Seguridad de la Información y Gestión de Servicios de TI para Instituciones del Sector Público

Esta formación en vivo con un instructor en Costa Rica (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que desean incorporar de manera efectiva herramientas de IA en sus prácticas de auditoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos fundamentales de la inteligencia artificial y cómo se aplica en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA, como aprendizaje automático, procesamiento de lenguaje natural (PLN) y automatización robótica de procesos (RPA), para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos mediante herramientas de IA, lo que permite una supervisión continua y una gestión proactiva de riesgos.
• Integrar la IA en la planificación, ejecución e informe de auditorías, mejorando la eficacia general de las auditorías de TI.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a analistas de seguridad de nivel avanzado que desean elevar sus habilidades en el uso del contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.

Al finalizar esta capacitación, los participantes podrán:

• Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
• Crear y administrar variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrollar e implementar listas y reglas de ArcSight para una correlación efectiva de eventos y alertas.
• Aplicar técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Descripción:

Basel III es una norma regulatoria global sobre la adecuación del capital bancario, las pruebas de estrés y el riesgo de liquidez del mercado. Inicialmente acordado por el Comité de Supervisión Bancaria de Basel en 2010-2011, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basel III fortalece los requisitos de capital bancario mediante el aumento de la liquidez del banco y la disminución del apalancamiento bancario.
Basel III difiere de Basel I y II en que requiere diferentes niveles de reservas para distintas formas de depósitos y otros tipos de préstamos, por lo que no los sustituye, sino que funciona junto con Basel I y Basel II.
Este complejo y en constante cambio panorama puede ser difícil de seguir, nuestro curso y entrenamiento le ayudará a gestionar los probables cambios y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basel y como tal, la calidad y la adecuación de nuestra formación y materiales están garantizados para estar actualizados y ser efectivos.

Objetivos:

• Preparación para el Examen de Profesional Certificado de Basel.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operativo dentro de una organización bancaria.

Audiencia Objetivo:

• Miembros de la Junta Directiva con responsabilidades de riesgo
• Directores de Riesgo (CROs) y Jefes de Gestión de Riesgos
• Miembros del equipo de Gestión de Riesgos
• Personal de soporte de cumplimiento normativo, legal y TI
• Analistas de equity y crédito
• Administradores de cartera
• Analistas de agencias de calificación crediticia

Vista General:

• Introducción a las normas de Basel y enmiendas al Acuerdo de Basel (III)
• Regulaciones para el riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de estrés para diversas medidas de riesgo, incluyendo cómo formular y entregar pruebas de estrés
• Los posibles efectos de Basel III en la industria bancaria internacional, incluyendo demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basel
• Las normas de Basel III
• Objetivos de las normas de Basel III
• Basel III – Cronología

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes podrán:

• Adquirir un conocimiento integral de los principios del examen de fraude y del proceso de examen de fraude.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar confianza y conocimientos para aprobar exitosamente el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (capacitación CGEIT) es la preparación definitiva para el examen y está diseñado para garantizar que apruebes el desafiante examen CGEIT en tu primer intento.
La calificación CGEIT es un símbolo internacional de excelencia en la gobernanza de TI, otorgada por ISACA. Está dirigida a profesionales responsables de gestionar la gobernanza de TI o con responsabilidad significativa en asesoría o aseguramiento de la gobernanza de TI.
Alcanzar el estatus CGEIT te proporcionará un mayor reconocimiento en el mercado, así como mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión actuales para estar mejor preparados y aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y de negocios, con amplia experiencia en gobernanza de TI, que se están preparando para presentar el examen CGEIT.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales del cumplimiento normativo de servicios de pago que deseen crear, implementar y aplicar un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes podrán:

• Comprender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación del negocio mientras se protege contra demandas legales.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos GRC y aplicarlos para garantizar operaciones comerciales seguras y conformes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y proporciona a los desarrolladores las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusión de usuarios con discapacidades.

Objetivo del curso:

Asegurar que una persona tenga una comprensión fundamental de los procesos y capacidades de GRC, y las habilidades para integrar las actividades de gobernanza, gestión del rendimiento, gestión de riesgos, control interno y cumplimiento.

Descripción general:

• Términos y definiciones básicas de GRC
• Principios de GRC
• Componentes, prácticas y actividades centrales
• Relación de GRC con otras disciplinas

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

La formación de Líder en Gestión de ISO/IEC 27002 le permite desarrollar la experiencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, según lo especificado en ISO/IEC 27002.

Al completar este curso, puede presentarse al examen y solicitar el credential "PECB Certified ISO/IEC 27002 Lead Manager". Una Certificación de Líder en Gestión de PECB demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que deseen dominar el proceso de implementación del Sistema de Gestión de Seguridad de la Información
• Responsables de la seguridad de la información, el cumplimiento normativo, el riesgo y la gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTO, CIO y CISO

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adherida al marco y principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión eficaces de controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de los procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de repaso para asistir en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación de 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de no aprobar el examen, puede repetir el examen dentro de los 12 meses de forma gratuita

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Público objetivo

Este curso está destinado a todos los empleados que necesiten una comprensión práctica de la conformidad y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Debates facilitados
• Presentaciones con diapositivas
• Estudios de casos
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes podrán:

Desarrollar una sólida comprensión de los aspectos clave de la conformidad, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un marco eficaz de gestión de riesgos de conformidad.

Describir las responsabilidades del Oficial de Conformidad y del Oficial de Informes de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.

Identificar las áreas críticas de riesgo en la delincuencia financiera, especialmente en el contexto de operaciones internacionales, centros offshore y clientes con alto patrimonio neto.

La Gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobernanza efectivos para el OSS.
• Utilizar herramientas de SBOM (Lista de Materiales de Software) y SCA (Análisis de Composición de Software) para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Agilizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del Curso

• Lecciones interactivas y discusión.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso se puede adaptar a las políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para coordinar.

Esta formación en vivo y con instructor sobre la Profesión de la Industria de Tarjetas de Pago en Costa Rica (en línea o presencial) otorga una certificación individual a los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos de PCI (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normas PCI diseñadas para protegerlo.
• Comprender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Obtener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
• Demostrar conocimiento del PCI DSS y su aplicación en organizaciones que participan en el proceso de transacciones.