Fundamentos de Seguridad Cibernética

AAISM es un marco avanzado para evaluar, gobernar y gestionar los riesgos de seguridad en sistemas de inteligencia artificial.

Esta capacitación en vivo con instrucción directa (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean implementar controles de seguridad efectivos y prácticas de gobernanza para entornos de IA empresariales.

Al concluir este programa, los participantes estarán preparados para:

• Evaluar los riesgos de seguridad de la IA utilizando metodologías reconocidas en la industria.
• Implementar modelos de gobernanza para un despliegue responsable de la IA.
• Alinear las políticas de seguridad de la IA con los objetivos organizacionales y las expectativas regulatorias.
• Mejorar la resiliencia y la rendición de cuentas en las operaciones impulsadas por IA.

Formato del Curso

• Conferencias facilitadas con apoyo de análisis experto.
• Talleres prácticos y actividades basadas en evaluaciones.
• Ejercicios aplicados con escenarios reales de gobernanza de IA.

Opciones de Personalización del Curso

• Para una capacitación personalizada alineada con la estrategia de IA de su organización, contáctenos para adaptar el curso.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes podrán:

• Adquirir un conocimiento integral de los principios del examen de fraude y del proceso de examen de fraude.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar confianza y conocimientos para aprobar exitosamente el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (capacitación CGEIT) es la preparación definitiva para el examen y está diseñado para garantizar que apruebes el desafiante examen CGEIT en tu primer intento.
La calificación CGEIT es un símbolo internacional de excelencia en la gobernanza de TI, otorgada por ISACA. Está dirigida a profesionales responsables de gestionar la gobernanza de TI o con responsabilidad significativa en asesoría o aseguramiento de la gobernanza de TI.
Alcanzar el estatus CGEIT te proporcionará un mayor reconocimiento en el mercado, así como mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión actuales para estar mejor preparados y aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y de negocios, con amplia experiencia en gobernanza de TI, que se están preparando para presentar el examen CGEIT.

Descripción:

CISA® es la certificación más conocida y popular del mundo para profesionales que trabajan en el campo de la auditoría de sistemas de información (IS) y la consultoría en riesgos de TI.

Nuestro curso CISA es un programa de formación intenso, muy competitivo y centrado en el examen. Con experiencia en la impartición de más de 150 cursos CISA en Europa y alrededor del mundo, y en la formación de más de 1200 participantes en CISA, el material de entrenamiento CISA de Net Security ha sido desarrollado internamente con la máxima prioridad de asegurar que los participantes aprueben el Examen CISA de ISACA. La metodología de formación se centra en la comprensión de los conceptos de auditoría de sistemas de información (IS) de CISA y en la práctica con un gran número de bancos de preguntas publicados por ISACA durante los últimos tres años. Con el tiempo, los titulares de CISA han sido muy demandados por reconocidas firmas de contabilidad, bancos globales, consultoría, aseguramiento y departamentos de auditoría interna.

Los participantes pueden tener años de experiencia en auditoría de TI, pero la perspectiva para resolver los cuestionarios de CISA dependerá únicamente de su comprensión de las prácticas de aseguramiento de TI aceptadas globalmente. El examen CISA es muy desafiante porque existe la posibilidad de un conflicto muy estrecho entre dos respuestas posibles, y es allí donde ISACA pone a prueba tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre proporcionamos los mejores instructores que tienen amplia experiencia impartiendo formación CISA en todo el mundo.

El manual CISA de Net Security cubre todos los conceptos relevantes para el examen, estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el instructor comparte material de apoyo clave de CISA como apuntes relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de repaso, consejos para el examen y mapas mentales de CISA durante el curso.

Objetivo:

El objetivo final es aprobar el examen CISA en el primer intento.

Objetivos:

• Utilizar el conocimiento adquirido de manera práctica y beneficiosa para su organización
• Brindar servicios de auditoría de acuerdo con los estándares de auditoría de TI
• Proporcionar aseguramiento sobre la estructura de liderazgo y organización y los procesos
• Proporcionar aseguramiento sobre la adquisición, desarrollo, pruebas e implementación de activos de TI
• Proporcionar aseguramiento sobre las operaciones de TI, incluidas las operaciones de servicios y terceros
• Proporcionar aseguramiento sobre las políticas de seguridad, estándares, procedimientos y controles de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Profesionales de Finanzas / CPA, profesionales de TI, auditores internos y externos, y profesionales de seguridad de la información y consultoría en riesgos.

La capacitación se desarrolla en forma de taller, complementado con conocimiento sustantivo. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se discutirán estudios de caso sobre temas específicos. Las clases se impartirán en inglés (a petición, también en polaco), basándose en el manual de ISACA en inglés.
 

Alcance del material del examen CISA:

• Proceso de auditoría de sistemas de información (21%)
• Gobernanza y gestión de TI (17%)
• Adquisición, desarrollo e implementación de sistemas de información (12%)
• Operación de sistemas de información y resiliencia empresarial (23%)
• Protección de los activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de requisitos que debe cumplir para poder reclamar la calificación CISA: 

1. Aprobar el examen CISA. La nota mínima aprobatoria del CISA es de 450 puntos o superior.
2. Cumplir con el Código de Ética Profesional de ISACA.
3. Comprometerse a cumplir con la Política de Educación Profesional Continua de CISA.
4. Adquirir al menos 5 años de experiencia laboral profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información.

Si ha aprobado el examen y considera que cumple con estos requisitos, puede iniciar la solicitud de certificación: página de certificación aquí
Existe una tarifa de $50 por esta solicitud.

También existe una tarifa anual que debe pagar para mantener esta certificación una vez otorgada. La tarifa es de $40 por año para miembros de ISACA y de $75 para no miembros.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales del cumplimiento normativo de servicios de pago que deseen crear, implementar y aplicar un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes podrán:

• Comprender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación del negocio mientras se protege contra demandas legales.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos GRC y aplicarlos para garantizar operaciones comerciales seguras y conformes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y proporciona a los desarrolladores las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusión de usuarios con discapacidades.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

La formación de Líder en Gestión de ISO/IEC 27002 le permite desarrollar la experiencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, según lo especificado en ISO/IEC 27002.

Al completar este curso, puede presentarse al examen y solicitar el credential "PECB Certified ISO/IEC 27002 Lead Manager". Una Certificación de Líder en Gestión de PECB demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que deseen dominar el proceso de implementación del Sistema de Gestión de Seguridad de la Información
• Responsables de la seguridad de la información, el cumplimiento normativo, el riesgo y la gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTO, CIO y CISO

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adherida al marco y principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión eficaces de controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de los procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de repaso para asistir en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación de 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de no aprobar el examen, puede repetir el examen dentro de los 12 meses de forma gratuita

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Público objetivo

Este curso está destinado a todos los empleados que necesiten una comprensión práctica de la conformidad y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Debates facilitados
• Presentaciones con diapositivas
• Estudios de casos
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes podrán:

Desarrollar una sólida comprensión de los aspectos clave de la conformidad, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un marco eficaz de gestión de riesgos de conformidad.

Describir las responsabilidades del Oficial de Conformidad y del Oficial de Informes de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.

Identificar las áreas críticas de riesgo en la delincuencia financiera, especialmente en el contexto de operaciones internacionales, centros offshore y clientes con alto patrimonio neto.

La Gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobernanza efectivos para el OSS.
• Utilizar herramientas de SBOM (Lista de Materiales de Software) y SCA (Análisis de Composición de Software) para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Agilizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del Curso

• Lecciones interactivas y discusión.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso se puede adaptar a las políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para coordinar.

Esta formación en vivo y con instructor sobre la Profesión de la Industria de Tarjetas de Pago en Costa Rica (en línea o presencial) otorga una certificación individual a los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos de PCI (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normas PCI diseñadas para protegerlo.
• Comprender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Obtener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
• Demostrar conocimiento del PCI DSS y su aplicación en organizaciones que participan en el proceso de transacciones.