Cursos de Administración de la Seguridad en Guatemala

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a auditores de TI de nivel intermedio que deseen incorporar eficazmente herramientas de inteligencia artificial en sus prácticas de auditoría.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos fundamentales de la inteligencia artificial y cómo se aplica en el contexto de las auditorías de TI.
• Utilizar tecnologías de IA, como el aprendizaje automático (machine learning), el procesamiento del lenguaje natural (PLN) y la automatización robótica de procesos (RPA), para mejorar la eficiencia, precisión y alcance de las auditorías.
• Realizar evaluaciones de riesgos utilizando herramientas de IA, lo que permite un monitoreo continuo y una gestión proactiva de riesgos.
• Integrar la IA en la planificación, ejecución e informes de las auditorías, aumentando así la efectividad general de las auditorías de TI.

La Gestión de Claves de Cifrado es la disciplina dedicada a crear, almacenar, distribuir, rotar y dar de baja las claves criptográficas de manera segura para proteger datos sensibles y garantizar el cumplimiento normativo.

Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel intermedio que desean implementar prácticas y sistemas robustos de gestión de claves de cifrado en entornos empresariales.

Al finalizar esta formación, los participantes podrán:

• Comprender el ciclo de vida de las claves de cifrado y las mejores prácticas para su protección.
• Configurar y gestionar sistemas de administración de claves (KMS) tanto en infraestructura local como en la nube.
• Implementar controles de acceso y auditoría para el uso de las claves.
• Cumplir con las regulaciones y estándares relacionados con la seguridad de las claves de cifrado.

Formato del Curso

• Clases interactivas y sesiones de debate.
• Ejercicios prácticos con herramientas de gestión de claves en entornos de laboratorio.
• Ejercicios guiados centrados en la implementación del ciclo de vida seguro de las claves.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, basada en su infraestructura o requisitos de cumplimiento, por favor contáctenos para coordinar los detalles.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a analistas de seguridad de nivel avanzado que deseen perfeccionar sus habilidades en el uso de contenido avanzado de Micro Focus ArcSight ESM para mejorar la capacidad de una organización de detectar, responder y mitigar amenazas cibernéticas con mayor precisión y rapidez.

Al finalizar esta formación, los participantes serán capaces de:

• Optimizar el uso de Micro Focus ArcSight ESM para mejorar las capacidades de monitoreo y detección de amenazas.
• Construir y administrar variables avanzadas de ArcSight para refinar los flujos de eventos y lograr un análisis más preciso.
• Desarrollar e implementar listas y reglas de ArcSight para una correlación de eventos y alertas efectivas.
• Aplicar técnicas avanzadas de correlación para identificar patrones de amenazas complejos y reducir los falsos positivos.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a agentes de las fuerzas del orden con nivel básico, quienes desean comprender mejor el comportamiento humano, perfeccionar sus habilidades de comunicación, empatía y resolución de conflictos, y mejorar su eficacia general en sus funciones.

Al finalizar esta formación, los participantes serán capaces de:

• Apreciar más a fondo la psicología humana.
• Desarrollar habilidades avanzadas de comunicación y resolución de conflictos para interactuar con mayor efectividad ante el público, entre compañeros y en escenarios de negociación.
• Promover la conciencia y comprensión de diversos antecedentes culturales, mejorando la policía comunitaria y las relaciones con distintos grupos demográficos.

Esta formación impartida por un instructor en vivo en Guatemala (en línea o presencial) está dirigida a gerentes de nivel principiante que desean incorporar y utilizar eficazmente la tecnología en su campo.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender la evolución de la tecnología en la seguridad.
• Aprender a combinar eficazmente los métodos tradicionales de seguridad con soluciones tecnológicas modernas.
• Comprender los fundamentos de la ciberseguridad, los riesgos asociados con los sistemas digitales y cómo protegerse contra las amenazas cibernéticas en la industria de la seguridad.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a gerentes de seguridad y diseñadores principiantes que deseen planificar, diseñar e implementar estrategias de seguridad de manera eficaz, integradas, tecnológicamente avanzadas y conforme con los estándares legales y éticos.

Al finalizar esta formación, los participantes serán capaces de:

• Aprender a integrar consideraciones de seguridad en el diseño arquitectónico y de instalaciones.
• Evaluar amenazas y vulnerabilidades para fundamentar la planificación de la seguridad.
• Desarrollar planes de seguridad integrales que aborden una amplia gama de amenazas.
• Crear planes efectivos de respuesta ante emergencias y gestión de crisis.

Esta capacitación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de seguridad de nivel principiante que desean profundizar su comprensión de las prácticas de seguridad dentro de una organización.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender los fundamentos de las operaciones de seguridad y la administración.
• Identificar y mitigar diversas amenazas y vulnerabilidades de seguridad.
• Implementar y gestionar soluciones de seguridad.
• Comprender las consideraciones legales y éticas en las operaciones de seguridad.
• Prepararse para la respuesta a incidentes y la recuperación ante desastres.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean adquirir una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador Certificado de Fraude (CFE).

Al finalizar esta formación, los participantes podrán:

• Obtener un conocimiento integral de los principios del examen de fraude y el proceso de investigación.
• Aprender a identificar, investigar y prevenir diversos tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del mismo, las leyes y regulaciones aplicables.
• Adquirir habilidades prácticas para realizar investigaciones sobre fraudes, incluyendo la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprender a diseñar e implementar programas eficaces de prevención y disuasión del fraude dentro de las organizaciones.
• Ganar la confianza y el conocimiento necesarios para aprobar con éxito el examen de Examinador Certificado de Fraude (CFE).

Esta formación en vivo dirigida por instructores en Guatemala (en línea o presencial) está dirigida a gerentes de seguridad de nivel avanzado que desean estar bien equipados con el conocimiento y las habilidades necesarias para sobresalir en el examen y en sus roles como profesionales de la gestión de la seguridad.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los cinco dominios del ISSMP.
• Desarrollar habilidades para gestionar un programa de seguridad de la información.
• Aprender a establecer y mantener la gobernanza de la seguridad.
• Obtener conocimientos sobre gestión de riesgos, respuesta a incidentes y planificación de continuidad.
• Prepararse eficazmente para el examen de certificación ISSMP.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de la seguridad de nivel principiante que desean comprender profundamente cómo proteger activos físicos, personas e instalaciones.

Al finalizar esta formación, los participantes podrán:

• Comprender los fundamentos de la seguridad física.
• Aprender sobre la evaluación y gestión de riesgos en la seguridad física.
• Explorar diversas medidas y tecnologías de seguridad física.
• Comprender la integración de la seguridad física con otros dominios de seguridad.
• Desarrollar habilidades para diseñar e implementar planes efectivos de seguridad física.

Esta capacitación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a gerentes de seguridad que desean adquirir habilidades básicas e intermedias de vigilancia y gestión de seguridad CCTV.

Al finalizar esta capacitación, los participantes podrán:

• Conocer los tipos de sistemas CCTV y entender sus beneficios y características.
• Comprender los requisitos de cableado y configuración de sistemas CCTV.
• Instalar, configurar y gestionar sistemas CCTV.

Descripción:

Aviso: Tenga en cuenta que este nuevo esbozo del contenido del examen CISM aplica a los exámenes que se realicen a partir del 1 de junio de 2022.

CISM® es la certificación más prestigiosa y exigente para Gerentes de Seguridad de la Información en todo el mundo. Esta certificación le proporciona una plataforma para integrarse en una red de compañeros de élite, capaces de aprender constantemente y adaptarse a las oportunidades y desafíos crecientes en la gestión de la seguridad de la información.

Nuestra metodología de capacitación en CISM ofrece una cobertura profunda del contenido correspondiente a los cuatro dominios de CISM, con un enfoque claro en la construcción de conceptos y la resolución de preguntas del examen CISM publicadas por ISACA. El curso es una formación intensiva y preparación rigurosa para el Examen de Gerente Certificado de Seguridad de la Información (CISM®) de ISACA.

Nuestros instructores animan a todos los participantes a estudiar el material QA&E (Preguntas, Respuestas y Explicaciones) publicado por ISACA como parte de su preparación para el examen. El documento QA&E es excepcional para ayudar a los asistentes a comprender el estilo de preguntas de ISACA, la metodología para resolverlas y facilitar la asimilación rápida de los conceptos de CISM durante las sesiones en vivo del aula.
Todos nuestros capacitadores cuentan con amplia experiencia en la impartición de cursos sobre CISM. Le prepararemos exhaustivamente para el examen CISM.

Objetivo:

El objetivo final es aprobar su examen CISM a la primera intento.

Objetivos:

• Utilizar los conocimientos adquiridos de manera práctica que beneficie a su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para alcanzar las metas y objetivos de su organización
• Gestionar el riesgo de la información hasta un nivel aceptable que satisfaga los requisitos comerciales y de cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros/ proveedores
• Planificar, establecer y gestionar la capacidad para detectar, investigar, responder y recuperarse de incidentes de seguridad de la información con el fin de minimizar el impacto en el negocio

Público objetivo:

• Profesionales de la seguridad con 3 a 5 años de experiencia operativa directa
• Gerentes de seguridad de la información o personas con responsabilidades directivas
• Personal de seguridad de la información y proveedores de garantía de seguridad de la información que requieren una comprensión profunda de la gestión de la seguridad de la información, incluidos: CISOs (Chief Information Security Officers), CIOs (Chief Information Officers), CSOs (Chief Security Officers), oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento, personal de continuidad del negocio / recuperación ante desastres, directivos ejecutivos y operativos responsables de funciones de garantía

La gestión de software de código abierto (OSS) es la práctica de supervisar el ciclo de vida de los componentes de código abierto dentro de una organización, garantizando su uso seguro, conforme a las normativas y eficiente.

Esta formación en vivo con un instructor (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio que desean implementar mejores prácticas para gestionar software de código abierto en entornos empresariales y gubernamentales.

Al finalizar esta capacitación, los participantes podrán:

• Establecer políticas efectivas de OSS y marcos de gobernanza.
• Utilizar herramientas SBOM y SCA para identificar, rastrear y gestionar las dependencias de código abierto.
• Mitigar los riesgos asociados con licencias y vulnerabilidades de seguridad.
• Optimizar la adopción de OSS mientras se maximizan la innovación y el ahorro de costos.

Formato del curso

• Clase interactiva y discusión.
• Análisis de casos prácticos y ejercicios basados en escenarios.
• Demostraciones prácticas con herramientas de gestión de OSS.

Opciones de personalización del curso

• Este curso puede adaptarse a las políticas de OSS y cadenas de herramientas específicas de su organización. Por favor, contáctenos para organizarlo.

Esta capacitación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de ciberseguridad de nivel intermedio que deseen mejorar su comprensión de los marcos GRC y aplicarlos para proteger y garantizar el cumplimiento de las operaciones comerciales.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los componentes clave de la gobernanza, el riesgo y el cumplimiento en ciberseguridad.
• Realizar evaluaciones de riesgos y desarrollar estrategias de mitigación.
• Implementar medidas de cumplimiento y gestionar requisitos regulatorios.
• Desarrollar e imponer políticas y procedimientos de seguridad.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales de TI de nivel intermedio a experto que deseen mejorar sus competencias y credenciales en el ámbito de la seguridad de la información u otras áreas afines.

Al finalizar esta formación, los participantes podrán:

• Comprender las diferencias entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir los conocimientos y habilidades necesarios para planificar y ejecutar de manera eficiente la transición de la versión 2013 a la 2022 de la norma.
• Aplicar lo aprendido en escenarios reales, facilitando una transición fluida dentro de sus respectivas organizaciones.

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de sistemas de nivel intermedio que desean aprender a utilizar Siteminder para implementar diversos métodos de autenticación.

Al finalizar esta formación, los participantes podrán:

• Comprender los conceptos básicos de Siteminder y su papel en la autenticación y gestión de accesos.
• Configurar y gestionar la autenticación de usuarios con Siteminder.
• Implementar varios métodos de autenticación compatibles con Siteminder.
• Diagnosticar y resolver problemas comunes relacionados con la autenticación en Siteminder.
• Integrar Siteminder con otros proveedores de identidad para lograr una autenticación federada.

Descripción:

Hoy en día, las competencias en ciberseguridad son altamente demandadas, ya que las amenazas continúan afectando a empresas en todo el mundo. Una gran mayoría de los profesionales encuestados por ISACA reconoce esta realidad y planea trabajar en posiciones que requieran conocimientos de ciberseguridad.
Para cubrir esta brecha, ISACA ha desarrollado el Certificado Fundamentos de Ciberseguridad, el cual brinda educación y verificación de habilidades en este ámbito.

Objetivos:

Dado que las amenazas cibernéticas siguen aumentando y la escasez de profesionales de seguridad adecuadamente capacitados se agrava a nivel mundial, el programa del Certificado Fundamentos de Ciberseguridad de ISACA es la forma ideal para capacitar rápidamente a empleados de nivel inicial y asegurar que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.

Público objetivo:

El programa de certificación también es una de las mejores maneras de adquirir conocimientos fundamentales sobre ciberseguridad y comenzar a desarrollar sus habilidades y saberes en esta área crucial.

Esta capacitación en vivo con instructor (en línea o presencial) está dirigida a líderes empresariales que desean comprender los principios de soberanía de datos y desarrollar estrategias de gestión de datos conforme a las normativas.

Al finalizar esta capacitación, los participantes podrán definir la soberanía de datos, identificar leyes relevantes, evaluar riesgos de cumplimiento e implementar marcos de gobernanza para la gestión de datos transfronterizos.

En este curso en vivo con instructor en <ubicación>, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.

Este curso ofrece una introducción experta a la recientemente promulgada Ley de Accesibilidad y equipa a los desarrolladores con las habilidades prácticas necesarias para diseñar, desarrollar y mantener aplicaciones totalmente accesibles. Comenzando con un análisis contextual sobre la importancia e implicaciones de la ley, el curso se traslada rápidamente a prácticas de codificación, herramientas y técnicas de pruebas manuales para garantizar el cumplimiento normativo y la inclusividad para usuarios con discapacidades.

¿Por qué debería asistir?

La formación en Fundamentos de ISO/IEC 27001 le permite conocer los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI), según se especifica en ISO/IEC 27001. Durante este curso, podrá comprender los distintos módulos del SGSI, incluidas la política del SGSI, los procedimientos, las mediciones de rendimiento, el compromiso de la dirección, la auditoría interna, la revisión por la dirección y la mejora continua.

Después de completar este curso, podrá presentarse al examen y solicitar la certificación «PECB Certified ISO/IEC 27001 Fundamentos». Un Certificado de Fundamentos de PECB demuestra que ha comprendido las metodologías fundamentales, los requisitos, el marco de referencia y el enfoque de gestión.

¿A quién va dirigido?

• Personas involucradas en la Gestión de la Seguridad de la Información
• Personas que buscan adquirir conocimientos sobre los procesos principales de los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Personas interesadas en seguir una carrera en la Gestión de la Seguridad de la Información

Enfoque educativo

• Las sesiones teóricas se ilustran con preguntas prácticas y ejemplos
• Los ejercicios prácticos incluyen ejemplos y debates
• Las pruebas de práctica son similares al Examen de Certificación

Las amenazas y ataques a la seguridad de la información aumentan y se perfeccionan constantemente. La mejor forma de defensa contra ellos es la correcta implementación y gestión de controles y buenas prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave para los clientes, legisladores y otras partes interesadas.

Este curso de formación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión integral de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de formación, puede presentarse al examen. Si lo supera con éxito, puede solicitar la certificación «PECB ISO/IEC 27001 Implementador Principal», que demuestra su capacidad y conocimientos prácticos para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Personas responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros de un equipo de implementación de un SGSI

Información general

• Las tarifas de certificación están incluidas en el precio del examen
• Se distribuirá material de formación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puede volver a presentarse al examen dentro de los 12 meses siguientes sin cargo adicional

Enfoque educativo

• Este curso de formación contiene ejercicios de ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se anima a los participantes a comunicarse entre sí y participar en discusiones al completar los cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de formación le ayudará a:

• Obtener una comprensión integral de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos normativos
• Comprender el funcionamiento de un sistema de gestión de seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la planificación, implementación, gestión, supervisión y mantenimiento efectivos de un SGSI

Esta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a profesionales del sector público que deseen utilizar prácticas de gestión de seguridad de la información y gestión de servicios de TI para fortalecer las estrategias de seguridad digital y proteger los activos digitales institucionales.

Al finalizar esta formación, los participantes serán capaces de: explicar los conceptos fundamentales de seguridad de la información, identificar riesgos en sistemas de información y servicios, aplicar controles de seguridad prácticos y apoyar la entrega segura de servicios de TI.

Público objetivo

Este curso está dirigido a todos los empleados que requieran una comprensión práctica del Cumplimiento y la gestión eficaz del riesgo.

Formato del curso

La formación se imparte mediante un enfoque mixto que incluye:

• Debates facilitados
• Presentaciones basadas en diapositivas
• Estudios de caso
• Ejemplos del mundo real

Objetivos del curso

Al finalizar el curso, los participantes serán capaces de:

Desarrollar una comprensión sólida de los aspectos clave del Cumplimiento, junto con las iniciativas nacionales e internacionales destinadas a gestionar los riesgos asociados.

Explicar cómo las organizaciones y sus equipos pueden establecer un Marco Eficaz de Gestión del Riesgo de Incumplimiento.

Describir las responsabilidades del Oficial de Cumplimiento y del Responsable de Informes sobre Lavado de Dinero, y comprender cómo estos roles se integran dentro de la estructura empresarial.

Identificar las áreas críticas de riesgo en el Delito Financiero, especialmente en el contexto de operaciones internacionales, centros offshore y clientes de alto patrimonio neto.

Esta formación práctica impartida por un instructor (en línea o presencial) está dirigida a profesionales de la nube que desean diseñar e implementar arquitecturas multi-proveedor para evitar el atrapamiento con un único proveedor y garantizar la soberanía de los datos.

Al finalizar esta formación, los participantes serán capaces de identificar los riesgos de atrapamiento con un único proveedor, diseñar arquitecturas portables, implementar controles de soberanía de datos y aprovechar herramientas independientes de la nube.

Esta formación en vivo y dirigida por un instructor (en línea o presencial) está dirigida a ingenieros de seguridad y desarrolladores de firmware que deseen reforzar los despliegues de OpenBMC contra accesos no autorizados y la manipulación del firmware.

Esta formación presencial y en vivo para Profesionales de la Industria de Tarjetas de Pago en Guatemala (en línea o presencial) otorga una certificación individual a profesionales del sector que desean demostrar su experiencia profesional y comprensión de la Estándar de Seguridad de Datos para la Industria de Tarjetas (PCI DSS).

Al finalizar esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y las normativas PCI diseñadas para protegerlo.
• Conocer los roles y responsabilidades de las entidades involucradas en la industria del pago.
• Tener una comprensión profunda de los 12 requisitos del PCI DSS.
• Demostrar conocimientos sobre el PCI DSS y su aplicación en organizaciones que participan en el proceso de transacción.

Este curso integrador enseña a los participantes a diseñar, implementar y operar una pila completa de infraestructura digital soberana desde cero. Al finalizar el curso, los estudiantes habrán construido una miniorganización funcional utilizando únicamente herramientas alojadas por ellos mismos y de código abierto: identidad, comunicación, productividad, desarrollo, seguridad, inteligencia artificial y monitoreo, todo ello sin depender de Google, Microsoft, AWS ni servicios SaaS propietarios.

Wazuh es una plataforma de seguridad de código abierto que ofrece capacidades unificadas de XDR y SIEM para la detección de amenazas, monitorización de integridad, respuesta a incidentes y cumplimiento. Agrega telemetría de los endpoints en un motor de análisis autogestionado, ofreciendo una alternativa sólida a Splunk Enterprise Security, Microsoft Sentinel y otros SIEMs nativos de la nube.