Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)

AAISM es un marco avanzado para evaluar, gobernar y gestionar los riesgos de seguridad en sistemas de inteligencia artificial.

Esta capacitación en vivo con instrucción directa (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean implementar controles de seguridad efectivos y prácticas de gobernanza para entornos de IA empresariales.

Al concluir este programa, los participantes estarán preparados para:

• Evaluar los riesgos de seguridad de la IA utilizando metodologías reconocidas en la industria.
• Implementar modelos de gobernanza para un despliegue responsable de la IA.
• Alinear las políticas de seguridad de la IA con los objetivos organizacionales y las expectativas regulatorias.
• Mejorar la resiliencia y la rendición de cuentas en las operaciones impulsadas por IA.

Formato del Curso

• Conferencias facilitadas con apoyo de análisis experto.
• Talleres prácticos y actividades basadas en evaluaciones.
• Ejercicios aplicados con escenarios reales de gobernanza de IA.

Opciones de Personalización del Curso

• Para una capacitación personalizada alineada con la estrategia de IA de su organización, contáctenos para adaptar el curso.

Descripción:

Descargo de responsabilidad: Tenga en cuenta que el esquema actualizado de contenidos del examen CISM es aplicable a los exámenes a partir del 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para los Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares de élite capaces de aprender constantemente y reelaborar las oportunidades y desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura en profundidad del contenido de los cuatro dominios de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso es una formación intensiva y una preparación rigurosa para el Examen de Administrador Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores alientan a todos los asistentes a revisar las preguntas, respuestas y explicaciones (QA&E) publicadas por ISACA para CISM como parte de la preparación del examen. El material QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la asimilación rápida de los conceptos de CISM durante las sesiones presenciales en el aula.
Todos nuestros formadores tienen una amplia experiencia en impartir formación en CISM. Lo prepararemos minuciosamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos:

• Utilizar los conocimientos adquiridos de manera práctica para beneficiar a su organización.
• Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización.
• Gestionar el riesgo de la información hasta un nivel aceptable para cumplir con los requisitos comerciales y de cumplimiento.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información con el fin de minimizar el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia en primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de aseguramiento de la seguridad de la información que requieran una comprensión profunda de la gestión de la seguridad de la información, incluidos: Directores de Seguridad de la Información (CISO), Directores de Tecnología de la Información (CIO), Directores de Seguridad (CSO), oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal de Continuidad del Plan de Negocios (BCP) y Recuperación ante Desastres (DR), directivos ejecutivos y operativos responsables de las funciones de aseguramiento.

La certificación Profesional Certificado en Seguridad de Sistemas de Información (CISSP), otorgada por (ISC)², es una credencial reconocida a nivel mundial para profesionales senior en seguridad de la información. Valida el dominio en ocho dominios de seguridad y establece credibilidad en roles como director de seguridad de la información (CISO), ingeniero de seguridad y gerente senior de seguridad.

Esta capacitación en vivo dirigida por un instructor (en línea o presencial) está orientada a profesionales de seguridad de nivel intermedio a avanzado que desean adquirir tanto dominio conceptual como preparación práctica para aprobar el examen de certificación CISSP en el primer intento, mientras aplican los principios en contextos organizacionales reales.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender y aplicar los ocho dominios del CISSP en la gobernanza y la práctica de la seguridad.
• Desarrollar, evaluar y fortalecer las políticas de seguridad, arquitecturas y controles organizacionales.
• Diseñar e implementar soluciones de seguridad alineadas con los objetivos legales, de cumplimiento y empresariales.
• Interpretar y responder preguntas de estilo de examen del CISSP con confianza y estrategia.

Formato del Curso

• Conferencias y recorridos guiados por dominios.
• Preguntas de práctica, discusiones basadas en escenarios y cuestionarios.
• Laboratorios prácticos, estudios de caso y ejercicios grupales.

Opciones de Personalización del Curso

• Para solicitar un enfoque personalizado en dominios específicos o sesiones extendidas de repaso para el examen, contáctenos para organizarlo.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas y profesionales de la seguridad con conocimientos básicos e intermedios que desean aprender a implementar Cloudflare para la entrega de contenido y la seguridad en la nube, así como para mitigar ataques DDoS.

Al finalizar esta formación, los participantes podrán:

• Configurar Cloudflare para sus sitios web.
• Establecer registros DNS y certificados SSL.
• Implementar Cloudflare para la entrega de contenido y el almacenamiento en caché.
• Proteger sus sitios web contra ataques DDoS.
• Implementar reglas de firewall para restringir el tráfico hacia sus sitios web.

Descripción:

Este curso está diseñado como una preparación intensa y exhaustiva para el Examen de Auditoría de Sistemas de Información Certificada (CRISC) de ISACA. Se cubrirán los cuatro (4) dominios más recientes del temario de CRISC de ISACA, con un enfoque principal en el examen. El Manual de Revisión Oficial de CRISC de ISACA y los suplementos de Pregunta, Respuesta y Explicación (Q,A&E) también se proporcionarán durante la asistencia. Los materiales Q,A&E son excepcionales para ayudar a los participantes a comprender el estilo de preguntas de ISACA, el tipo de respuestas que ISACA busca y facilitan la asimilación rápida del contenido.

Las habilidades técnicas y las prácticas que ISACA promueve y evalúa dentro de la certificación CRISC son los bloques constructivos del éxito en este campo. Poseer la certificación CRISC demuestra su competencia profesional. Con la creciente demanda de profesionales con experiencia en riesgos y controles, la certificación CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas en todo el mundo. La certificación CRISC significa compromiso por servir a una empresa y a la profesión elegida con distinción.

Objetivos:

• Facilitar que apruebe el examen CRISC en el primer intento.
• Poseer esta certificación significará su compromiso por servir a una empresa con distinción.
• La creciente demanda de profesionales con habilidades en gestión de riesgos y controles permitirá a los titulares de esta certificación obtener mejores posiciones y salarios.

Aprenderá:

• A ayudar a las empresas a alcanzar sus objetivos empresariales diseñando, implementando, monitoreando y manteniendo controles de SI basados en riesgos, eficientes y efectivos.
• Las habilidades técnicas y las prácticas que promueve CRISC, las cuales son los bloques constructivos del éxito en el campo.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI, así como en la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los aspectos de gobernanza y gestión de riesgos de TI.
• Realizar evaluaciones de riesgos de TI e implementar respuestas ante dichos riesgos.
• Diseñar e implementar controles de sistemas de información.
• Prepararse eficazmente para el examen de certificación CRISC.

Descripción:

Las habilidades en ciberseguridad son altamente demandadas, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de los profesionales encuestados por ISACA reconoce esto y planea trabajar en una posición que requiera conocimientos de ciberseguridad.
Para cubrir esta brecha, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con la continua aumento de las amenazas de ciberseguridad y la creciente escasez de profesionales de seguridad adecuadamente capacitados en todo el mundo, el programa del Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal para capacitar rápidamente a empleados de nivel de entrada y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito de la ciberseguridad.

Público Objetivo:

El programa de certificación también es una de las mejores maneras de adquirir conocimientos fundamentales en ciberseguridad y comenzar a construir sus habilidades y conocimientos en esta área crucial.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI y líderes empresariales de nivel intermedio a avanzado que deseen desarrollar un enfoque estructurado para manejar las brechas de datos.

Al finalizar esta formación, los participantes podrán:

• Comprender las causas y consecuencias de las brechas de datos.
• Desarrollar e implementar estrategias de prevención de brechas de datos.
• Establecer un plan de respuesta ante incidentes para contener y mitigar las brechas.
• Realizar investigaciones forenses y evaluar el impacto de las brechas.
• Cumplir con los requisitos legales y regulatorios para la notificación de brechas.
• Recuperarse de las brechas de datos y fortalecer la postura de seguridad.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

Descripción:

Este curso es la versión sin certificación del curso "CISA - Auditor de Sistemas de Información Certificado". CISA® es la certificación mundialmente reconocida y más popular para profesionales que trabajan en el ámbito de la auditoría de sistemas de información y la consultoría de riesgos de TI.

Objetivos:

• Utilizar los conocimientos adquiridos para beneficiar a su organización
• Brindar servicios de auditoría conforme a los estándares de auditoría de TI
• Brindar seguridad sobre la estructura organizacional, el liderazgo y los procesos
• Brindar seguridad sobre la adquisición, desarrollo, prueba e implementación de activos de TI
• Brindar seguridad sobre las operaciones de TI, incluidas las operaciones de servicio y los terceros
• Brindar seguridad sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Profesionales de finanzas/contador público, profesionales de TI, auditores internos y externos, y profesionales de seguridad de la información y consultoría de riesgos.

Este curso de formación enseña cómo se realiza la evaluación de riesgos para la seguridad de la información combinando la información de la norma ISO/IEC 27005:2022 y la norma ISO/IEC 27001. Además del conocimiento teórico, este curso de formación cuenta con ejercicios prácticos, cuestionarios y estudios de caso, lo que lo convierte en un curso de formación muy atractivo.

Descripción:

Este es un curso de nivel 'Practicante' que se basa fuertemente en ejercicios prácticos diseñados para reforzar los conceptos impartidos y fomentar la confianza de los participantes para implementar la gestión de la continuidad del negocio. El curso también está diseñado para fomentar el debate, así como el intercambio de conocimientos y experiencia entre los estudiantes.
Los participantes se beneficiarán de las amplias experiencias prácticas de nuestros formadores, quienes son especialistas practicantes en gestión de la continuidad del negocio y en la norma ISO 22301:2019.

Los participantes aprenderán a:

• Explicar la necesidad de la gestión de la continuidad del negocio (BCM) en todas las organizaciones
• Definir el ciclo de vida de la continuidad del negocio
• Gestionar un programa de continuidad del negocio
• Comprender suficientemente a su organización para identificar las áreas críticas para la misión que tienen un impacto significativo
• Determinar la estrategia de continuidad del negocio de su organización
• Establecer una respuesta ante la interrupción de la continuidad del negocio
• Ejercitar, mantener y revisar los planes
• Integrar la continuidad del negocio en una organización
• Definir los términos y definiciones apropiados para la continuidad del negocio

Al finalizar el curso, los participantes tendrán una comprensión detallada de todos los componentes clave de la gestión de la continuidad del negocio y podrán regresar a su trabajo, contribuyendo significativamente al proceso de gestión de la continuidad del negocio.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros de seguridad que desean utilizar IBM QRadar SIEM para abordar casos de uso de seguridad urgentes.

Al finalizar esta formación, los participantes serán capaces de:

• Obtener visibilidad de los datos empresariales en entornos locales (on-premise) y en la nube.
• Automatizar la inteligencia de seguridad para rastrear amenazas y contener riesgos.
• Detectar, identificar y priorizar amenazas.

Esta formación en vivo impartida por un instructor en <ubic> (en línea o presencial) está dirigida a desarrolladores que desean integrar Snyk en sus herramientas de desarrollo para encontrar y corregir problemas de seguridad en su código.

Al finalizar esta formación, los participantes podrán:

• Comprender las características y la estructura de Snyk.
• Utilizar Snyk para encontrar y corregir problemas de seguridad en el código.
• Integrar Snyk en el ciclo de desarrollo de software.