Overview
Comprender a fondo qué es GRC y cómo se integran gobernanza, riesgo y cumplimiento en ciberseguridad., Conectar la triada CIA+2 con los pilares de la ciberseguridad y su traducción en controles concretos., Identificar roles, responsabilidades y rutas de carrera para analistas GRC y de riesgo en ciberseguridad., Diseñar y gestionar políticas, estándares y procedimientos de seguridad alineados con el negocio de la organización., Aplicar el proceso completo de gestión de riesgos de TI: identificar, analizar, evaluar, tratar y monitorear riesgos., Construir y usar matrices de riesgo cualitativas y cuantitativas con probabilidad, impacto y criterios de aceptación., Entender y comparar marcos clave: ISO 27001, ISO 27005, NIST CSF, PCI DSS, CIS Controls, SOX y SOC en contextos reales., Implementar en casos prácticos PCI DSS, ISO 27001, NIST CSF, CIS Controls, GDPR, HIPAA y DORA en diferentes industrias., Analizar y diseñar controles de seguridad: IAM, redes, endpoints, inventario de activos, cambios, parches y SDLC seguro., Realizar evaluaciones de vulnerabilidades con CVSS, priorizar hallazgos y plantear planes de remediación efectivos., Gestionar riesgos de terceros y proveedores, así como evidencias para auditorías internas, externas y de cumplimiento., Participar en gestión de incidentes, continuidad del negocio y gobierno de políticas desde la perspectiva de GRC.
toda persona interesada en aprender grc
ninguno
Este curso de “Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento” está diseñado para llevarte, paso a paso, desde los fundamentos hasta la práctica aplicada para que puedas desempeñarte con solvencia en roles de Analista GRC, Analista de Riesgos de Ciberseguridad o Especialista en Cumplimiento Normativo en TI.
A lo largo de las secciones recorrerás todo el ecosistema de Gobernanza, Riesgo y Cumplimiento (GRC – Governance, Risk & Compliance) aplicado a la ciberseguridad:
Empezarás por la tecnología y la ciberseguridad desde cero, entendiendo conceptos clave, la triada CIA (Confidentiality, Integrity, Availability – Confidencialidad, Integridad, Disponibilidad) y cómo se conectan con GRC.
Verás disciplinas, roles y carreras dentro de GRC, las tres líneas de defensa y cómo se organiza un área de riesgo y cumplimiento dentro de empresas tecnológicas.
Profundizarás en Gobernanza de IT: políticas, estándares y procedimientos, comités, responsabilidades, alineación con el negocio y cómo se baja una política a controles concretos en el día a día.
Después entrarás en el corazón del curso:
Ciberseguridad y cumplimiento normativo: ISO/IEC 27001, ISO/IEC 27005, NIST CSF, PCI DSS, CIS Controls, GDPR, HIPAA, DORA, SOX, SOC y otros marcos que hoy piden las empresas, entendiendo su alcance, requisitos y relación con el negocio.
Gestión de riesgos de TI: terminología, fuentes de vulnerabilidades, proceso completo de gestión de riesgos, evaluación cualitativa y cuantitativa, matrices de impacto y probabilidad, respuesta al riesgo, monitoreo, reporte ejecutivo y riesgo de terceros.
Compliance en acción: cómo demostrar cumplimiento, evidencias, controles internos, reportes y relación con auditorías internas y externas.
La gran diferencia de este programa es su enfoque 100 % práctico:
Estudiarás casos reales tipo “mini-consultoría”: implementación de PCI DSS 4.0 en un e-commerce, ISO 27001 en un proveedor cloud, NIST CSF y CIS Controls en una empresa financiera, GDPR y HIPAA en organizaciones con datos sensibles, y DORA aplicado a entidades del sector financiero.
Verás controles concretos de seguridad: gestión de identidades y accesos (MFA, SSO, RBAC, cuentas privilegiadas), segmentación de redes, firewalls, IDS/IPS, EDR y seguridad de endpoints, inventario de activos, gestión de cambios y parches, ciclo seguro de desarrollo (SDLC seguro) y evaluación de vulnerabilidades con CVSS.
Trabajarás con el enfoque de pre-auditoría GRC, simulando la revisión junto al CISO (Chief Information Security Officer – Director de Seguridad de la Información) y preparando la organización para auditorías formales.
Al finalizar podrás:
Entender y explicar con claridad cómo se conectan gobernanza, riesgo y cumplimiento con la estrategia del negocio.
Leer, interpretar y bajar a la práctica los principales estándares y marcos de referencia de ciberseguridad y cumplimiento.
Participar en proyectos de implementación de marcos y normas (ISO 27001, PCI DSS, NIST CSF, CIS, GDPR, HIPAA, DORA, SOX, SOC, entre otros).
Colaborar en procesos de gestión de riesgos de TI, desde la identificación hasta el seguimiento de planes de tratamiento.
Aportar valor en áreas de GRC, Seguridad de la Información, Auditoría de TI, Riesgo Operacional y Cumplimiento.
¿Para quién es este curso?
Personas que quieren iniciar o hacer transición de carrera hacia GRC, gestión de riesgos o ciberseguridad.
Profesionales de TI, seguridad, auditoría, legal o compliance que necesitan una visión integral y práctica.
Estudiantes o recién graduados que buscan potenciar su perfil para roles de Analista de Riesgos o Analista GRC.
¿Qué necesitas?
Conocimientos básicos de informática son suficientes.
No se requiere experiencia previa en GRC ni en ciberseguridad; el curso te lleva de lo fundamental a lo práctico de forma progresiva.
Alvaro Chirou
Somos un equipo interdisciplinario de Profesionales especializados en distintos campos donde nos unimos para buscar el objetivo de brindarla mejor y máxima experiencia educativa.
Tengo más de 20 años trabajando en el Rubro Tecnológico.
Pase casi toda mi vida perfeccionándose en los diversos campos de la informática, especialmente en Seguridad Informática, lo cual es mi pasión.
Cuento con diferentes Títulos, Diplomas y Certificaciones además de haber participado como disertante en eventos internacionales como ser en Owasp.
Trabaje en Empresas privadas, Petroleras Internacionales e importantes instituciones como ser la Policía del Neuquén
En los tiempos actuales, hoy más que nunca, la tecnología avanza a una velocidad que hace que lo que hoy es novedad, mañana sea historia antigua y exige a las personas actualizarse constantemente a un ritmo que las universidades no pueden satisfacer. Ahí entra en juego mi otra pasión, la enseñanza.
Si gustas empezar a aprender desde 0, con mis rutas de Aprendizaje en Udemy, puedes dirigirte a mi Pagina web y empezar en el mundo de la Ciberseguridad, Programación, Cloud y mucho más!
Los links donde puedes acceder se encuentran debajo de mi foto que ves a la Derecha!.
Te dejo un abrazo digital