Cursos de Administración de la Seguridad en Costa Rica

Esta formación en vivo con un instructor en Costa Rica (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que desean incorporar de manera efectiva herramientas de IA en sus prácticas de auditoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos fundamentales de la inteligencia artificial y cómo se aplica en el contexto de la auditoría de TI.
• Utilizar tecnologías de IA, como aprendizaje automático, procesamiento de lenguaje natural (PLN) y automatización robótica de procesos (RPA), para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos mediante herramientas de IA, lo que permite una supervisión continua y una gestión proactiva de riesgos.
• Integrar la IA en la planificación, ejecución e informe de auditorías, mejorando la eficacia general de las auditorías de TI.

La gestión de claves de cifrado es la disciplina dedicada a crear, almacenar, distribuir, rotar y retirar de manera segura las claves criptográficas para proteger datos sensibles y garantizar el cumplimiento normativo.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel intermedio que deseen implementar prácticas y sistemas robustos de gestión de claves de cifrado en entornos empresariales.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender el ciclo de vida de las claves de cifrado y las mejores prácticas para su protección.
• Configurar y gestionar sistemas de gestión de claves (KMS) tanto en instalaciones propias (on-premises) como en la nube.
• Implementar control de acceso y auditoría para el uso de claves.
• Cumplir con las regulaciones y estándares relacionados con la seguridad de las claves de cifrado.

Formato del curso

• Clases interactivas y debates.
• Uso práctico de herramientas de gestión de claves en entornos de laboratorio.
• Ejercicios guiados centrados en la implementación del ciclo de vida seguro de las claves.

Opciones de personalización del curso

• Para solicitar una formación personalizada basada en su infraestructura o requisitos de cumplimiento, contáctenos para coordinar.

Esta capacitación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a analistas de seguridad de nivel avanzado que desean elevar sus habilidades en el uso del contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización para detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.

Al finalizar esta capacitación, los participantes podrán:

• Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
• Crear y administrar variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrollar e implementar listas y reglas de ArcSight para una correlación efectiva de eventos y alertas.
• Aplicar técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta capacitación en vivo, impartida por un instructor en Costa Rica (en línea o presencial), está dirigida a agentes de fuerzas del orden de nivel principiante que desean comprender mejor la conducta humana, mejorando sus habilidades de comunicación, empatía, resolución de conflictos y eficacia general en sus funciones.

Al finalizar esta capacitación, los participantes podrán:

• Comprender con mayor profundidad la psicología humana.
• Desarrollar habilidades avanzadas de comunicación y resolución de conflictos para interactuar de manera más efectiva con el público, colegas y en escenarios de negociación.
• Promover la conciencia y comprensión de diversos antecedentes culturales, mejorando el policiamiento comunitario y las relaciones con distintos grupos demográficos.

Esta formación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad en nivel principiante que desean adquirir los conocimientos y habilidades necesarios para adaptarse al panorama digital en rápida evolución de la industria de la seguridad.

Al finalizar esta formación, los participantes podrán:

• Comprender la transformación digital en el ámbito de la seguridad.
• Aprender cómo las soluciones digitales pueden mejorar las operaciones de seguridad, así como su eficiencia y eficacia.
• Gestionar los datos relacionados con la seguridad para tomar decisiones informadas.

Esta capacitación en vivo con instrucción en Costa Rica (en línea o presencial) está dirigida a gerentes de seguridad de nivel principiante que desean adoptar y utilizar eficazmente la tecnología en su campo.

Al finalizar esta capacitación, los participantes podrán:

• Comprender la evolución de la tecnología en la seguridad.
• Aprender cómo combinar eficazmente los métodos de seguridad tradicionales con soluciones tecnológicas modernas.
• Comprender los fundamentos de la ciberseguridad, los riesgos asociados con los sistemas digitales y cómo protegerse contra las amenazas cibernéticas en la industria de la seguridad.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a gerentes de seguridad y diseñadores principiantes que deseen planificar, diseñar e implementar estrategias de seguridad efectivas, integradas, tecnológicamente avanzadas y conformes con las normas legales y éticas.

Al finalizar esta formación, los participantes podrán:

• Aprender a integrar consideraciones de seguridad en el diseño arquitectónico y de instalaciones.
• Evaluar amenazas y vulnerabilidades para fundamentar la planificación de seguridad.
• Desarrollar planes de seguridad integrales que aborden una variedad de amenazas.
• Crear planes efectivos de respuesta a emergencias y gestión de crisis.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a administradores de seguridad principiantes que desean profundizar su comprensión de las prácticas de seguridad dentro de una organización.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los fundamentos de las operaciones y administración de seguridad.
• Identificar y mitigar diversas amenazas y vulnerabilidades de seguridad.
• Implementar y gestionar soluciones de seguridad.
• Comprender las consideraciones legales y éticas en las operaciones de seguridad.
• Prepararse para la respuesta a incidentes y la recuperación ante desastres.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos de examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al finalizar esta formación, los participantes podrán:

• Adquirir un conocimiento integral de los principios del examen de fraude y del proceso de examen de fraude.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones de fraude, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar confianza y conocimientos para aprobar exitosamente el examen de Examinador de Fraude Certificado (CFE).

Este entrenamiento en vivo con instructor en Costa Rica (en línea o presencial) está dirigido a gerentes de seguridad de nivel avanzado que desean estar bien equipados con el conocimiento y las habilidades necesarias para sobresalir en el examen y en sus roles como profesionales de la gestión de seguridad.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender los cinco dominios de ISSMP.
• Desarrollar habilidades para gestionar un programa de seguridad de la información.
• Aprender a establecer y mantener la gobernanza de seguridad.
• Obtener conocimientos sobre gestión de riesgos, respuesta a incidentes y planificación de continuidad.
• Prepararse eficazmente para el examen de certificación ISSMP.

Esta formación en vivo, dirigida por un instructor en Costa Rica (en línea o en las instalaciones), está dirigida a profesionales de la seguridad de nivel principiante que desean comprender profundamente cómo proteger los activos físicos, las personas y las instalaciones.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los fundamentos de la seguridad física.
• Aprender sobre la evaluación y gestión de riesgos en la seguridad física.
• Explorar diversas medidas y tecnologías de seguridad física.
• Comprender la integración de la seguridad física con otros dominios de seguridad.
• Desarrollar habilidades para diseñar e implementar planes efectivos de seguridad física.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de TI que desean comprender cómo utilizar la suite de soluciones CipherTrust.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la solución CipherTrust y sus funciones básicas.
• Evaluar la arquitectura del dispositivo y los esquemas de uso.
• Gestionar la suite de productos CipherTrust.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a gerentes de seguridad que desean adquirir conocimientos básicos e intermedios sobre vigilancia y gestión de sistemas de seguridad CCTV.

Al finalizar esta formación, los participantes serán capaces de:

• Conocer los tipos de sistemas de CCTV y sus beneficios y características.
• Comprender los requisitos de cableado y configuración de los sistemas de CCTV.
• Instalar, configurar y gestionar sistemas de CCTV.

Descripción:

Descargo de responsabilidad: Tenga en cuenta que el esquema actualizado de contenidos del examen CISM es aplicable a los exámenes a partir del 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para los Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares de élite capaces de aprender constantemente y reelaborar las oportunidades y desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de formación en CISM ofrece una cobertura en profundidad del contenido de los cuatro dominios de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas de examen publicadas por ISACA. El curso es una formación intensiva y una preparación rigurosa para el Examen de Administrador Certificado en Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores alientan a todos los asistentes a revisar las preguntas, respuestas y explicaciones (QA&E) publicadas por ISACA para CISM como parte de la preparación del examen. El material QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, el enfoque para resolverlas y facilita la asimilación rápida de los conceptos de CISM durante las sesiones presenciales en el aula.
Todos nuestros formadores tienen una amplia experiencia en impartir formación en CISM. Lo prepararemos minuciosamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM en el primer intento.

Objetivos:

• Utilizar los conocimientos adquiridos de manera práctica para beneficiar a su organización.
• Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización.
• Gestionar el riesgo de la información hasta un nivel aceptable para cumplir con los requisitos comerciales y de cumplimiento.
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos y tecnología).
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros o proveedores.
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información con el fin de minimizar el impacto empresarial.

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia en primera línea.
• Gerentes de seguridad de la información o personas con responsabilidades de gestión.
• Personal de seguridad de la información y proveedores de aseguramiento de la seguridad de la información que requieran una comprensión profunda de la gestión de la seguridad de la información, incluidos: Directores de Seguridad de la Información (CISO), Directores de Tecnología de la Información (CIO), Directores de Seguridad (CSO), oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal de Continuidad del Plan de Negocios (BCP) y Recuperación ante Desastres (DR), directivos ejecutivos y operativos responsables de las funciones de aseguramiento.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la seguridad que deseen aprender y mejorar su capacidad para manejar amenazas de seguridad y realizar evaluaciones de riesgos.

Al finalizar esta capacitación, los participantes serán capaces de:

• Gestionar sistemas de seguridad y actuar en cualquier entorno hostil.
• Gestionar cualquier riesgo o amenaza de seguridad.
• Aprender cómo realizar evaluaciones de riesgos de seguridad.

La Gestión de Software de Código Abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando un uso seguro, conforme y eficiente.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar las mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta formación, los participantes podrán:

• Establecer políticas y marcos de gobernanza efectivos para el OSS.
• Utilizar herramientas de SBOM (Lista de Materiales de Software) y SCA (Análisis de Composición de Software) para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Agilizar la adopción de OSS maximizando la innovación y el ahorro de costos.

Formato del Curso

• Lecciones interactivas y discusión.
• Estudios de caso y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de Personalización del Curso

• Este curso se puede adaptar a las políticas y cadenas de herramientas de OSS específicas de la organización. Por favor, contáctenos para coordinar.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de la ciberseguridad de nivel intermedio que desean mejorar su comprensión de los marcos GRC y aplicarlos para garantizar operaciones comerciales seguras y conformes.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar y hacer cumplir políticas y procedimientos de seguridad.

Esta formación en vivo dirigida por un instructor en Costa Rica (en línea o presencial) está dirigida a desarrolladores y a cualquier persona que desee aprender y utilizar OAuth para proporcionar a las aplicaciones un acceso delegado y seguro.

Al finalizar esta formación, los participantes serán capaces de:

• Aprender los fundamentos de OAuth.
• Comprender las aplicaciones nativas y sus problemas de seguridad únicos al utilizar OAuth.
• Aprender y comprender las extensiones comunes de los protocolos OAuth.
• Integrarse con cualquier servidor de autorización OAuth.

Esta capacitación en vivo con instrucción presencial en Costa Rica (en línea o en las instalaciones) está dirigida a profesionales de TI de nivel intermedio a experto que deseen mejorar sus habilidades y calificaciones en seguridad de la información u otros campos relacionados.

Al finalizar esta capacitación, los participantes podrán:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir el conocimiento y las habilidades necesarios para planificar e implementar la transición desde la versión 2013 hasta la versión 2022 del estándar de manera eficiente.
• Aplicar los conocimientos en escenarios del mundo real, facilitando una transición fluida en sus respectivas organizaciones.

Esta formación en vivo con instructor en Costa Rica (en línea o presencial) está dirigida a administradores de sistemas de nivel intermedio que desean aprender a utilizar Siteminder para implementar diversos métodos de autenticación.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos básicos de Siteminder y su papel en la autenticación y la gestión de accesos.
• Configurar y gestionar la autenticación de usuarios con Siteminder.
• Implementar diversos métodos de autenticación compatibles con Siteminder.
• Diagnosticar y resolver problemas comunes relacionados con la autenticación de Siteminder.
• Integrar Siteminder con otros proveedores de identidad para la autenticación federada.

La formación de Líder en Gestión de ISO/IEC 27002 le permite desarrollar la experiencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de controles de seguridad de la información, según lo especificado en ISO/IEC 27002.

Al completar este curso, puede presentarse al examen y solicitar el credential "PECB Certified ISO/IEC 27002 Lead Manager". Una Certificación de Líder en Gestión de PECB demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que busquen implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que deseen dominar el proceso de implementación del Sistema de Gestión de Seguridad de la Información
• Responsables de la seguridad de la información, el cumplimiento normativo, el riesgo y la gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de seguridad de la información
• Oficiales de privacidad
• Profesionales de TI
• CTO, CIO y CISO

Objetivos de aprendizaje

• Dominar la implementación de controles de seguridad de la información adherida al marco y principios de ISO/IEC 27002
• Obtener una comprensión integral de los conceptos, enfoques, normas, métodos y técnicas necesarios para la implementación y gestión eficaces de controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de los procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en la teoría como en la práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de repaso para asistir en la preparación del examen
• Prueba de práctica similar al examen de certificación

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación de 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de no aprobar el examen, puede repetir el examen dentro de los 12 meses de forma gratuita

Descripción:

Basel III es una norma regulatoria global sobre la adecuación del capital bancario, las pruebas de estrés y el riesgo de liquidez del mercado. Inicialmente acordado por el Comité de Supervisión Bancaria de Basel en 2010-2011, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basel III fortalece los requisitos de capital bancario mediante el aumento de la liquidez del banco y la disminución del apalancamiento bancario.
Basel III difiere de Basel I y II en que requiere diferentes niveles de reservas para distintas formas de depósitos y otros tipos de préstamos, por lo que no los sustituye, sino que funciona junto con Basel I y Basel II.
Este complejo y en constante cambio panorama puede ser difícil de seguir, nuestro curso y entrenamiento le ayudará a gestionar los probables cambios y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basel y como tal, la calidad y la adecuación de nuestra formación y materiales están garantizados para estar actualizados y ser efectivos.

Objetivos:

• Preparación para el Examen de Profesional Certificado de Basel.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operativo dentro de una organización bancaria.

Audiencia Objetivo:

• Miembros de la Junta Directiva con responsabilidades de riesgo
• Directores de Riesgo (CROs) y Jefes de Gestión de Riesgos
• Miembros del equipo de Gestión de Riesgos
• Personal de soporte de cumplimiento normativo, legal y TI
• Analistas de equity y crédito
• Administradores de cartera
• Analistas de agencias de calificación crediticia

Vista General:

• Introducción a las normas de Basel y enmiendas al Acuerdo de Basel (III)
• Regulaciones para el riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de estrés para diversas medidas de riesgo, incluyendo cómo formular y entregar pruebas de estrés
• Los posibles efectos de Basel III en la industria bancaria internacional, incluyendo demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basel
• Las normas de Basel III
• Objetivos de las normas de Basel III
• Basel III – Cronología

Descripción:

Este evento de cuatro días (capacitación CGEIT) es la preparación definitiva para el examen y está diseñado para garantizar que apruebes el desafiante examen CGEIT en tu primer intento.
La calificación CGEIT es un símbolo internacional de excelencia en la gobernanza de TI, otorgada por ISACA. Está dirigida a profesionales responsables de gestionar la gobernanza de TI o con responsabilidad significativa en asesoría o aseguramiento de la gobernanza de TI.
Alcanzar el estatus CGEIT te proporcionará un mayor reconocimiento en el mercado, así como mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen CGEIT, permitiéndoles complementar sus conocimientos y comprensión actuales para estar mejor preparados y aprobar el examen, según lo definido por ISACA.

Público Objetivo:

Nuestro curso de capacitación está dirigido a profesionales de TI y de negocios, con amplia experiencia en gobernanza de TI, que se están preparando para presentar el examen CGEIT.

Un curso exhaustivo y práctico de tres días diseñado para proporcionar el conocimiento y las habilidades necesarias para gestionar procesos de seguridad de la información, garantía de la información y gestión de riesgos basada en dicha información. El curso CISMP está alineado con los marcos nacionales más recientes de garantía de la información (IAMM), así como con las normas ISO/IEC 27002 y 27001; el código de buenas prácticas y estándar para la seguridad de la información. Este curso es un curso de formación certificado por CESG (CCT).

El curso sigue el último temario de la BCS y prepara a los asistentes para el examen de la BCS, que consta de 50 preguntas de opción múltiple y tiene una duración de 2 horas.

Esta certificación proporciona a los asistentes un conocimiento detallado de los conceptos relacionados con la seguridad de la información (confidencialidad, integridad, disponibilidad, vulnerabilidades, amenazas, riesgos y contramedidas), junto con una comprensión de la legislación y normativa vigentes que afectan a la gestión de la seguridad de la información. Los titulares del certificado podrán aplicar los principios prácticos vistos en el curso para garantizar que los procesos habituales del negocio sean más sólidos y seguros.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales del cumplimiento normativo de servicios de pago que deseen crear, implementar y aplicar un programa de cumplimiento dentro de una organización.

Al finalizar esta formación, los participantes podrán:

• Comprender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurar que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Proteger la reputación del negocio mientras se protege contra demandas legales.

Descripción:

Las habilidades en ciberseguridad son altamente demandadas, ya que las amenazas continúan afectando a empresas en todo el mundo. Una abrumadora mayoría de los profesionales encuestados por ISACA reconoce esto y planea trabajar en una posición que requiera conocimientos de ciberseguridad.
Para cubrir esta brecha, ISACA ha desarrollado el Certificado de Fundamentos de Ciberseguridad, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con la continua aumento de las amenazas de ciberseguridad y la creciente escasez de profesionales de seguridad adecuadamente capacitados en todo el mundo, el programa del Certificado de Fundamentos de Ciberseguridad de ISACA es la manera ideal para capacitar rápidamente a empleados de nivel de entrada y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito de la ciberseguridad.

Público Objetivo:

El programa de certificación también es una de las mejores maneras de adquirir conocimientos fundamentales en ciberseguridad y comenzar a construir sus habilidades y conocimientos en esta área crucial.

Esta formación en vivo, impartida por un instructor (en línea o presencial), está dirigida a líderes empresariales que desean comprender los principios de la soberanía de datos y desarrollar estrategias de gestión de datos conforme a la normativa.

Al finalizar esta formación, los participantes serán capaces de definir la soberanía de datos, identificar las leyes relevantes, evaluar los riesgos de cumplimiento e implementar marcos de gobernanza para la gestión de datos transfronterizos.

En este curso en vivo dirigido por un instructor en Costa Rica, los participantes aprenderán a formular la estrategia de seguridad adecuada para abordar el desafío de la seguridad en DevOps.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y proporciona a los desarrolladores las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones completamente accesibles. Comenzando con una discusión contextual sobre la importancia e implicaciones de la ley, el curso se centra rápidamente en prácticas de codificación, herramientas y técnicas de prueba para asegurar el cumplimiento y la inclusión de usuarios con discapacidades.

Objetivo del curso:

Asegurar que una persona tenga una comprensión fundamental de los procesos y capacidades de GRC, y las habilidades para integrar las actividades de gobernanza, gestión del rendimiento, gestión de riesgos, control interno y cumplimiento.

Descripción general:

• Términos y definiciones básicas de GRC
• Principios de GRC
• Componentes, prácticas y actividades centrales
• Relación de GRC con otras disciplinas

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a desarrolladores y administradores que desean producir software y productos que sean conformes a HiTRUST.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave de HiTrust CSF (Common Security Framework).
• Identificar los dominios de controles administrativos y de seguridad de HITRUST CSF.
• Conocer los diferentes tipos de evaluaciones de HiTrust y su metodología de puntuación.
• Comprender el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque HiTrust.

¿Por qué debe asistir?

La formación en Fundamentos de ISO/IEC 27001 le permite conocer los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) según lo especifica ISO/IEC 27001. Durante este curso, comprenderá los distintos módulos del SGSI, incluyendo la política del SGSI, los procedimientos, las mediciones de desempeño, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.

Tras completar este curso, podrá presentarse al examen y solicitar la certificación «PECB Certificado Fundamentos de ISO/IEC 27001». Un Certificado de Fundamentos de PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en la gestión de la seguridad de la información
• Personas que desean adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Personas interesadas en desarrollar una carrera en la gestión de la seguridad de la información

Enfoque educativo

• Las sesiones teóricas se complementan con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares al examen de certificación

La formación para el cargo de Gestor Líder de Riesgos ISO/IEC 27005 le permite adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionado con todos los activos relevantes para la Seguridad de la Información, utilizando el estándar ISO/IEC 27005 como marco de referencia. Durante este curso, obtendrá un conocimiento completo del modelo de procesos para diseñar y desarrollar un programa de Gestión de Riesgos de Seguridad de la Información. La formación también incluirá una comprensión profunda de las mejores prácticas en métodos de evaluación de riesgos, como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación apoya el proceso de implementación del marco ISMS presentado en el estándar ISO/IEC 27001.

Después de dominar todos los conceptos necesarios sobre la Gestión de Riesgos de Seguridad de la Información basados en la norma ISO/IEC 27005, podrá presentarse al examen y solicitar una certificación "PECB Certified ISO/IEC 27005 Lead Risk Manager". Al contar con un certificado PECB Lead Risk Manager, podrá demostrar que tiene los conocimientos prácticos y las capacidades profesionales para apoyar y liderar a un equipo en la gestión de los Riesgos de Seguridad de la Información.

¿A quién va dirigido?

• Gestores de riesgos de Seguridad de la Información
• Miembros del equipo de Seguridad de la Información
• Personas responsables de la Seguridad de la Información, el cumplimiento normativo y los riesgos dentro de una organización
• Personas que implementan ISO/IEC 27001, buscan cumplir con ISO/IEC 27001 o están involucradas en un programa de gestión de riesgos
• Consultores de TI
• Profesionales de TI
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad

Examen - Duración: 3 horas

El examen "PECB Certified ISO/IEC 27005 Lead Risk Manager" cumple plenamente con los requisitos del Programa de Exámenes y Certificación de PECB (ECP). El examen cubre los siguientes dominios de competencias:

• Dominio 1 Principios y conceptos fundamentales de la Gestión de Riesgos de Seguridad de la Información
• Dominio 2 Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
• Dominio 3 Evaluación de riesgos de seguridad de la información
• Dominio 4 Tratamiento de riesgos de seguridad de la información
• Dominio 5 Comunicación, seguimiento y mejora de los riesgos de seguridad de la información
• Dominio 6 Metodologías de evaluación de riesgos de seguridad de la información

Información General

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 350 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 21 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede volver a presentarse al mismo sin costo adicional durante los próximos 12 meses

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y las mejores prácticas de seguridad de la información. La seguridad de la información también es una expectativa y un requisito clave de los clientes, los legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SIGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SIGSI y un marco para su gestión y mejora continuas.

Después de asistir al curso de formación, puede presentar el examen. Si lo aprueba con éxito, puede solicitar la acreditación «PECB Certified ISO/IEC 27001 Lead Implementer», que demuestra su capacidad y conocimiento práctico para implementar un SIGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores implicados y preocupados por la implementación de un SIGSI
• Asesores expertos que buscan dominar la implementación de un SIGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación del SIGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá el material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se expedirá un certificado de participación con 31 créditos de PD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede presentarlo de nuevo dentro de los 12 meses siguientes sin coste adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de redacción, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SIGSI.
• Se anima a los participantes a comunicarse entre sí y participar en debates al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SIGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar y aplicar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SIGSI

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales del sector público que desean utilizar prácticas de gestión de seguridad de la información y gestión de servicios de TI para fortalecer las estrategias de seguridad digital y proteger los activos digitales institucionales.

Al finalizar esta capacitación, los participantes serán capaces de: explicar los conceptos fundamentales de seguridad de la información, identificar riesgos en sistemas de información y servicios, aplicar controles de seguridad prácticos y respaldar la entrega segura de servicios de TI.

Público objetivo

Este curso está destinado a todos los empleados que necesiten una comprensión práctica de la conformidad y una gestión eficaz de los riesgos.

Formato del curso

La formación se imparte mediante un enfoque combinado que incluye:

• Debates facilitados
• Presentaciones con diapositivas
• Estudios de casos
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes podrán:

Desarrollar una sólida comprensión de los aspectos clave de la conformidad, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un marco eficaz de gestión de riesgos de conformidad.

Describir las responsabilidades del Oficial de Conformidad y del Oficial de Informes de Lavado de Dinero, y comprender cómo se integran estos roles dentro de una estructura empresarial.

Identificar las áreas críticas de riesgo en la delincuencia financiera, especialmente en el contexto de operaciones internacionales, centros offshore y clientes con alto patrimonio neto.

Esta formación en vivo y impartida por un instructor (en línea o presencial) está dirigida a profesionales de la nube que desean diseñar e implementar arquitecturas multi-nube que eviten el encierro tecnológico con un solo proveedor y garanticen la soberanía de los datos.

Al finalizar esta formación, los participantes serán capaces de identificar los riesgos de encierro tecnológico con un solo proveedor, diseñar arquitecturas portátiles, implementar controles de soberanía de datos y aprovechar herramientas independientes de la nube.

Esta capacitación en vivo y dirigida por instructores (en línea o en las instalaciones) está dirigida a ingenieros de seguridad y desarrolladores de firmware que deseen fortalecer las implementaciones de OpenBMC contra el acceso no autorizado y la manipulación del firmware.

Esta formación en vivo y guiada por un instructor en Costa Rica (en línea o presencial) se centra en analizar los riesgos de los datos abiertos, a la vez que reduce la vulnerabilidad ante desastres o pérdida de datos.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos y beneficios de los datos abiertos.
• Identificar los diferentes tipos de datos.
• Comprender los riesgos de los datos abiertos y cómo mitigarlos.
• Aprender a gestionar los riesgos de los datos abiertos y elaborar un plan de contingencia.
• Implementar estrategias de mitigación de riesgos en datos abiertos para reducir el riesgo ante desastres.

Esta formación en vivo y con instructor sobre la Profesión de la Industria de Tarjetas de Pago en Costa Rica (en línea o presencial) otorga una certificación individual a los profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Norma de Seguridad de Datos de PCI (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normas PCI diseñadas para protegerlo.
• Comprender los roles y responsabilidades de las entidades involucradas en la industria de los pagos.
• Obtener una visión profunda y comprensión de los 12 requisitos del PCI DSS.
• Demostrar conocimiento del PCI DSS y su aplicación en organizaciones que participan en el proceso de transacciones.

Esta formación en vivo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a administradores de TI, coordinadores de seguridad y gerentes de cumplimiento que desean identificar, evaluar e implementar métodos de gestión de políticas de seguridad para su organización.

Al finalizar esta formación, los participantes podrán desarrollar, gestionar y monitorear políticas de seguridad para proteger la información, la red y los activos físicos y de software de su organización.

Este curso integrador enseña a los participantes a diseñar, implementar y operar una pila completa de infraestructura digital soberana desde cero. Al finalizar el curso, los estudiantes habrán construido una miniorganización funcional utilizando exclusivamente herramientas autoalojadas y de código abierto para identidad, comunicación, productividad, desarrollo, seguridad, inteligencia artificial y monitoreo, sin depender de Google, Microsoft, AWS ni servicios SaaS propietarios.

Wazuh es una plataforma de seguridad de código abierto que ofrece capacidades unificadas de XDR y SIEM para la detección de amenazas, monitoreo de integridad, respuesta a incidentes y cumplimiento normativo. Agrega telemetría de los puntos finales en un motor de análisis autoadministrado, ofreciendo una alternativa creíble a Splunk Enterprise Security, Microsoft Sentinel y otros SIEM nativos de la nube.