Curso de (CGEIT) Certificado en Gobierno de TI Empresarial

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Esta capacitación en vivo dirigida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

CISA® es la certificación más reconocida y popular a nivel mundial para profesionales que trabajan en el campo de la auditoría de sistemas de información (IS) y el asesoramiento en riesgos de TI.

Nuestro curso CISA es una formación intensiva, muy competitiva y centrada en el examen. Con experiencia en impartir más de 150+ cursos CISA en Europa y alrededor del mundo, y capacitando a más de 1200+ delegados CISA, los materiales de formación de Net Security se han desarrollado internamente con la máxima prioridad de asegurar que los delegados CISA aprueben el examen ISACA CISA®. La metodología de formación se centra en comprender los conceptos de auditoría de sistemas de información (IS) y practicar un gran número de bancos de preguntas liberadas por ISACA de los últimos tres años. Con el tiempo, los titulares de CISA han estado en gran demanda con firmas contables reconocidas, bancos globales, departamentos de asesoramiento, aseguramiento e auditoría interna.

Los delegados pueden tener años de experiencia en la auditoría de TI, pero su perspectiva para resolver cuestionarios CISA dependerá exclusivamente de su comprensión de las prácticas globales aceptadas de aseguramiento de TI. El examen CISA es muy desafiante porque existe una posibilidad de choque muy cercano entre dos respuestas posibles, y ahí es donde ISACA te evalúa en tu comprensión de las prácticas globales de auditoría de TI. Para abordar estos desafíos del examen, siempre proporcionamos los mejores instructores que tienen una amplia experiencia en impartir formación CISA a nivel mundial.

El manual de Net Security para CISA cubre todos los conceptos relevantes para el examen, estudios de caso y preguntas y respuestas (Q&A) a través de los cinco dominios de CISA. Además, el instructor comparte materiales clave de apoyo como notas relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de revisión, consejos para el examen y mapas mentales de CISA durante el curso.

Goal:

El objetivo final es aprobar tu examen CISA la primera vez.

Objetivos:

• Utilizar el conocimiento adquirido de manera práctica y beneficioso para tu organización
• Proporcionar servicios de auditoría según las normas de auditoría de TI
• Proporcionar aseguramiento sobre la dirección y la estructura organizativa y procesos
• Proporcionar aseguramiento en la adquisición/desarrollo, pruebas e implementación de activos de TI
• Proporcionar aseguramiento en las operaciones de TI, incluyendo operaciones de servicio y terceras partes
• Proporcionar aseguramiento sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para garantizar la confidencialidad, integridad y disponibilidad de los activos de información.

Audiencia Objetivo:

Finance/Profesionales CPA, profesionales de TI, auditores internos y externos, profesionales de seguridad de la información y consultoría en riesgos.

La formación adopta la forma de un taller complementado con conocimientos sustantivos. Las clases se basan en el marco de certificación oficial de CISA. Durante el taller, se discutirán estudios de casos en la discusión de temas específicos. Las clases se impartirán en inglés (previa solicitud en polaco) basándose en el manual de ISACA en inglés.
 

Alcance del material de examen CISA:

• Proceso de Auditoría de Sistemas de Información (21%)
• Governancia y Management de TI (17%) 
• Adquisición, Desarrollo e Implementación de Sistemas de Información (12%)
• Operación de Sistemas de Información y Business Resiliencia (23%)
• Protección de los activos de información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Listado de los requisitos que debes cumplir para poder reclamar la titulación CISA: 

1. Aprobar el examen CISA. El puntaje de aprobación de CISA es una calificación de 450 o más en el examen.
2. Cumplir con el Código de Ética Profesional de ISACA
3. Promete obedecer la Política de Educación Profesional Continua de CISA
4. Obtener al menos 5 años de experiencia laboral profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con las Normas de Auditoría de Sistemas de Información

Si has aprobado el examen y crees que cumples con esos requisitos, entonces puedes comenzar la solicitud de certificación: página certificación aquí
Hay una tarifa de $50 para esta solicitud.

También hay una tarifa anual que debe pagar para mantener esta certificación después de que se le haya otorgado. La cuota es de $40 por año para los miembros de ISACA y de $75 para los no miembros.

Descripción:

Aviso: Por favor tenga en cuenta que este esquema actualizado del contenido del examen CISM es aplicable a los exámenes que comienzan el 1 de junio de 2022.

CISM® es la cualificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo hoy en día. Esta cualificación le proporciona una plataforma para formar parte de una red de pares selectos que tienen la capacidad de aprender y re-aprender constantemente las crecientes oportunidades/desafíos en Seguridad de la Información Security Management.

Nuestra metodología de capacitación CISM proporciona un cubrimiento detallado del contenido a lo largo de los Cuatro Dominios CISM con un claro enfoque en construir conceptos y resolver preguntas del examen CISM lanzadas por ISACA. El curso es una formación intensiva y preparación rigurosa para el Examen Certificado Gerente de Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores animan a todos los delegados asistentes a pasar por las preguntas, respuestas y explicaciones (QA&E) del CISM lanzadas por ISACA como preparación para el examen. El QA&E es excepcional en ayudar a los delegados a entender el estilo de preguntas de ISACA, la aproximación para resolver estas preguntas y ayuda a la rápida asimilación de memoria de los conceptos CISM durante las sesiones de clase en vivo.
Todos nuestros capacitadores tienen una amplia experiencia en impartir capacitación CISM. Nosotros te prepararemos completamente para el examen CISM.

Goal:

El objetivo final es aprobar tu examen CISM la primera vez.

Objetivos:

• Utilizar el conocimiento adquirido de una manera práctica beneficiosa para tu organización
• Establecer y mantener un marco de gobernanza de seguridad de la información para lograr los objetivos y metas de tu organización
• Gestionar el riesgo de la información a un nivel aceptable para cumplir con las necesidades del negocio y de cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en contratos y actividades de terceros/proveedores
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder a y recuperarse de incidentes de seguridad de la información para minimizar el impacto en el negocio

Público Objetivo:

• Profesionales de seguridad con 3-5 años de experiencia en primera línea
• Gerentes de seguridad de la información o aquellos con responsabilidades de gestión
• Personal de seguridad de la información, proveedores de garantía de seguridad de la información que requieren una comprensión detallada de la gestión de la seguridad de la información incluyendo: CISO’s, CIO’s, CSO’s, oficiales de privacidad, gerentes de riesgos, auditores de seguridad y personal de cumplimiento, personal BCP / DR, gerentes ejecutivos y operativos responsables de funciones de garantía

Esta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a profesionales de cumplimiento de servicios de pago que desean crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al final de esta capacitación, los participantes serán capaces de:

• Comprenda las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para satisfacer las regulaciones gubernamentales.
• Implemente un programa de cumplimiento que se adhiera a las leyes pertinentes.
• Asegura que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantenga la reputación de la empresa mientras la protege de demandas.

Descripción:

Esta clase está pensada como una preparación intensa y dura para el examen de Auditor Certificado de Sistemas de Información (CRISC) de ISACA. Se cubrirán los últimos cuatro (4) dominios del plan de estudios CRISC de ISACA con un gran enfoque en el examen. El Manual Oficial de Revisión de ISACA CRISC y los suplementos de Preguntas, Respuestas y Explicaciones, (Q, A&E), también se proporcionarán al asistir. La sesión de preguntas y respuestas es excepcional para ayudar a los delegados a comprender el estilo de preguntas de ISACA, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación del material en la memoria.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los componentes básicos del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, ISACA CRISC se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y a la profesión elegida con distinción.

Objetivos:

• Para ayudarle a aprobar el examen CRISC la primera vez.
• Poseer esta certificación significará su compromiso de servir a una empresa con distinción.
• La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación obtener mejores posiciones y salarios.

Aprenderás:

• Ayudar a las empresas a alcanzar los objetivos de negocio mediante el diseño, la implementación, el seguimiento y el mantenimiento de controles de SI basados en el riesgo, eficientes y eficaces.
• Las habilidades y prácticas técnicas que CRISC promueve, que son los componentes básicos del éxito en el campo.

Descripción:

Las aptitudes para la ciberseguridad están en gran demanda, ya que las amenazas continúan afectando a las empresas de todo el mundo. Una abrumadora mayoría de profesionales encuestados por ISACA reconocen esto y planean trabajar en una posición que requiere conocimientos de seguridad cibernética.
Para llenar este vacío, ISACA ha desarrollado el Certificado de Fundamentos de Seguridad Cibernética, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con las amenazas de seguridad cibernética que continúan aumentando y la escasez de profesionales de seguridad debidamente equipados creciendo en todo el mundo, el programa ISACA de Certificación de Fundamentos de Seguridad Cibernética es la forma perfecta de entrenar rápidamente a los empleados de nivel básico y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en Cyber arena.

Público objetivo:

El programa de certificación es también una de las mejores maneras de obtener conocimiento fundamental en ciberseguridad y comenzar a construir sus habilidades y conocimientos en esta área crucial.

Objetivo del Curso:

Asegurar que el participante tenga el conocimiento básico de los procesos y capacidades de GRC y la habilidad para integrar gobernancia, gestión del rendimiento, gestión de riesgos, control interno y actividades de compliance.

Contenido:

• Términos básicos y definiciones de GRC
• Principios del GRC
• Componentes principales, prácticas y actividades
• Relación de GRC a otras disciplinas

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que establece disposiciones para la privacidad y seguridad de los datos para el tratamiento y almacenamiento de información médica. Estas directrices son un buen estándar para seguir en el desarrollo de aplicaciones sanitarias, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiadas a nivel mundial.

En este entrenamiento guiado por instructores, en vivo (Remote), los participantes aprenderán los fundamentos de HIPAA a medida que pasan a través de una serie de ejercicios de laboratorio en vivo.

Al final de este curso, los participantes podrán:

• Comprender las bases de HIPAA
• Desarrollar aplicaciones sanitarias que sean compatibles con HIPAA
• Utilice herramientas de desarrollador para el cumplimiento de HIPAA

Audiencia

• desarrolladores
• Gestión de Productos
• Funcionarios de privacidad de datos

Formato del curso

• Lecciones parciales, discusiones parciales, ejercicios y prácticas pesadas.

Notas

• Para solicitar una formación personalizada para este curso, por favor contacta con nosotros para organizar.

Esta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
• Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
• Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
• Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

ISO/IEC 27002 Training Lead Manager le permite desarrollar la experiencia y los conocimientos necesarios para apoyar a una organización en la implementación y gestión de los controles de seguridad de la información según se especifica en ISO/IEC 27002.

Después de completar este curso, puede sentarse para el examen y solicitar el certificado PECB Certified ISO/IEC 27002 Lead Manager” certificado.  Un certificado PECB Lead Manager, demuestra que ha masterado los principios y técnicas para la implementación y gestión de los controles de seguridad de la información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Administradores o consultores que buscan implementar un Sistema de Seguridad de la Información Management (ISMS) basado en ISO/IEC 27001 y ISO/IEC 27002
• Gestores de proyectos o consultores que buscan dominar el proceso de implementación de la Seguridad de la Información Management
• Personas responsables de la seguridad de la información, el cumplimiento, el riesgo y la gobernanza, en una organización
• Miembros de equipos de seguridad de la información
• Consultores expertos en Tecnología de la Información
• Funcionarios de seguridad de la información
• Agentes de privacidad
• Y los profesionales
• CTOs, CIOs y CISOS

Objetivos de aprendizaje

• Maestría en la implementación de los controles de seguridad de la información siguiendo el marco y los principios de la ISO/IEC 27002
• Obtenga una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para la aplicación y gestión efectiva de los controles de seguridad de la información
• Comprender la relación entre los componentes de los controles de seguridad de la información, incluyendo la responsabilidad, la estrategia, la adquisición, el rendimiento, la conformidad y el comportamiento humano
• Comprender la importancia de la seguridad de la información para la estrategia de la organización
• Maestro de la implementación de los procesos de gestión de la seguridad de la información
• Maestría en la formulación y implementación de los requisitos y objetivos de seguridad

Enfoque Educativo

• Esta formación se basa tanto en teoría como en práctica.
• Sesión de conferencias ilustradas con ejemplos basados en casos reales
• Exercicios prácticos basados en estudios de caso
• Exercicios de revisión para ayudar a la preparación del examen
• Examen de prácticas similar al examen de certificación

Información general

• Las tasas de certificación están incluidas en el precio del examen
• El material de formación que contiene más de 500 páginas de información y ejemplos prácticos se distribuirá a los participantes
• Un certificado de participación de 31 créditos CPD (Continuing Professional Development) se emitirá a los participantes
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Las amenazas de seguridad de la información y los ataques aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de los controles de seguridad de la información y las mejores prácticas. La seguridad de la información es también una expectativa y requisito clave de los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (ISMS) basado en la ISO/IEC 27001. El objetivo es proporcionar una comprensión integral de las mejores prácticas de un ISMS y un marco para su gestión y mejora continuas.

Después de participar en el curso de entrenamiento, puede tomar el examen. Si lo pasa con éxito, puede solicitar una acreditación certificada de PECB, que demuestra su capacidad y conocimientos prácticos para implementar un ISMS basado en los requisitos de ISO/IEC 27001.

¿Quién puede esperar?

• Gerentes de proyectos y consultores involucrados y preocupados por la implementación de un ISMS 
• Asesores expertos que buscan dominar la implementación de un ISMS
• Personas responsables de garantizar la conformidad con los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de ISMS

Información general

• Las tasas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contenga más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación de 31 créditos CPD (Continuing Professional Development)
• En caso de fracaso del examen, puede retirar el examen dentro de 12 meses de forma gratuita.

Enfoque Educativo

• Este curso de formación contiene ejercicios de tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un ISMS.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios. 
• Los ejercicios se basan en un estudio de caso. 
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso te ayudará a:

• Obtenga una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un ISMS
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002, y otros estándares y marco normativo
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en la ISO/IEC 27001
• Aprende a interpretar y implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, seguimiento y mantenimiento eficaz de un ISMS

Audincia

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Management de Riesgo

Formato del curso

Una combinación de:

• Debates facilitados
• Presentaciones de diapositivas
• Casos prácticos
• Ejemplos

Objetivos del curso

Al final de este curso, los delegados podrán:

• Comprender las principales facetas del Cumplimiento y los esfuerzos nacionales e internacionales que se están realizando para gestionar el riesgo relacionado con él
• Definir las formas en que una empresa y su personal podrían establecer un Marco de Management de Riesgo de Cumplimiento
• Detallar las funciones de Oficial de Cumplimiento y Oficial de Informes de Lavado de Dinero y cómo deben integrarse en un negocio
• Comprender algunos otros "puntos calientes" en Financial Crime , especialmente en lo que se refiere a la BusinessInternacional, Centros Offshore y Clientes de Alto Valor

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.