gobernanza para el despliegue responsable de IA.
• Alinear políticas de seguridad de IA con los objetivos organizacionales y las expectativas regulatorias.
• Fortalecer la resiliencia y la rendición de cuentas dentro de las operaciones impulsadas por IA.

Formato del curso

• Charlas facilitadas respaldadas por análisis de expertos.
• Talleres prácticos y actividades basadas en evaluaciones.
• Ejercicios aplicados utilizando escenarios reales de gobernanza de IA.

Opciones de personalización del curso

• Para obtener capacitación adaptada a la estrategia de IA de su organización, contáctenos para personalizar el curso.

Descripción:

Basilea III es un estándar regulatorio global sobre la adecuación del capital bancario, las pruebas de estrés y el riesgo de liquidez del mercado. Inicialmente acordado por el Comité de Supervisión Bancaria de Basilea en 2010-2011, las modificaciones al Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III fortalece los requisitos de capital bancario al aumentar la liquidez de los bancos y reducir su apalancamiento.
Basilea III difiere de Basilea I y II en que exige niveles de reservas distintos para diferentes formas de depósitos y otros tipos de endeudamiento, por lo que no los sustituye tanto como opera en conjunto con ellos.
Este panorama complejo y en constante cambio puede ser difícil de seguir; nuestro curso y programa de formación le ayudarán a gestionar los posibles cambios y su impacto en su institución. Estamos acreditados y somos un socio de formación del Instituto de Certificación de Basilea, por lo que la calidad y pertinencia de nuestra formación y material están garantizadas como actualizados y eficaces.

Objetivos:

• Preparación para el examen de Profesional Certificado en Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público Objetivo:

• Miembros de la junta directiva con responsabilidades en gestión de riesgos
• Directores de Riesgos (CRO) y jefes de gestión de riesgos
• Miembros del equipo de gestión de riesgos
• Personal de cumplimiento, legal y soporte de TI
• Analistas de capital y crédito
• Gestores de carteras
• Analistas de agencias de calificación

Resumen:

• Introducción a las normas de Basilea y las modificaciones al Acuerdo de Basilea (III)
• Regulaciones sobre riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de estrés para diversas medidas de riesgo, incluyendo cómo formular y ejecutar dichas pruebas
• Los posibles efectos de Basilea III en la industria bancaria internacional, con demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las normas de Basilea III
• Objetivos de las normas de Basilea III
• Basilea III: Cronograma

Esta formación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes serán capaces de:

• Adquirir conocimientos exhaustivos sobre los principios del examen de fraude y el proceso de investigación.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluyendo los elementos legales, las leyes y normativas aplicables.
• Desarrollar habilidades prácticas para llevar a cabo investigaciones de fraude, como la recolección de evidencia, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Adquirir la confianza y los conocimientos necesarios para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

CISA® es la certificación más reconocida y popular a nivel mundial para profesionales que trabajan en el ámbito de la auditoría de sistemas de información y la consultoría de riesgos de TI.

Nuestro curso de CISA es un programa de entrenamiento intenso, altamente competitivo y enfocado en el examen. Con una trayectoria de más de 150 capacitaciones de CISA impartidas en Europa y alrededor del mundo, y habiendo formado a más de 1200 participantes, el material de entrenamiento de Net Security ha sido desarrollado internamente con la prioridad absoluta de garantizar que los participantes aprueben el examen CISA de ISACA. Nuestra metodología de formación se centra en comprender los conceptos de auditoría de sistemas de información de CISA y en practicar con un gran número de bancos de preguntas oficiales de ISACA de los últimos tres años. Con el tiempo, los titulares de la certificación CISA han sido altamente demandados por firmas contables de renombre, bancos globales, departamentos de consultoría, aseguramiento y auditoría interna.

Los participantes pueden contar con años de experiencia en auditoría de TI, pero su enfoque para resolver los cuestionarios del examen CISA dependerá exclusivamente de su comprensión de las prácticas globalmente aceptadas de aseguramiento de TI. El examen CISA es muy desafiante, ya que existe una alta probabilidad de que dos respuestas posibles parezcan igualmente válidas; es en ese punto donde ISACA evalúa tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre contamos con los mejores instructores, quienes poseen amplia experiencia impartiendo capacitaciones de CISA a nivel mundial.

El manual de CISA de Net Security abarca todos los conceptos relevantes para el examen, casos de estudio y preguntas y respuestas (Q&A) en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave, como notas relevantes sobre CISA, bancos de preguntas, glosario CISA, videos, documentos de repaso, consejos para el examen y mapas mentales de CISA durante el curso.

Objetivo:

El objetivo final es que apruebes tu examen CISA a la primera.

Metas:

• Aplicar de manera práctica los conocimientos adquiridos en beneficio de tu organización
• Brindar servicios de auditoría de acuerdo con los estándares de auditoría de TI
• Ofrecer aseguramiento sobre el liderazgo, la estructura organizacional y los procesos
• Ofrecer aseguramiento sobre la adquisición, desarrollo, pruebas e implementación de activos de TI
• Ofrecer aseguramiento sobre las operaciones de TI, incluidas las operaciones de servicio y terceros
• Ofrecer aseguramiento sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público Objetivo:

Profesionales de finanzas y contadores públicos certificados (CPA), profesionales de TI, auditores internos y externos, especialistas en seguridad de la información y consultores de riesgos.

La capacitación se imparte en formato de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se analizarán casos de estudio para discutir problemáticas específicas. Las sesiones se llevarán a cabo en inglés (a solicitud, también en polaco), utilizando el manual de ISACA en inglés.
 

Alcance del material para el examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la certificación CISA: 

1. Aprobar el examen CISA. La puntuación aprobatoria es de 450 puntos o superior.
2. Acatar el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Contar con al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con dichos requisitos, puede iniciar el proceso de solicitud de certificación: página de certificación aquí
El costo de esta solicitud es de $50.

Asimismo, existe una cuota anual que debe pagarse para mantener la certificación una vez otorgada. Esta cuota es de $40 al año para miembros de ISACA y de $75 para no miembros.

Descripción:

Aviso importante: Le informamos que este esquema actualizado del examen CISM es aplicable a los exámenes que comiencen a partir del 1 de junio de 2022.

CISM® es la calificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo en la actualidad. Esta certificación le ofrece una plataforma para integrarse en una red exclusiva de pares con la capacidad de aprender y reaprender constantemente las crecientes oportunidades y desafíos en la Gestión de Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura exhaustiva de los contenidos de las cuatro áreas de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso constituye una formación intensiva y una preparación rigurosa para el examen de Gerente Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores recomiendan a todos los participantes que estudien el material QA&E (Preguntas, Respuestas y Explicaciones) publicado por ISACA como parte de su preparación para el examen. El material QA&E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la rápida asimilación de los conceptos de CISM durante las sesiones presenciales.
Todos nuestros formadores poseen amplia experiencia en la impartición de formación CISM. Le prepararemos exhaustivamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos específicos:

• Aplicar los conocimientos adquiridos de manera práctica, en beneficio de su organización.
• Establecer y mantener un marco de gobierno de la seguridad de la información para alcanzar los objetivos y metas de su organización.
• Gestionar los riesgos de información hasta un nivel aceptable que cumpla con los requisitos empresariales y normativos.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información, minimizando así el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia de primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de garantía de seguridad que requieran una comprensión profunda de la gestión de seguridad de la información, incluyendo: directores de seguridad de la información (CISO), directores de información (CIO), directores de seguridad (CSO), oficiales de privacidad, gestores de riesgos, auditores de seguridad y personal de cumplimiento, responsables de continuidad de negocio y recuperación ante desastres (BCP/DR), así como gerentes ejecutivos y operativos encargados de funciones de garantía.

Esta formación impartida por un instructor en vivo en Colombia (en línea o presencial) está dirigida a profesionales del cumplimiento normativo en servicios de pago que deseen diseñar, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender las normas establecidas por los organismos reguladores del gobierno para los proveedores de servicios de pago.
• Elaborar las políticas y procedimientos internos necesarios para cumplir con la regulación gubernamental.
• Implementar un programa de cumplimiento que se ajuste a las leyes aplicables.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación de la empresa al mismo tiempo que se la defiende de demandas legales.

Descripción:

Este curso está diseñado como una preparación intensiva y rigurosa para el examen de Certificación de Auditor de Sistemas de Información (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario CRISC de ISACA, con un enfoque principal en el examen. Además, se proporcionarán el Manual Oficial de Revisión CRISC de ISACA y los suplementos de Preguntas, Respuestas y Explicaciones (Q, A y E) para quienes asistan. El material de Q, A y E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que busca la organización y facilitar una asimilación rápida de los contenidos.

Las habilidades técnicas y prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares fundamentales del éxito en este campo. Contar con la certificación CRISC demuestra su competencia profesional. Ante la creciente demanda de profesionales con experiencia en gestión de riesgos y controles, el programa CRISC de ISACA se ha posicionado como la certificación preferida por individuos y empresas de todo el mundo. Esta certificación refleja un compromiso de servir a una organización y a la profesión con distinción.

Objetivos:

• Ayudarle a aprobar el examen CRISC en su primer intento.
• Contar con esta certificación demostrará su compromiso de servir a una organización con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá que los titulares de esta certificación accedan a mejores posiciones y salarios.

Aprenderá a:

• Ayudar a las empresas a alcanzar sus objetivos comerciales mediante el diseño, implementación, monitoreo y mantenimiento de controles de sistemas de información basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y prácticas que promueve CRISC, las cuales constituyen los cimientos del éxito en este campo.

Esta capacitación presencial impartida por un instructor en Colombia (en línea o en sitio) está dirigida a profesionales de ciberseguridad de nivel intermedio que desean profundizar su comprensión de los marcos GRC y aplicarlos en operaciones empresariales seguras y conformes.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgo y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Descripción:

Las habilidades en ciberseguridad están en alta demanda, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de profesionales encuestados por ISACA reconoce esto y planea trabajar en un puesto que requiera conocimientos en ciberseguridad.
Para llenar este vacío, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, el cual ofrece formación y verificación de habilidades en esta área.

Objetivos:

Con la continua escalada de amenazas de ciberseguridad y el creciente escasez global de profesionales de seguridad adecuadamente capacitados, el programa de Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal de capacitar rápidamente a empleados de nivel inicial y asegurar que cuenten con las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.

Público Objetivo:

El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar tus habilidades y conocimientos en esta área crucial.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y capacita a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones plenamente accesibles. Comenzando con un análisis contextual sobre la importancia y las implicaciones de la ley, el curso pasa rápidamente a prácticas de codificación, herramientas y técnicas de prueba para garantizar el cumplimiento y la inclusión de usuarios con discapacidad.

Objetivo del curso:

Asegurar que el participante comprenda los procesos y capacidades fundamentales del GRC, y desarrolle las habilidades necesarias para integrar las actividades de gobierno, gestión del desempeño, gestión de riesgos, control interno y cumplimiento normativo.

Resumen:

• Conceptos y definiciones básicas del GRC
• Principios del GRC
• Componentes, prácticas y actividades centrales
• Relación del GRC con otras disciplinas

Esta formación en vivo con instrucción en Colombia (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos compatibles con HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Marco Común de Seguridad).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

La capacitación ISO/IEC 27002 Líder Gestor le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, tal como se especifica en ISO/IEC 27002. 

Una vez finalizado este curso, podrá presentarse al examen y solicitar la credencial "PECB Certified ISO/IEC 27002 Líder Gestor". Una certificación PECB de Líder Gestor demuestra que ha dominado los principios y técnicas para la implementación y gestión de controles de seguridad de la información basados en ISO/IEC 27002.

¿A quién va dirigido?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gestores de proyectos o consultores que deseen dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
• Personas responsables de la seguridad de la información, el cumplimiento, la gestión de riesgos y la gobernanza dentro de una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adheriéndose al marco y los principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión efectiva de los controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, desempeño, cumplimiento y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta capacitación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá a los participantes material de capacitación que contiene más de 500 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (CPD) a los participantes
• En caso de no aprobar el examen, podrá volver a presentarse dentro de los 12 meses sin costo adicional

Las amenazas y los ataques a la seguridad de la información aumentan y evolucionan constantemente. La mejor forma de defenderse contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas en materia de seguridad de la información. Además, la seguridad de la información es una expectativa y un requisito fundamental por parte de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y establecer un marco para su gestión y mejora continuas.

Una vez finalizado el curso de formación, podrá presentar el examen correspondiente. Si lo aprueba, podrá solicitar la credencial "PECB Certified ISO/IEC 27001 Lead Implementer", la cual acredita su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de la norma ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyecto y consultores involucrados y encargados de la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos de Desarrollo Profesional Continuo (DPC)
• En caso de no aprobar el examen, podrá presentarlo nuevamente dentro de los 12 siguientes meses sin costo adicional

Enfoque educativo

• Este curso de formación incluye ejercicios de desarrollo, cuestionarios de opción múltiple, ejemplos y mejores prácticas aplicadas en la implementación de un SGSI.
• Se fomenta que los participantes se comuniquen entre sí y participen en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Adquirir una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre la norma ISO/IEC 27001, la ISO/IEC 27002 y otras normas y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en la norma ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de la norma ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI