Este curso de “Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento” está diseñado para llevarte, paso a paso, desde los fundamentos hasta la práctica aplicada para que puedas desempeñarte con solvencia en roles de Analista GRC, Analista de Riesgos de Ciberseguridad o Especialista en Cumplimiento Normativo en TI.

A lo largo de las secciones recorrerás todo el ecosistema de Gobernanza, Riesgo y Cumplimiento (GRC – Governance, Risk & Compliance) aplicado a la ciberseguridad:

• Empezarás por la tecnología y la ciberseguridad desde cero, entendiendo conceptos clave, la triada CIA (Confidentiality, Integrity, Availability – Confidencialidad, Integridad, Disponibilidad) y cómo se conectan con GRC.

• Verás disciplinas, roles y carreras dentro de GRC, las tres líneas de defensa y cómo se organiza un área de riesgo y cumplimiento dentro de empresas tecnológicas.

• Profundizarás en Gobernanza de IT: políticas, estándares y procedimientos, comités, responsabilidades, alineación con el negocio y cómo se baja una política a controles concretos en el día a día.

Empezarás por la tecnología y la ciberseguridad desde cero, entendiendo conceptos clave, la triada CIA (Confidentiality, Integrity, Availability – Confidencialidad, Integridad, Disponibilidad) y cómo se conectan con GRC.

Verás disciplinas, roles y carreras dentro de GRC, las tres líneas de defensa y cómo se organiza un área de riesgo y cumplimiento dentro de empresas tecnológicas.

Profundizarás en Gobernanza de IT: políticas, estándares y procedimientos, comités, responsabilidades, alineación con el negocio y cómo se baja una política a controles concretos en el día a día.

Después entrarás en el corazón del curso:

• Ciberseguridad y cumplimiento normativo: ISO/IEC 27001, ISO/IEC 27005, NIST CSF, PCI DSS, CIS Controls, GDPR, HIPAA, DORA, SOX, SOC y otros marcos que hoy piden las empresas, entendiendo su alcance, requisitos y relación con el negocio.

• Gestión de riesgos de TI: terminología, fuentes de vulnerabilidades, proceso completo de gestión de riesgos, evaluación cualitativa y cuantitativa, matrices de impacto y probabilidad, respuesta al riesgo, monitoreo, reporte ejecutivo y riesgo de terceros.

• Compliance en acción: cómo demostrar cumplimiento, evidencias, controles internos, reportes y relación con auditorías internas y externas.

Ciberseguridad y cumplimiento normativo: ISO/IEC 27001, ISO/IEC 27005, NIST CSF, PCI DSS, CIS Controls, GDPR, HIPAA, DORA, SOX, SOC y otros marcos que hoy piden las empresas, entendiendo su alcance, requisitos y relación con el negocio.

Gestión de riesgos de TI: terminología, fuentes de vulnerabilidades, proceso completo de gestión de riesgos, evaluación cualitativa y cuantitativa, matrices de impacto y probabilidad, respuesta al riesgo, monitoreo, reporte ejecutivo y riesgo de terceros.

Compliance en acción: cómo demostrar cumplimiento, evidencias, controles internos, reportes y relación con auditorías internas y externas.

La gran diferencia de este programa es su enfoque 100 % práctico:

• Estudiarás casos reales tipo “mini-consultoría”: implementación de PCI DSS 4.0 en un e-commerce, ISO 27001 en un proveedor cloud, NIST CSF y CIS Controls en una empresa financiera, GDPR y HIPAA en organizaciones con datos sensibles, y DORA aplicado a entidades del sector financiero.

• Verás controles concretos de seguridad: gestión de identidades y accesos (MFA, SSO, RBAC, cuentas privilegiadas), segmentación de redes, firewalls, IDS/IPS, EDR y seguridad de endpoints, inventario de activos, gestión de cambios y parches, ciclo seguro de desarrollo (SDLC seguro) y evaluación de vulnerabilidades con CVSS.

• Trabajarás con el enfoque de pre-auditoría GRC, simulando la revisión junto al CISO (Chief Information Security Officer – Director de Seguridad de la Información) y preparando la organización para auditorías formales.

Estudiarás casos reales tipo “mini-consultoría”: implementación de PCI DSS 4.0 en un e-commerce, ISO 27001 en un proveedor cloud, NIST CSF y CIS Controls en una empresa financiera, GDPR y HIPAA en organizaciones con datos sensibles, y DORA aplicado a entidades del sector financiero.

Verás controles concretos de seguridad: gestión de identidades y accesos (MFA, SSO, RBAC, cuentas privilegiadas), segmentación de redes, firewalls, IDS/IPS, EDR y seguridad de endpoints, inventario de activos, gestión de cambios y parches, ciclo seguro de desarrollo (SDLC seguro) y evaluación de vulnerabilidades con CVSS.

Trabajarás con el enfoque de pre-auditoría GRC, simulando la revisión junto al CISO (Chief Information Security Officer – Director de Seguridad de la Información) y preparando la organización para auditorías formales.

Al finalizar podrás:

• Entender y explicar con claridad cómo se conectan gobernanza, riesgo y cumplimiento con la estrategia del negocio.

• Leer, interpretar y bajar a la práctica los principales estándares y marcos de referencia de ciberseguridad y cumplimiento.

• Participar en proyectos de implementación de marcos y normas (ISO 27001, PCI DSS, NIST CSF, CIS, GDPR, HIPAA, DORA, SOX, SOC, entre otros).

• Colaborar en procesos de gestión de riesgos de TI, desde la identificación hasta el seguimiento de planes de tratamiento.

• Aportar valor en áreas de GRC, Seguridad de la Información, Auditoría de TI, Riesgo Operacional y Cumplimiento.

Entender y explicar con claridad cómo se conectan gobernanza, riesgo y cumplimiento con la estrategia del negocio.

Leer, interpretar y bajar a la práctica los principales estándares y marcos de referencia de ciberseguridad y cumplimiento.

Participar en proyectos de implementación de marcos y normas (ISO 27001, PCI DSS, NIST CSF, CIS, GDPR, HIPAA, DORA, SOX, SOC, entre otros).

Colaborar en procesos de gestión de riesgos de TI, desde la identificación hasta el seguimiento de planes de tratamiento.

Aportar valor en áreas de GRC, Seguridad de la Información, Auditoría de TI, Riesgo Operacional y Cumplimiento.

¿Para quién es este curso?

• Personas que quieren iniciar o hacer transición de carrera hacia GRC, gestión de riesgos o ciberseguridad.

• Profesionales de TI, seguridad, auditoría, legal o compliance que necesitan una visión integral y práctica.

• Estudiantes o recién graduados que buscan potenciar su perfil para roles de Analista de Riesgos o Analista GRC.

Personas que quieren iniciar o hacer transición de carrera hacia GRC, gestión de riesgos o ciberseguridad.

Profesionales de TI, seguridad, auditoría, legal o compliance que necesitan una visión integral y práctica.

Estudiantes o recién graduados que buscan potenciar su perfil para roles de Analista de Riesgos o Analista GRC.

¿Qué necesitas?

• Conocimientos básicos de informática son suficientes.

• No se requiere experiencia previa en GRC ni en ciberseguridad; el curso te lleva de lo fundamental a lo práctico de forma progresiva.

Conocimientos básicos de informática son suficientes.

No se requiere experiencia previa en GRC ni en ciberseguridad; el curso te lleva de lo fundamental a lo práctico de forma progresiva.