Gestión de Políticas de Seguridad

Esta formación en vivo con un instructor en Costa Rica (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que desean incorporar de manera efectiva herramientas de IA en sus prácticas de auditoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos fundamentales de la inteligencia artificial y cómo se aplica en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA, como aprendizaje automático, procesamiento de lenguaje natural (PLN) y automatización robótica de procesos (RPA), para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos mediante herramientas de IA, lo que permite una supervisión continua y una gestión proactiva de riesgos.
• Integrar la IA en la planificación, ejecución e informe de auditorías, mejorando la eficacia general de las auditorías de TI.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a analistas de seguridad de nivel avanzado que desean elevar sus habilidades en el uso del contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.

Al finalizar esta capacitación, los participantes podrán:

• Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
• Crear y administrar variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrollar e implementar listas y reglas de ArcSight para una correlación efectiva de eventos y alertas.
• Aplicar técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a gerentes de seguridad que desean adquirir conocimientos básicos e intermedios sobre vigilancia y gestión de sistemas de seguridad CCTV.

Al finalizar esta formación, los participantes serán capaces de:

• Conocer los tipos de sistemas de CCTV y sus beneficios y características.
• Comprender los requisitos de cableado y configuración de los sistemas de CCTV.
• Instalar, configurar y gestionar sistemas de CCTV.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes podrán:

• Adquirir un conocimiento integral de los principios del examen de fraude y del proceso de examen de fraude.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar confianza y conocimientos para aprobar exitosamente el examen de Examinador de Fraude Certificado (CFE).

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI que desean comprender cómo utilizar la suite de soluciones CipherTrust.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la solución CipherTrust y sus funciones básicas.
• Evaluar la arquitectura del dispositivo y los esquemas de uso.
• Gestionar la suite de productos CipherTrust.

Descripción:

Descargo de responsabilidad: Tenga en cuenta que el esquema actualizado de contenidos del examen CISM es aplicable a los exámenes a partir del 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para los Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares de élite capaces de aprender constantemente y reelaborar las oportunidades y desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura en profundidad del contenido de los cuatro dominios de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso es una formación intensiva y una preparación rigurosa para el Examen de Administrador Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores alientan a todos los asistentes a revisar las preguntas, respuestas y explicaciones (QA&E) publicadas por ISACA para CISM como parte de la preparación del examen. El material QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la asimilación rápida de los conceptos de CISM durante las sesiones presenciales en el aula.
Todos nuestros formadores tienen una amplia experiencia en impartir formación en CISM. Lo prepararemos minuciosamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos:

• Utilizar los conocimientos adquiridos de manera práctica para beneficiar a su organización.
• Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización.
• Gestionar el riesgo de la información hasta un nivel aceptable para cumplir con los requisitos comerciales y de cumplimiento.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información con el fin de minimizar el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia en primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de aseguramiento de la seguridad de la información que requieran una comprensión profunda de la gestión de la seguridad de la información, incluidos: Directores de Seguridad de la Información (CISO), Directores de Tecnología de la Información (CIO), Directores de Seguridad (CSO), oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal de Continuidad del Plan de Negocios (BCP) y Recuperación ante Desastres (DR), directivos ejecutivos y operativos responsables de las funciones de aseguramiento.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales del cumplimiento normativo de servicios de pago que deseen crear, implementar y aplicar un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes podrán:

• Comprender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación del negocio mientras se protege contra demandas legales.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos GRC y aplicarlos para garantizar operaciones comerciales seguras y conformes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y proporciona a los desarrolladores las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusión de usuarios con discapacidades.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

La formación de Líder en Gestión de ISO/IEC 27002 le permite desarrollar la experiencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, según lo especificado en ISO/IEC 27002.

Al completar este curso, puede presentarse al examen y solicitar el credential "PECB Certified ISO/IEC 27002 Lead Manager". Una Certificación de Líder en Gestión de PECB demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que deseen dominar el proceso de implementación del Sistema de Gestión de Seguridad de la Información
• Responsables de la seguridad de la información, el cumplimiento normativo, el riesgo y la gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTO, CIO y CISO

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adherida al marco y principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión eficaces de controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de los procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de repaso para asistir en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación de 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de no aprobar el examen, puede repetir el examen dentro de los 12 meses de forma gratuita

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Público objetivo

Este curso está destinado a todos los empleados que necesiten una comprensión práctica de la conformidad y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Debates facilitados
• Presentaciones con diapositivas
• Estudios de casos
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes podrán:

Desarrollar una sólida comprensión de los aspectos clave de la conformidad, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un marco eficaz de gestión de riesgos de conformidad.

Describir las responsabilidades del Oficial de Conformidad y del Oficial de Informes de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.

Identificar las áreas críticas de riesgo en la delincuencia financiera, especialmente en el contexto de operaciones internacionales, centros offshore y clientes con alto patrimonio neto.

La Gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobernanza efectivos para el OSS.
• Utilizar herramientas de SBOM (Lista de Materiales de Software) y SCA (Análisis de Composición de Software) para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Agilizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del Curso

• Lecciones interactivas y discusión.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso se puede adaptar a las políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para coordinar.

Esta formación en vivo y con instructor sobre la Profesión de la Industria de Tarjetas de Pago en Costa Rica (en línea o presencial) otorga una certificación individual a los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos de PCI (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normas PCI diseñadas para protegerlo.
• Comprender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Obtener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
• Demostrar conocimiento del PCI DSS y su aplicación en organizaciones que participan en el proceso de transacciones.