ISACA Avanzado en Gestión de Seguridad de IA (AAISM)

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a líderes empresariales de nivel intermedio que desean comprender cómo gobernar y asegurar los sistemas de IA de manera responsable y conforme a los marcos normativos globales emergentes, como la Ley de IA de la UE, el RGPD, la norma ISO/IEC 42001 y la Orden Ejecutiva de EE. UU. sobre IA.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos legales, éticos y normativos del uso de la IA en diferentes departamentos.
• Interpretar y aplicar los principales marcos de gobernanza de la IA (Ley de IA de la UE, NIST AI RMF, ISO/IEC 42001).
• Establecer políticas de seguridad, auditoría y supervisión para la implementación de la IA en la empresa.
• Desarrollar directrices de adquisición y uso para sistemas de IA de terceros e internos.

La Inteligencia Artificial (IA) introduce nuevas dimensiones de riesgo operacional, desafíos de gobernanza y exposición a la ciberseguridad para las agencias y departamentos gubernamentales.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI y gestión de riesgos del sector público con poca experiencia previa en IA, quienes desean comprender cómo evaluar, monitorear y proteger los sistemas de IA en un contexto gubernamental o regulatorio.

Al finalizar esta formación, los participantes podrán:

• Interpretar los conceptos clave de riesgo relacionados con los sistemas de IA, incluyendo sesgo, impredecibilidad y desviación del modelo.
• Aplicar marcos de gobernanza y auditoría específicos para la IA, como NIST AI RMF e ISO/IEC 42001.
• Reconocer amenazas de ciberseguridad dirigidas a modelos de IA y canales de datos.
• Establecer planes de gestión de riesgos interdepartamentales y alinear políticas para la implementación de IA.

Formato del Curso

• Conferencias interactivas y análisis de casos de uso del sector público.
• Ejercicios de gobernanza de la IA y mapeo de políticas.
• Modelado de amenazas y evaluación de riesgos basados en escenarios.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para coordinarlo.

Esta formación en vivo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a profesionales de TI de nivel principiante a intermedio que desean comprender e implementar AI TRiSM en sus organizaciones.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave y la importancia de la gestión de confianza, riesgos y seguridad de la IA.
• Identificar y mitigar los riesgos asociados con los sistemas de IA.
• Implementar las mejores prácticas de seguridad para la IA.
• Comprender el cumplimiento normativo y las consideraciones éticas para la IA.
• Desarrollar estrategias para una gobernanza y gestión efectiva de la IA.

Esta formación en vivo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a desarrolladores de IA, arquitectos y gerentes de producto de nivel intermedio a avanzado que deseen identificar y mitigar los riesgos asociados con las aplicaciones impulsadas por LLM, como la inyección de instrucciones, la fuga de datos y las salidas sin filtrar, incorporando controles de seguridad como la validación de entradas, la supervisión humana en el bucle y las barreras de protección en las salidas.

Al finalizar esta formación, los participantes podrán:

• Comprender las vulnerabilidades principales de los sistemas basados en LLM.
• Aplicar principios de diseño seguro a la arquitectura de aplicaciones LLM.
• Utilizar herramientas como Guardrails AI y LangChain para validación, filtrado y seguridad.
• Integrar técnicas como el aislamiento en sandbox, pruebas de equipo rojo (red teaming) y revisión humana en el bucle en pipelines de nivel de producción.

Descripción:

Este evento de cuatro días (capacitación CGEIT) es la preparación definitiva para el examen y está diseñado para garantizar que apruebes el desafiante examen CGEIT en tu primer intento.
La calificación CGEIT es un símbolo internacional de excelencia en la gobernanza de TI, otorgada por ISACA. Está dirigida a profesionales responsables de gestionar la gobernanza de TI o con responsabilidad significativa en asesoría o aseguramiento de la gobernanza de TI.
Alcanzar el estatus CGEIT te proporcionará un mayor reconocimiento en el mercado, así como mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión actuales para estar mejor preparados y aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y de negocios, con amplia experiencia en gobernanza de TI, que se están preparando para presentar el examen CGEIT.

Descripción:

CISA® es la certificación más conocida y popular del mundo para profesionales que trabajan en el campo de la auditoría de sistemas de información (IS) y la consultoría en riesgos de TI.

Nuestro curso CISA es un programa de formación intenso, muy competitivo y centrado en el examen. Con experiencia en la impartición de más de 150 cursos CISA en Europa y alrededor del mundo, y en la formación de más de 1200 participantes en CISA, el material de entrenamiento CISA de Net Security ha sido desarrollado internamente con la máxima prioridad de asegurar que los participantes aprueben el Examen CISA de ISACA. La metodología de formación se centra en la comprensión de los conceptos de auditoría de sistemas de información (IS) de CISA y en la práctica con un gran número de bancos de preguntas publicados por ISACA durante los últimos tres años. Con el tiempo, los titulares de CISA han sido muy demandados por reconocidas firmas de contabilidad, bancos globales, consultoría, aseguramiento y departamentos de auditoría interna.

Los participantes pueden tener años de experiencia en auditoría de TI, pero la perspectiva para resolver los cuestionarios de CISA dependerá únicamente de su comprensión de las prácticas de aseguramiento de TI aceptadas globalmente. El examen CISA es muy desafiante porque existe la posibilidad de un conflicto muy estrecho entre dos respuestas posibles, y es allí donde ISACA pone a prueba tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre proporcionamos los mejores instructores que tienen amplia experiencia impartiendo formación CISA en todo el mundo.

El manual CISA de Net Security cubre todos los conceptos relevantes para el examen, estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave de CISA como apuntes relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de repaso, consejos para el examen y mapas mentales de CISA durante el curso.

Objetivo:

El objetivo final es aprobar el examen CISA en el primer intento.

Objetivos:

• Utilizar el conocimiento adquirido de manera práctica y beneficiosa para su organización
• Brindar servicios de auditoría de acuerdo con los estándares de auditoría de TI
• Proporcionar aseguramiento sobre la estructura de liderazgo y organización y los procesos
• Proporcionar aseguramiento sobre la adquisición, desarrollo, pruebas e implementación de activos de TI
• Proporcionar aseguramiento sobre las operaciones de TI, incluidas las operaciones de servicios y terceros
• Proporcionar aseguramiento sobre las políticas de seguridad, estándares, procedimientos y controles de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Profesionales de Finanzas / CPA, profesionales de TI, auditores internos y externos, y profesionales de seguridad de la información y consultoría en riesgos.

La capacitación se desarrolla en forma de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se discutirán estudios de caso sobre temas específicos. Las clases se impartirán en inglés (a petición, también en polaco), basándose en el manual de ISACA en inglés.
 

Alcance del material del examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de los activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de requisitos que debe cumplir para poder reclamar la calificación CISA: 

1. Aprobar el examen CISA. La nota mínima aprobatoria del CISA es de 450 puntos o superior.
2. Cumplir con el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Adquirir al menos 5 años de experiencia laboral profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con estos requisitos, puede iniciar la solicitud de certificación: página de certificación aquí
Existe una tarifa de $50 por esta solicitud.

También existe una tarifa anual que debe pagar para mantener esta certificación una vez otorgada. La tarifa es de $40 por año para miembros de ISACA y de $75 para no miembros.

Descripción:

Descargo de responsabilidad: Tenga en cuenta que el esquema actualizado de contenidos del examen CISM es aplicable a los exámenes a partir del 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para los Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares de élite capaces de aprender constantemente y reelaborar las oportunidades y desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura en profundidad del contenido de los cuatro dominios de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso es una formación intensiva y una preparación rigurosa para el Examen de Administrador Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores alientan a todos los asistentes a revisar las preguntas, respuestas y explicaciones (QA&E) publicadas por ISACA para CISM como parte de la preparación del examen. El material QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la asimilación rápida de los conceptos de CISM durante las sesiones presenciales en el aula.
Todos nuestros formadores tienen una amplia experiencia en impartir formación en CISM. Lo prepararemos minuciosamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos:

• Utilizar los conocimientos adquiridos de manera práctica para beneficiar a su organización.
• Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización.
• Gestionar el riesgo de la información hasta un nivel aceptable para cumplir con los requisitos comerciales y de cumplimiento.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información con el fin de minimizar el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia en primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de aseguramiento de la seguridad de la información que requieran una comprensión profunda de la gestión de la seguridad de la información, incluidos: Directores de Seguridad de la Información (CISO), Directores de Tecnología de la Información (CIO), Directores de Seguridad (CSO), oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal de Continuidad del Plan de Negocios (BCP) y Recuperación ante Desastres (DR), directivos ejecutivos y operativos responsables de las funciones de aseguramiento.

Descripción:

Este curso está diseñado como una preparación intensa y exhaustiva para el Examen de Auditoría de Sistemas de Información Certificada (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario de CRISC de ISACA, con un enfoque principal en el examen. El Manual de Revisión Oficial de CRISC de ISACA y los suplementos de Pregunta, Respuesta y Explicación (Q,A&E) también se proporcionarán durante la asistencia. Los materiales Q,A&E son excepcionales para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que ISACA busca y facilitan la asimilación rápida del contenido.

Las habilidades técnicas y las prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los bloques constructivos del éxito en este campo. Poseer la certificación CRISC demuestra su competencia profesional. Con la creciente demanda de profesionales con experiencia en riesgos y controles, la certificación CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas en todo el mundo. La certificación CRISC significa compromiso por servir a una empresa y a la profesión elegida con distinción.

Objetivos:

• Facilitar que apruebe el examen CRISC en el primer intento.
• Poseer esta certificación significará su compromiso por servir a una empresa con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá a los titulares de esta certificación obtener mejores posiciones y salarios.

Aprenderá:

• A ayudar a las empresas a alcanzar sus objetivos empresariales diseñando, implementando, monitoreando y manteniendo controles de SI basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y las prácticas que promueve CRISC, las cuales son los bloques constructivos del éxito en el campo.

Descripción:

Las habilidades en ciberseguridad son altamente demandadas, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de los profesionales encuestados por ISACA reconoce esto y planea trabajar en una posición que requiera conocimientos de ciberseguridad.
Para cubrir esta brecha, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con la continua aumento de las amenazas de ciberseguridad y la creciente escasez de profesionales de seguridad adecuadamente capacitados en todo el mundo, el programa del Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal para capacitar rápidamente a empleados de nivel de entrada y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito de la ciberseguridad.

Público Objetivo:

El programa de certificación también es una de las mejores maneras de adquirir conocimientos fundamentales en ciberseguridad y comenzar a construir sus habilidades y conocimientos en esta área crucial.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel intermedio de IA y ciberseguridad que desean comprender y abordar las vulnerabilidades de seguridad específicas de los modelos y sistemas de IA, especialmente en industrias altamente reguladas como las finanzas, la gobernanza de datos y la consultoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los tipos de ataques adversarios dirigidos a sistemas de IA y los métodos para defenderse de ellos.
• Implementar técnicas de endurecimiento de modelos para asegurar las tuberías de aprendizaje automático.
• Asegurar la seguridad e integridad de los datos en los modelos de aprendizaje automático.
• Navegar por los requisitos de cumplimiento normativo relacionados con la seguridad de la IA.

Esta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de seguridad y oficiales de cumplimiento que deseen reforzar las implementaciones de EXO, controlar el acceso a los modelos y gobernar las cargas de trabajo de IA que se ejecuten completamente en instalaciones propias.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de seguridad informática, gestión de riesgos y cumplimiento de nivel principiante que deseen comprender los conceptos fundamentales de la seguridad de la IA, los vectores de amenaza y los marcos globales, como el NIST AI RMF y ISO/IEC 42001.

Al final de esta formación, los participantes serán capaces de:

• Comprender los riesgos de seguridad únicos que introducen los sistemas de IA.
• Identificar vectores de amenaza como ataques adversarios, envenenamiento de datos e inversión de modelos.
• Aplicar modelos de gobernanza fundamentales como el Marco de Gestión de Riesgos de IA de NIST.
• Alinear el uso de la IA con las normas emergentes, las directrices de cumplimiento y los principios éticos.

Basada en las últimas directrices del Proyecto de Seguridad de OWASP GenAI, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de la IA a través de ejercicios prácticos y escenarios del mundo real.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean implementar y evaluar técnicas como aprendizaje federado, computación segura de múltiples partes, cifrado homomórfico y privacidad diferencial en pipelines de aprendizaje automático del mundo real.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender y comparar técnicas clave de preservación de la privacidad en ML.
• Implementar sistemas de aprendizaje federado utilizando marcos de código abierto.
• Aplicar la privacidad diferencial para el intercambio seguro de datos y el entrenamiento de modelos.
• Utilizar técnicas de cifrado y computación segura para proteger las entradas y salidas del modelo.