Fundamentos de Governancia, Manejo de Riesgo y Compliance (GRC)

Descripción:

Basilea III es una norma reguladora mundial sobre la adecuación del capital bancario, las pruebas de resistencia y el riesgo de liquidez del mercado. Tras haber sido acordados inicialmente por el Comité de Supervisión Bancaria de Basilea en 2010-11, los cambios en el Acuerdo han extendido su implementación hasta el 31 de marzo de 2019. Basilea III refuerza los requisitos de capital de los bancos mediante el aumento de la liquidez bancaria y la disminución del apalancamiento bancario.
Basilea III difiere de Basilea I y II en que requiere diferentes niveles de reservas para diferentes formas de depósitos y otros tipos de préstamos, por lo que no los reemplaza tanto como trabaja junto con Basilea I y Basilea II.
Este panorama complejo y en constante cambio puede ser difícil de mantener, nuestro curso y capacitación lo ayudarán a manejar los cambios probables y su impacto en su institución. Estamos acreditados y somos socios de formación del Instituto de Certificación de Basilea y, como tal, se garantiza que la calidad y la idoneidad de nuestra formación y material estén actualizadas y sean eficaces

Objetivos:

• Preparación para el Examen Profesional Certificado de Basilea.
• Definir estrategias y técnicas prácticas para la definición, medición, análisis, mejora y control del riesgo operacional dentro de una organización bancaria.

Público objetivo:

• Miembros de la junta directiva con responsabilidades de riesgo
• CRO y Jefes de Riesgo Management
• Miembros del equipo de Riesgo Management
• Personal de cumplimiento, legal y de soporte de TI
• Analistas de Renta Variable y Crédito
• Gestores de carteras
• Analistas de Agencias de Calificación

Visión general:

• Introducción a las normas de Basilea y enmiendas al Acuerdo de Basilea (III)
• Regulación del riesgo de mercado, crédito, contraparte y liquidez
• Pruebas de resistencia para diversas medidas de riesgo, incluida la forma de formular y realizar pruebas de resistencia
• Los efectos probables de Basilea III en el sector bancario internacional, incluidas las demostraciones de su aplicación práctica
• Necesidad de las nuevas normas de Basilea
• Las Normas de Basilea III
• Objetivos de las Normas de Basilea III
• Basilea III – Cronología

Esta capacitación en vivo dirigida por un instructor en Ecuador (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean obtener una comprensión integral de los conceptos del examen de fraude y prepararse para el examen de Examinador de Fraude Certificado (CFE).

Al final de esta formación, los participantes serán capaces de:

• Obtenga un conocimiento integral de los principios de examen de fraude y el proceso de examen de fraude.
• Aprenda a identificar, investigar y prevenir varios tipos de esquemas de fraude financiero.
• Comprender el entorno legal relacionado con el fraude, incluidos los elementos legales del fraude, las leyes y regulaciones relevantes.
• Adquirir habilidades prácticas en la realización de investigaciones de fraude, incluida la recopilación de pruebas, técnicas de entrevista y análisis de datos.
• Aprenda a diseñar e implementar programas efectivos de prevención y disuasión del fraude dentro de las organizaciones.
• Gane confianza y conocimiento para aprobar con éxito el examen de Examinador de Fraude Certificado (CFE).

Descripción:

Este evento de cuatro días (formación en CGEIT) es la preparación definitiva para el momento del examen y está diseñado para garantizar que apruebes el desafiante examen de CGEIT en tu primer intento.La cualificación CGEIT es un símbolo internacionalmente reconocido de excelencia en gobernanza de TI otorgado por ISACA. Está diseñada para profesionales responsables de la gestión de la gobernanza de TI o con una responsabilidad significativa asesora u operativa en la gobernanza de TI.Obtener el estatus CGEIT te proporcionará un reconocimiento más amplio en el mercado, así como una mayor influencia a nivel ejecutivo.

Objetivos:

Este seminario ha sido diseñado para preparar a los delegados para el examen de CGEIT, permitiéndoles complementar sus conocimientos y comprensión existentes para estar mejor preparados para aprobar el examen, tal como está definido por ISACA.

Publico Objetivo:

Nuestro curso de formación es para profesionales de TI y negocios con experiencia significativa en gobernanza de TI que están realizando el examen CGEIT.

Este curso dirigido por un instructor y en vivo en Ecuador (en línea o presencial) está destinado a profesionales de cumplimiento de servicios de pago que deseen crear, implementar y hacer cumplir un programa de cumplimiento dentro de una organización.

Al finalizar este curso, los participantes podrán:

• Entender las reglas establecidas por los reguladores gubernamentales para los proveedores de servicios de pago.
• Crear las políticas y procedimientos internos necesarios para cumplir con las regulaciones gubernamentales.
• Implementar un programa de cumplimiento que se ajuste a las leyes relevantes.
• Asegurarse de que todos los procesos y procedimientos corporativos cumplan con el programa de cumplimiento.
• Mantener la reputación del negocio mientras lo protege de demandas.

HIPAA (Health Insurance Portability and Accountability Act de 1996) es una legislación en los Estados Unidos que proporciona disposiciones para la privacidad y seguridad de datos al manejar y almacenar información médica. Estas directrices son un buen estándar a seguir en el desarrollo de aplicaciones de salud, independientemente del territorio. Las aplicaciones compatibles con HIPAA son reconocidas y más confiables a nivel global.

En este entrenamiento dirigido por un instructor (remoto), los participantes aprenderán los fundamentos de HIPAA mientras realizan una serie de ejercicios prácticos en vivo.

Al final de este entrenamiento, los participantes podrán:

• Comprender los conceptos básicos de HIPAA
• Desarrollar aplicaciones de salud que sean compatibles con HIPAA
• Utilizar herramientas de desarrollo para la conformidad con HIPAA

Audiencia

• Desarrolladores
• Gestores de producto
• Oficiales de Privacidad de Datos

Formato del Curso

• Parte conferencia, parte discusión, ejercicios y mucha práctica hands-on.

Nota

• Para solicitar un entrenamiento personalizado para este curso, por favor contáctenos para organizarlo.

Esta formación dirigida por un instructor, en vivo y en línea o presencial, está destinada a desarrolladores y administradores que deseen producir software y productos que cumplan con HiTrust.

Al finalizar este curso, los participantes serán capaces de:

• Comprender los conceptos clave del CSF (Marco de Seguridad Común) de HiTrust.
• Identificar los dominios administrativos y de control de seguridad del CSF de HiTrust.
• Aprender sobre los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
• Entender el proceso y los requisitos de certificación para cumplir con HiTrust.
• Conocer las mejores prácticas y consejos para adoptar el enfoque de HiTrust.

La formación de Gerente Líder en ISO/IEC 27002 le permite desarrollar la competencia y el conocimiento necesarios para apoyar a una organización en la implementación y gestión de los controles de Seguridad de la Información según lo especificado en ISO/IEC 27002.

Después de completar este curso, puede presentarse al examen y solicitar la credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Una certificación PECB Gerente Líder demuestra que ha dominado los principios y técnicas para la implementación y gestión de Controles de Seguridad de la Información basados en ISO/IEC 27002.

¿Quién debe asistir?

• Gerentes o consultores que buscan implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de proyectos o consultores que buscan dominar el proceso de implementación del SGSI
• Individuos responsables de la seguridad, cumplimiento, riesgo y gobernanza en una organización
• Miembros de equipos de seguridad de la información
• Asesores expertos en tecnología de la información
• Oficiales de Seguridad de la Información
• Oficiales de Privacidad
• Profesionales de TI
• CTOs, CIOs y CISOs

Objetivos de aprendizaje

• Dominar la implementación de Controles de Seguridad de la Información siguiendo el marco y principios de ISO/IEC 27002
• Adquirir una comprensión completa de los conceptos, enfoques, estándares, métodos y técnicas necesarios para implementar y gestionar eficazmente Controles de Seguridad de la Información
• Comprender la relación entre los componentes de los Controles de Seguridad de la Información, incluyendo responsabilidad, estrategia, adquisición, rendimiento, conformidad y comportamiento humano
• Entender la importancia de la seguridad de la información para la estrategia de la organización
• Dominar la implementación de procesos de gestión de la seguridad de la información
• Dominar la formulación e implementación de requisitos y objetivos de seguridad

Enfoque educativo

• Esta formación se basa tanto en teoría como en práctica
• Sesiones de conferencias ilustradas con ejemplos basados en casos reales
• Ejercicios prácticos basados en estudios de caso
• Ejercicios de revisión para ayudar en la preparación del examen
• Prueba práctica similar al examen de certificación

Información general

• Los honorarios de certificación están incluidos en el precio del examen
• El material de formación, que contiene más de 500 páginas de información y ejemplos prácticos, se distribuirá a los participantes
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo) a los participantes
• En caso de fracaso en el examen, puede retomarlo dentro de 12 meses sin costo adicional

Las amenazas y ataques a la seguridad de la información aumentan y mejoran constantemente. La mejor forma de defensa contra ellos es la implementación y gestión adecuadas de los controles y prácticas de seguridad de la información. La seguridad de la información también es una expectativa y requisito clave de clientes, legisladores y otras partes interesadas.

Este curso de capacitación está diseñado para preparar a los participantes en la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC 27001. Su objetivo es proporcionar una comprensión completa de las mejores prácticas de un SGSI y un marco para su gestión y mejora continua.

Después de asistir al curso de capacitación, puedes tomar el examen. Si lo apruebas con éxito, puedes solicitar la credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demuestra tu capacidad y conocimiento práctico para implementar un SGSI basado en los requisitos de ISO/IEC 27001.

¿Quién puede asistir?

• Gerentes de proyectos y consultores involucrados en la implementación de un SGSI
• Asesores expertos que buscan dominar la implementación de un SGSI
• Individuos responsables de garantizar el cumplimiento de los requisitos de seguridad de la información dentro de una organización
• Miembros del equipo de implementación de un SGSI

Información general

• Los costos de certificación están incluidos en el precio del examen
• Se distribuirá material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
• Se emitirá un certificado de participación con 31 créditos CPD (Desarrollo Profesional Continuo)
• En caso de no aprobar el examen, puedes retomarlo dentro de los 12 meses sin costo adicional

Enfoque educativo

• Este curso de capacitación contiene ejercicios tipo ensayo, cuestionarios de opción múltiple, ejemplos y mejores prácticas utilizadas en la implementación de un SGSI.
• Se alienta a los participantes a comunicarse entre sí y participar en discusiones al completar cuestionarios y ejercicios.
• Los ejercicios se basan en un estudio de caso.
• La estructura de los cuestionarios es similar a la del examen de certificación.

Objetivos de aprendizaje

Este curso de capacitación te ayudará a:

• Obtener una comprensión completa de los conceptos, enfoques, métodos y técnicas utilizados para la implementación y gestión efectiva de un SGSI
• Reconocer la correlación entre ISO/IEC 27001, ISO/IEC 27002 y otros estándares y marcos regulatorios
• Comprender el funcionamiento de un sistema de gestión de la seguridad de la información y sus procesos basados en ISO/IEC 27001
• Aprender a interpretar e implementar los requisitos de ISO/IEC 27001 en el contexto específico de una organización
• Adquirir el conocimiento necesario para apoyar a una organización en la planificación, implementación, gestión, monitoreo y mantenimiento efectivos de un SGSI

Leadership for Directors and Board Members es un curso diseñado para fortalecer las capacidades de liderazgo y gobernanza de los directores y miembros del consejo.

Esta formación en vivo dirigida por un instructor (en línea o presencial) está orientada a directores, ejecutivos y miembros del consejo que desean desarrollar habilidades efectivas de liderazgo, gobernanza y toma de decisiones a nivel del consejo.

Al finalizar esta formación, los participantes podrán:

• Comprender las responsabilidades legales, éticas y estratégicas de los directores y miembros del consejo.
• Aplicar principios de buena gobernanza para mejorar el rendimiento organizacional.
• Fomentar una comunicación y colaboración efectivas en la sala del consejo.
• Responder a crisis y gestionar riesgos a nivel ejecutivo.

Formato del Curso

• Conferencias interactivas y discusiones facilitadas.
• Casos de estudio y ejercicios de role-playing.
• Actividades en grupo y análisis basado en escenarios.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, por favor contáctenos para arreglarlo.

Esta formación en vivo dirigida por un instructor en Ecuador (en línea o presencial) está dirigida a miembros de la junta y directores de nivel intermedio a nivel avanzado que desean mejorar sus habilidades de liderazgo, gobernanza y toma de decisiones.

Al final de esta capacitación, los participantes podrán:

• Comprender las responsabilidades clave y los deberes legales de un director.
• Desarrollar estructuras de gobernanza efectivas y dinámicas de sala de juntas.
• Aumentar la capacidad de toma de decisiones estratégicas y gestión de riesgos.
• Mejorar la comunicación, el liderazgo y la toma de decisiones éticas a nivel de junta.

Público

Todo el personal que necesita un conocimiento práctico de Cumplimiento y la Gestión del Riesgo

Formato del curso

Una combinación de:

• Discusiones Facilitadas
• Presentaciones con Diapositivas
• Estudios de Caso
• Ejemplos

Objetivos del curso

Al finalizar este curso, los participantes serán capaces de:

• Comprender los principales aspectos del Cumplimiento y los esfuerzos nacionales e internacionales para gestionar el riesgo asociado a él
• Definir las formas en que una empresa y su personal pueden establecer un Marco de Gestión de Riesgos de Cumplimiento
• Detallar los roles del Oficial de Cumplimiento y el Oficial de Reporte de Lavado de Dinero, y cómo deben integrarse en una empresa
• Comprender otros "puntos calientes" en el Crimen Financiero – especialmente en relación con los Negocios Internacionales, Centros Offshore y Clientes de Alta Redondez

Esta capacitación profesional de la industria de tarjetas de pago en vivo dirigida por un instructor en Ecuador (en línea o en el sitio) proporciona una calificación individual para los profesionales de la industria que desean demostrar su experiencia profesional y comprensión del Estándar de Seguridad de Datos PCI (PCI DSS).

Al final de esta formación, los participantes serán capaces de:

• Comprender el proceso de pago y los estándares PCI diseñados para protegerlo.
• Comprender las funciones y responsabilidades de las entidades involucradas en la industria de pagos.
• Tener un conocimiento profundo y una comprensión de los 12 requisitos de PCI DSS.
• Demostrar conocimiento de PCI DSS y cómo se aplica a las organizaciones que están involucradas en el proceso de transacción.

Este curso de formación presencial dirigido por un instructor en Ecuador (en línea o en las instalaciones del cliente) está destinado a profesionales de nivel intermedio que deseen desarrollar un enfoque sistemático para identificar, analizar y resolver problemas utilizando metodologías de RCA.

Al final de este curso, los participantes serán capaces de:

• Comprender conceptos esenciales de RCA y ciclos de mejora continua.
• Aplicar diferentes herramientas de RCA para identificar la causa raíz de los problemas.
• Desarrollar e implementar estrategias efectivas de resolución de problemas.
• Integrar el RCA en esfuerzos de mejora y prevención organizacional.

Este curso de formación en vivo dirigido por un instructor en Ecuador (en línea o presencial) está destinado a auditores internos de nivel intermedio que deseen mejorar la efectividad de sus auditorías aplicando técnicas estructuradas de RCA.

Al finalizar este curso, los participantes podrán:

• Comprender las metodologías de RCA y su papel en la auditoría interna.
• Identificar y analizar las causas raíz de los hallazgos de la auditoría.
• Aplicar herramientas de RCA como el método 5 Whys, el Diagrama de Ishikawa (o Pescado) y el Análisis de Modos de Fallo y sus Efectos (FMEA).
• Desarrollar planes de acción correctiva y preventiva basados en los hallazgos de RCA.
• Integrar la RCA en el proceso de auditoría interna para mejorar la gestión de riesgos.

Este curso dirigido por un instructor y en vivo (en línea o presencial) está destinado a profesionales de la seguridad y gerentes operativos de nivel intermedio que deseen mejorar su capacidad para investigar incidentes, identificar debilidades sistémicas y diseñar acciones correctivas y preventivas efectivas.