Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)

AAISM es un marco avanzado para evaluar, gobernar y gestionar los riesgos de seguridad en sistemas de inteligencia artificial.

Esta capacitación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de nivel avanzado que desean implementar controles de seguridad efectivos y prácticas de gobernanza para entornos empresariales de IA.

Al finalizar este programa, los participantes estarán preparados para:

• Evaluar riesgos de seguridad en IA utilizando metodologías reconocidas por la industria.
• Implementar modelos de gobernanza para el despliegue responsable de IA.
• Alinear políticas de seguridad de IA con los objetivos organizacionales y las expectativas regulatorias.
• Fortalecer la resiliencia y la rendición de cuentas dentro de las operaciones impulsadas por IA.

Formato del curso

• Charlas facilitadas respaldadas por análisis de expertos.
• Talleres prácticos y actividades basadas en evaluaciones.
• Ejercicios aplicados utilizando escenarios reales de gobernanza de IA.

Opciones de personalización del curso

• Para obtener capacitación adaptada a la estrategia de IA de su organización, contáctenos para personalizar el curso.

Descripción:

Este evento de cuatro días (capacitación CGEIT) constituye la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebe el exigente examen CGEIT en su primer intento.
La certificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI, otorgado por ISACA. Está concebida para profesionales responsables de gestionar la gobernanza de TI o que tengan responsabilidades significativas de asesoría o aseguramiento en materia de gobernanza de TI.
Obtener el estatus CGEIT le brindará un mayor reconocimiento en el mercado, así como una influencia incrementada a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y del negocio con experiencia significativa en gobernanza de TI que estén presentando el examen CGEIT.

La capacitación se imparte en formato de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se analizarán casos de estudio para discutir problemáticas específicas. Las sesiones se llevarán a cabo en inglés (a solicitud, también en polaco), utilizando el manual de ISACA en inglés.
 

Alcance del material para el examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la certificación CISA: 

1. Aprobar el examen CISA. La puntuación aprobatoria es de 450 puntos o superior.
2. Acatar el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Contar con al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con dichos requisitos, puede iniciar el proceso de solicitud de certificación: página de certificación aquí
El costo de esta solicitud es de $50.

Asimismo, existe una cuota anual que debe pagarse para mantener la certificación una vez otorgada. Esta cuota es de $40 al año para miembros de ISACA y de $75 para no miembros.

Descripción:

Aviso importante: Le informamos que este esquema actualizado del examen CISM es aplicable a los exámenes que comiencen a partir del 1 de junio de 2022.

CISM® es la calificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo en la actualidad. Esta certificación le ofrece una plataforma para integrarse en una red exclusiva de pares con la capacidad de aprender y reaprender constantemente las crecientes oportunidades y desafíos en la Gestión de Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura exhaustiva de los contenidos de las cuatro áreas de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso constituye una formación intensiva y una preparación rigurosa para el examen de Gerente Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores recomiendan a todos los participantes que estudien el material QA&E (Preguntas, Respuestas y Explicaciones) publicado por ISACA como parte de su preparación para el examen. El material QA&E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la rápida asimilación de los conceptos de CISM durante las sesiones presenciales.
Todos nuestros formadores poseen amplia experiencia en la impartición de formación CISM. Le prepararemos exhaustivamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos específicos:

• Aplicar los conocimientos adquiridos de manera práctica, en beneficio de su organización.
• Establecer y mantener un marco de gobierno de la seguridad de la información para alcanzar los objetivos y metas de su organización.
• Gestionar los riesgos de información hasta un nivel aceptable que cumpla con los requisitos empresariales y normativos.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información, minimizando así el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia de primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de garantía de seguridad que requieran una comprensión profunda de la gestión de seguridad de la información, incluyendo: directores de seguridad de la información (CISO), directores de información (CIO), directores de seguridad (CSO), oficiales de privacidad, gestores de riesgos, auditores de seguridad y personal de cumplimiento, responsables de continuidad de negocio y recuperación ante desastres (BCP/DR), así como gerentes ejecutivos y operativos encargados de funciones de garantía.

Esta capacitación presencial, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a administradores de sistemas y profesionales de la seguridad con nivel principiante a intermedio que desean aprender a implementar Cloudflare para la entrega de contenido y la seguridad en la nube, así como para mitigar ataques DDoS.

Al finalizar esta capacitación, los participantes podrán:

• Configurar Cloudflare para sus sitios web.
• Configurar registros DNS y certificados SSL.
• Implementar Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web contra ataques DDoS.
• Aplicar reglas de firewall para restringir el tráfico hacia sus sitios web.

Descripción:

Este curso está diseñado como una preparación intensiva y rigurosa para el examen de Certificación de Auditor de Sistemas de Información (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario CRISC de ISACA, con un enfoque principal en el examen. Además, se proporcionarán el Manual Oficial de Revisión CRISC de ISACA y los suplementos de Preguntas, Respuestas y Explicaciones (Q, A y E) para quienes asistan. El material de Q, A y E es excepcional para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que busca la organización y facilitar una asimilación rápida de los contenidos.

Las habilidades técnicas y prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares fundamentales del éxito en este campo. Contar con la certificación CRISC demuestra su competencia profesional. Ante la creciente demanda de profesionales con experiencia en gestión de riesgos y controles, el programa CRISC de ISACA se ha posicionado como la certificación preferida por individuos y empresas de todo el mundo. Esta certificación refleja un compromiso de servir a una organización y a la profesión con distinción.

Objetivos:

• Ayudarle a aprobar el examen CRISC en su primer intento.
• Contar con esta certificación demostrará su compromiso de servir a una organización con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá que los titulares de esta certificación accedan a mejores posiciones y salarios.

Aprenderá a:

• Ayudar a las empresas a alcanzar sus objetivos comerciales mediante el diseño, implementación, monitoreo y mantenimiento de controles de sistemas de información basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y prácticas que promueve CRISC, las cuales constituyen los cimientos del éxito en este campo.

Esta capacitación presencial o en línea impartida por instructores en Colombia está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y en la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Comprender los aspectos de gobernanza y gestión de riesgos en TI.
• Realizar evaluaciones de riesgos de TI e implementar respuestas adecuadas.
• Diseñar e implementar controles de sistemas de información.
• Prepararse de manera efectiva para el examen de certificación CRISC.

Esta formación presencial, impartida por instructores en Colombia (en línea o en sitio), está dirigida a profesionales de la cadena de suministro que deseen establecer un control y supervisión efectivos de su cadena de suministro, especialmente en lo que respecta a la ciberseguridad.

Al finalizar esta formación, los participantes podrán:

• Comprender los descuidos de seguridad que pueden causar daños significativos y alteraciones en la cadena de suministro.
• Descomponer un problema complejo de seguridad en partes manejables y accionables.
• Abordar vulnerabilidades comunes de la cadena de suministro mediante el análisis de áreas de alto riesgo y la colaboración con las partes interesadas.
• Adoptar las mejores prácticas para garantizar la seguridad de la cadena de suministro.
• Reducir o eliminar de manera notable los mayores riesgos que afectan la cadena de suministro de una organización.

Esta capacitación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a profesionales de TI de nivel intermedio a avanzado y líderes empresariales que deseen desarrollar un enfoque estructurado para manejar violaciones de datos.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Comprender las causas y consecuencias de las violaciones de datos.
• Desarrollar e implementar estrategias de prevención de violaciones de datos.
• Establecer un plan de respuesta a incidentes para contener y mitigar las violaciones.
• Realizar investigaciones forenses y evaluar el impacto de las violaciones.
• Cumplir con los requisitos legales y regulatorios para la notificación de violaciones.
• Recuperarse de las violaciones de datos y fortalecer la postura de seguridad.

Esta formación en vivo con instrucción en Colombia (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos compatibles con HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Marco Común de Seguridad).
• Identificar los dominios de control administrativo y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones y puntuación de HiTrust.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

Este curso de formación enseña cómo se realiza la evaluación de riesgos de seguridad de la información combinando la información de las normas ISO/IEC 27005:2022 e ISO/IEC 27001. Además de los conocimientos teóricos, el curso incluye ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en una experiencia de aprendizaje muy atractiva.

Descripción:

Este es un curso de nivel 'Práctico' que se basa intensamente en ejercicios prácticos diseñados para reforzar los conceptos enseñados y fortalecer la confianza de los participantes en la implementación de la gestión de la continuidad del negocio. El curso también está diseñado para fomentar el debate y el intercambio de conocimientos y experiencias entre los estudiantes.
Los participantes se beneficiarán de la experiencia práctica y extensa de nuestros instructores, quienes son especialistas activos en gestión de la continuidad del negocio y en la norma ISO 22301:2019.

Al finalizar, los participantes serán capaces de:

• Explicar la necesidad de la gestión de la continuidad del negocio (BCM) en todas las organizaciones
• Definir el ciclo de vida de la continuidad del negocio
• Gestionar el programa de continuidad del negocio
• Comprender su organización lo suficiente como para identificar áreas de impacto crítico para la misión
• Determinar la estrategia de continuidad del negocio de su organización
• Establecer una respuesta de continuidad del negocio
• Ejercitar, mantener y revisar los planes
• Integrar la continuidad del negocio en la organización
• Definir los términos y definiciones apropiados para la continuidad del negocio

Al finalizar el curso, los participantes tendrán una comprensión detallada de todos los componentes clave de la gestión de la continuidad del negocio y estarán en capacidad de volver a sus lugares de trabajo, aportando una contribución significativa al proceso de gestión de la continuidad del negocio.

Esta capacitación en vivo impartida por un instructor en Colombia (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.

Al finalizar esta capacitación, los participantes podrán:

• Obtener visibilidad de los datos empresariales en entornos locales y en la nube.
• Automatizar la inteligencia de seguridad para cazar amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o presencial), está dirigida a desarrolladores que deseen integrar Snyk en sus herramientas de desarrollo para detectar y solucionar problemas de seguridad en su código.

Al finalizar esta capacitación, los participantes podrán:

• Comprender las funciones y la estructura de Snyk.
• Utilizar Snyk para detectar y corregir problemas de seguridad en el código.
• Integrar Snyk en el ciclo de vida del desarrollo de software.

Este curso abarca los conceptos básicos de seguridad y seguridad en TI, con énfasis en la defensa contra ataques de red. Los participantes adquirirán una comprensión de los protocolos de seguridad esenciales y los conceptos de seguridad de los servicios web. Se harán referencia a ataques recientes contra sistemas criptográficos y algunas vulnerabilidades relacionadas recientes.