ISACA Avanzado en Gestión de Seguridad de IA (AAISM)

Este entrenamiento dirigido por un instructor en vivo (en línea o presencial) está destinado a líderes empresariales intermedios que desean comprender cómo gobernar y asegurar los sistemas de IA de manera responsable y en conformidad con marcos emergentes como el Reglamento de IA de la UE, el RGPD, ISO/IEC 42001 y la Orden Ejecutiva sobre IA de Estados Unidos.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender los riesgos legales, éticos y regulatorios del uso de IA en diferentes departamentos.
• Interpretar y aplicar marcos principales de gobernanza de IA (Reglamento de IA de la UE, NIST AI RMF, ISO/IEC 42001).
• Establecer políticas de seguridad, auditoría y supervisión para el despliegue de IA en la empresa.
• Desarrollar directrices de adquisición y uso para sistemas de IA de terceros y propios.

La Inteligencia Artificial (IA) introduce nuevas dimensiones de riesgo operativo, desafíos de gobernanza y exposición a ciberseguridad para las agencias y departamentos gubernamentales.

Este entrenamiento dirigido por un instructor (en línea o en el lugar) está orientado a profesionales del sector público en TI y gestión de riesgos con experiencia limitada previa en IA que desean comprender cómo evaluar, monitorear y asegurar sistemas de IA dentro de un contexto gubernamental o regulatorio.

Al final de este entrenamiento, los participantes serán capaces de:

• Interpretar conceptos clave de riesgo relacionados con los sistemas de IA, incluyendo sesgo, imprevisibilidad y desviación del modelo.
• Aplicar marcos específicos de gobernanza y auditoría de IA como el NIST AI RMF y ISO/IEC 42001.
• Reconocer amenazas de ciberseguridad que se dirigen a modelos y pipelines de datos de IA.
• Establecer planes de gestión de riesgos interdepartamentales y alineación de políticas para la implementación de IA.

Formato del Curso

• Conferencia interactiva y discusión de casos de uso en el sector público.
• Ejercicios de marcos de gobernanza de IA y mapeo de políticas.
• Modelado basado en escenarios y evaluación de riesgos.

Opciones de Personalización del Curso

• Para solicitar un entrenamiento personalizado para este curso, por favor contáctenos para organizarlo.

Este curso de formación presencial dirigido por un instructor en Chile (en línea o en las instalaciones) está destinado a profesionales de TI de nivel principiante a intermedio que deseen entender e implementar AI TRiSM en sus organizaciones.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave y la importancia de la confianza, el riesgo y la gestión de seguridad en IA.
• Identificar y mitigar los riesgos asociados con los sistemas de IA.
• Implementar las mejores prácticas de seguridad para la IA.
• Entender el cumplimiento normativo y las consideraciones éticas para la IA.
• Desarrollar estrategias para una gobernanza y gestión efectivas de la IA.

Este curso de formación dirigido por un instructor en Chile (en línea o presencial) está destinado a desarrolladores, arquitectos y gerentes de productos de IA de nivel intermedio a avanzado que deseen identificar y mitigar riesgos asociados con aplicaciones impulsadas por modelos de lenguaje grandes (LLM), incluyendo inyección de prompts, fuga de datos y salida sin filtrar, mientras incorporan controles de seguridad como la validación de entrada, supervisión humana en el bucle y barreras de protección de la salida.

Al finalizar este curso, los participantes podrán:

• Comprender las vulnerabilidades principales de los sistemas basados en LLM.
• Aplicar principios de diseño seguro a la arquitectura de aplicaciones LLM.
• Utilizar herramientas como Guardrails AI y LangChain para validación, filtrado y seguridad.
• Integrar técnicas como el uso de entornos aislados (sandboxing), equipos rojos (red teaming) y revisiones humanas en el bucle en pipelines de producción de grado empresarial.

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Descripción:

CISA® es la certificación de renombre mundial y más popular para los profesionales que trabajan en el campo de la auditoría de SI y la consultoría de riesgos de TI.

Nuestro curso CISA es un curso intensivo, muy competitivo y orientado a los exámenes. Con la experiencia de ofrecer más de 150 entrenamientos CISA en Europa y alrededor del mundo y capacitar a más de 1200 delegados de CISA, el material de capacitación Net Security CISA se ha desarrollado en casa con la máxima prioridad de asegurar que los delegados de CISA aprueben el examen ISACA CISA® . La metodología de capacitación se centra en la comprensión de los conceptos de auditoría de CISA IS y la práctica de gran número de bancos de preguntas ISACA liberado de los últimos tres años. Durante un período, los titulares de CISA han estado en gran demanda con empresas de contabilidad de renombre, bancos globales, servicios de asesoría, aseguramiento y auditoría interna.

Los delegados pueden tener años de experiencia en auditoría de TI, pero la perspectiva para resolver los cuestionarios de CISA dependerá únicamente de su comprensión a las prácticas de aseguramiento de TI aceptadas mundialmente. CISA examen es muy difícil porque la posibilidad de un choque muy estrecho entre dos posibles respuestas existe y es donde ISACA pruebas que en su comprensión en las prácticas globales de auditoría de TI. Para abordar estos desafíos de examen, siempre ofrecemos los mejores entrenadores que tienen una amplia experiencia en la prestación de formación CISA en todo el mundo.

El manual de Net Security CISA cubre todos los conceptos relevantes para el examen, estudios de caso, preguntas y respuestas en los cinco dominios de CISA. Además, el entrenador comparte el material de apoyo clave de CISA como notas relevantes de CISA, bancos de preguntas, glosario de CISA, videos, documentos de revisión, consejos para exámenes y mapas mentales CISA durante el curso.

Objetivo:

El objetivo final es pasar su examen CISA por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Proporcionar servicios de auditoría de acuerdo con las normas de auditoría de TI
• Proporcionar garantías sobre liderazgo y estructura organizativa y procesos
• Proporcionar garantías sobre la adquisición / desarrollo, pruebas e implementación de activos de TI
• Proporcionar garantías sobre las operaciones de TI incluyendo operaciones de servicio y
• Proporcionar garantías sobre las políticas, estándares, procedimientos y controles de seguridad de la organización para asegurar la confidencialidad, integridad y disponibilidad de los activos de información.

Público objetivo:

Finanzas / Profesionales de CPA, I.T. Profesionales, auditores internos y externos, seguridad de la información, y profesionales de consultoría de riesgos.

El entrenamiento tiene la forma de un taller complementado con conocimientos sustantivos. Las clases se basan en el marco oficial del certificado CISA. Durante el taller, se discutirán estudios de casos para abordar problemas específicos. Las clases se impartirán en inglés (a petición en polaco) basadas en el manual ISACA en inglés.
 

Ámbito del Material del Examen CISA:

• Proceso de Auditoría de Sistemas de Información (21%)
• Gobierno y Gestión de TI (17%)
• Adquisición, Desarrollo e Implementación de Sistemas de Información (12%)
• Operaciones de Sistemas de Información y Resiliencia Empresarial (23%)
• Protección de Activos de Información (27%)

Duración del examen: 4 horas
Tipo: prueba de opción múltiple
Volumen: 200 preguntas

Lista de los requisitos que debe cumplir para poder obtener la cualificación CISA: 

1. Aprobar el examen CISA. La calificación aprobatoria del CISA es una puntuación de 450 o superior en el examen.
2. Cumplir con el Código de Ética Profesional de ISACA
3. Prometer cumplir la Política de Educación Continua del CISA
4. Adquirir al menos 5 años de experiencia profesional en auditoría, control o seguridad de sistemas de información.
5. Cumplir con los Estándares de Auditoría de Sistemas de Información

Si ha aprobado el examen y cree que cumple estos requisitos, entonces puede iniciar la solicitud de certificación: página de certificación aquí
Hay una tarifa de $50 para esta solicitud.

También hay una cuota anual que debe pagar para mantener esta certificación después de haberla obtenido. La cuota es de $40 por año para miembros de ISACA y $75 para no miembros.

Descripción:

CISM® es la calificación más prestigiosa y exigente para los Administradores de Seguridad de la Información en todo el mundo. Esta calificación le proporciona una plataforma para formar parte de una red de élite que tiene la capacidad de aprender y reaprender constantemente las oportunidades / desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de capacitación CISM proporciona una cobertura en profundidad de los contenidos en los cuatro dominios CISM con un enfoque claro en la construcción de conceptos y la solución de ISACA publicado CISM preguntas del examen. El curso es un intenso entrenamiento y una preparación para el examen de ISACA Certified Information Security Manager (CISM®).

Hemos realizado más de 100 eventos de capacitación CISM en el Reino Unido y Europa. Nuestros instructores animan a todos los asistentes a pasar por el ISACA publicado CISM QA & E (Preguntas, Respuestas y Explicaciones) como preparación para el examen - usted obtiene esto GRATIS como parte de nuestro curso. El QA & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el enfoque para resolver estas preguntas y ayuda a la rápida asimilación de la memoria de los conceptos CISM durante las sesiones de aula en vivo.

Todos nuestros entrenadores tienen una amplia experiencia en la prestación de formación CISM. Le prepararemos a fondo para el examen CISM. Si no pasa la primera vez, entonces únase a nosotros de nuevo para la preparación del examen de forma gratuita.

Objetivos:

El objetivo final es pasar el examen CISM por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para lograr las metas y objetivos de su organización.
• Gestionar el riesgo de información a un nivel aceptable para cumplir con los requisitos de negocio y cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros / proveedores
• Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de los incidentes de seguridad de la información para minimizar el impacto en los negocios

Público objetivo:

Profesionales de la seguridad con 3-5 años de experiencia de primera línea; Gerentes de seguridad de la información o aquellos con responsabilidades gerenciales; Personal de seguridad de la información, proveedores de seguridad de la información que requieren un conocimiento profundo de la gestión de la seguridad de la información, incluyendo: CISO, CIO's, CSOs, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento. Funciones de aseguramiento.

Descripción:

Esta clase está destinada a la preparación de exámenes básicos intensos y duros para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Los cinco (5) dominios del programa de ISACA en CRISC serán cubiertos con un gran enfoque en el examen. También se proporcionarán los suplementos al Manual oficial de revisión ISACA CIRSC y preguntas, respuestas y explicaciones, (Q, A y E) al asistir. El Q, A & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación de memoria del material.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, el CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y la profesión elegida con distinción.

Objetivos:

• Para ayudarle a pasar el examen CRISC por primera vez
• Poseer esta certificación significará su compromiso de servir a una empresa con distinción
• La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación dominar mejor
• Posiciones y salario

Aprenderás:

• Ayudar a las empresas a lograr los objetivos de negocio mediante el diseño, la implementación, el monitoreo y el mantenimiento de riesgos,
• Eficientes y eficaces.
• Las habilidades y prácticas técnicas que CRISC promueve, éstas son las bases para el éxito en el campo

Descripción:

Las habilidades en ciberseguridad están en alta demanda, ya que las amenazas continúan afectando a empresas en todo el mundo. La mayoría abrumadora de los profesionales encuestados por ISACA reconocen esto y planean trabajar en un puesto que requiera conocimientos de ciberseguridad.
Para llenar este vacío, ISACA ha desarrollado el Certificado Fundamentos de Ciberseguridad, que proporciona educación y verificación de habilidades en esta área.

Objetivos:

Con las amenazas de ciberseguridad en constante aumento y la escasez de profesionales de seguridad adecuadamente equipados creciendo a nivel mundial, el programa del Certificado Fundamentos de Ciberseguridad de ISACA es la manera perfecta para formar rápidamente a empleados de entrada y asegurarse de que tengan las habilidades y conocimientos necesarios para operar con éxito en el ámbito cibernético.

Público Objetivo:

El programa de certificación también es una de las mejores formas de adquirir conocimientos fundamentales en ciberseguridad y comenzar a desarrollar tus habilidades y conocimientos en este área crucial.

Esta formación impartida por un instructor, en vivo en Chile (en línea o in situ), está dirigida a profesionales de IA y ciberseguridad de nivel intermedio que deseen comprender y abordar las vulnerabilidades de seguridad específicas de los modelos y sistemas de IA, especialmente en industrias altamente reguladas como las finanzas, la gobernanza de datos y la consultoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los tipos de ataques adversarios dirigidos a sistemas de IA y los métodos para defenderse de ellos.
• Implementar técnicas de endurecimiento de modelos para proteger las tuberías de aprendizaje automático.
• Asegurar la seguridad e integridad de los datos en los modelos de aprendizaje automático.
• Navegar por los requisitos de cumplimiento normativo relacionados con la seguridad de la IA.

Esta formación en directo, impartida por un instructor en <ubicación> (en línea o presencial), está dirigida a ingenieros de seguridad y oficiales de cumplimiento que deseen fortalecer los despliegues de EXO, controlar el acceso a los modelos y gobernar las cargas de trabajo de inteligencia artificial que se ejecuten íntegramente en instalaciones propias.

Este entrenamiento dirigido por un instructor, en vivo (en línea o presencial) está destinado a profesionales de la seguridad de TI, gestión de riesgos y cumplimiento con nivel principiante que deseen comprender los conceptos fundamentales de seguridad en IA, vectores de amenaza y marcos globales como el NIST AI RMF y ISO/IEC 42001.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los riesgos de seguridad únicos introducidos por los sistemas de IA.
• Identificar vectores de amenaza como ataques adversarios, envenenamiento de datos e inversión de modelos.
• Aplicar modelos de gobernanza fundamentales como el Marco de Gestión de Riesgos de IA del NIST.
• Alinear el uso de IA con estándares emergentes, directrices de cumplimiento y principios éticos.

Basado en las últimas pautas del proyecto OWASP GenAI Security, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de IA mediante ejercicios prácticos y escenarios del mundo real.

Este entrenamiento dirigido por un instructor (en línea o presencial) está destinado a profesionales de nivel avanzado que deseen implementar y evaluar técnicas como el aprendizaje federado, el cálculo seguro multipartidario, la cifrado homomórfico y la privacidad diferencial en pipelines de aprendizaje automático del mundo real.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender y comparar las técnicas clave de preservación de privacidad en ML.
• Implementar sistemas de aprendizaje federado utilizando marcos de código abierto.
• Aplicar la privacidad diferencial para compartir datos y entrenar modelos de forma segura.
• Utilizar técnicas de cifrado y cálculo seguro para proteger las entradas y salidas del modelo.