Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento.

<div>Este curso de “Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento” está diseñado para llevarte, paso a paso, desde los fundamentos hasta la práctica aplicada para que puedas desempeñarte con solvencia en roles de Analista GRC, Analista de Riesgos de Ciberseguridad o Especialista en Cumplimiento Normativo en TI.</div><div><br></div><div>A lo largo de las secciones recorrerás todo el ecosistema de Gobernanza, Riesgo y Cumplimiento (GRC – Governance, Risk &amp; Compliance) aplicado a la ciberseguridad:</div><div><ul><li><span style="font-size: 1rem;">Empezarás por la tecnología y la ciberseguridad desde cero, entendiendo conceptos clave, la triada CIA (Confidentiality, Integrity, Availability – Confidencialidad, Integridad, Disponibilidad) y cómo se conectan con GRC.</span></li><li><span style="font-size: 1rem;">Verás disciplinas, roles y carreras dentro de GRC, las tres líneas de defensa y cómo se organiza un área de riesgo y cumplimiento dentro de empresas tecnológicas.</span></li><li><span style="font-size: 1rem;">Profundizarás en Gobernanza de IT: políticas, estándares y procedimientos, comités, responsabilidades, alineación con el negocio y cómo se baja una política a controles concretos en el día a día.</span></li></ul></div><div><br></div><div>Después entrarás en el corazón del curso:</div><div><ul><li><span style="font-size: 1rem;">Ciberseguridad y cumplimiento normativo: ISO/IEC 27001, ISO/IEC 27005, NIST CSF, PCI DSS, CIS Controls, GDPR, HIPAA, DORA, SOX, SOC y otros marcos que hoy piden las empresas, entendiendo su alcance, requisitos y relación con el negocio.</span></li><li><span style="font-size: 1rem;">Gestión de riesgos de TI: terminología, fuentes de vulnerabilidades, proceso completo de gestión de riesgos, evaluación cualitativa y cuantitativa, matrices de impacto y probabilidad, respuesta al riesgo, monitoreo, reporte ejecutivo y riesgo de terceros.</span></li><li><span style="font-size: 1rem;">Compliance en acción: cómo demostrar cumplimiento, evidencias, controles internos, reportes y relación con auditorías internas y externas.</span></li></ul></div><div><span style="font-size: 1rem;"><br></span></div><div><span style="font-size: 1rem;">La gran diferencia de este programa es su enfoque 100 % práctico:</span></div><div><ul><li><span style="font-size: 1rem;">Estudiarás casos reales tipo “mini-consultoría”: implementación de PCI DSS 4.0 en un e-commerce, ISO 27001 en un proveedor cloud, NIST CSF y CIS Controls en una empresa financiera, GDPR y HIPAA en organizaciones con datos sensibles, y DORA aplicado a entidades del sector financiero.</span></li><li><span style="font-size: 1rem;">Verás controles concretos de seguridad: gestión de identidades y accesos (MFA, SSO, RBAC, cuentas privilegiadas), segmentación de redes, firewalls, IDS/IPS, EDR y seguridad de endpoints, inventario de activos, gestión de cambios y parches, ciclo seguro de desarrollo (SDLC seguro) y evaluación de vulnerabilidades con CVSS.</span></li><li><span style="font-size: 1rem;">Trabajarás con el enfoque de pre-auditoría GRC, simulando la revisión junto al CISO (Chief Information Security Officer – Director de Seguridad de la Información) y preparando la organización para auditorías formales.</span></li></ul></div><div><br></div><div>Al finalizar podrás:</div><div><ul><li><span style="font-size: 1rem;">Entender y explicar con claridad cómo se conectan gobernanza, riesgo y cumplimiento con la estrategia del negocio.</span></li><li><span style="font-size: 1rem;">Leer, interpretar y bajar a la práctica los principales estándares y marcos de referencia de ciberseguridad y cumplimiento.</span></li><li><span style="font-size: 1rem;">Participar en proyectos de implementación de marcos y normas (ISO 27001, PCI DSS, NIST CSF, CIS, GDPR, HIPAA, DORA, SOX, SOC, entre otros).</span></li><li><span style="font-size: 1rem;">Colaborar en procesos de gestión de riesgos de TI, desde la identificación hasta el seguimiento de planes de tratamiento.</span></li><li><span style="font-size: 1rem;">Aportar valor en áreas de GRC, Seguridad de la Información, Auditoría de TI, Riesgo Operacional y Cumplimiento.</span></li></ul></div><div><br></div><div>¿Para quién es este curso?</div><div><ul><li><span style="font-size: 1rem;">Personas que quieren iniciar o hacer transición de carrera hacia GRC, gestión de riesgos o ciberseguridad.</span></li><li><span style="font-size: 1rem;">Profesionales de TI, seguridad, auditoría, legal o compliance que necesitan una visión integral y práctica.</span></li><li><span style="font-size: 1rem;">Estudiantes o recién graduados que buscan potenciar su perfil para roles de Analista de Riesgos o Analista GRC.</span></li></ul></div><div><br></div><div>¿Qué necesitas?</div><div><ul><li><span style="font-size: 1rem;">Conocimientos básicos de informática son suficientes.</span></li><li><span style="font-size: 1rem;">No se requiere experiencia previa en GRC ni en ciberseguridad; el curso te lleva de lo fundamental a lo práctico de forma progresiva.</span></li></ul></div>

What you'll learn:

• Comprender a fondo qué es GRC y cómo se integran gobernanza, riesgo y cumplimiento en ciberseguridad.
• Conectar la triada CIA+2 con los pilares de la ciberseguridad y su traducción en controles concretos.
• Identificar roles, responsabilidades y rutas de carrera para analistas GRC y de riesgo en ciberseguridad.
• Diseñar y gestionar políticas, estándares y procedimientos de seguridad alineados con el negocio de la organización.
• Aplicar el proceso completo de gestión de riesgos de TI: identificar, analizar, evaluar, tratar y monitorear riesgos.
• Construir y usar matrices de riesgo cualitativas y cuantitativas con probabilidad, impacto y criterios de aceptación.
• Entender y comparar marcos clave: ISO 27001, ISO 27005, NIST CSF, PCI DSS, CIS Controls, SOX y SOC en contextos reales.
• Implementar en casos prácticos PCI DSS, ISO 27001, NIST CSF, CIS Controls, GDPR, HIPAA y DORA en diferentes industrias.
• Analizar y diseñar controles de seguridad: IAM, redes, endpoints, inventario de activos, cambios, parches y SDLC seguro.
• Realizar evaluaciones de vulnerabilidades con CVSS, priorizar hallazgos y plantear planes de remediación efectivos.
• Gestionar riesgos de terceros y proveedores, así como evidencias para auditorías internas, externas y de cumplimiento.
• Participar en gestión de incidentes, continuidad del negocio y gobierno de políticas desde la perspectiva de GRC.