Volver a cursos

Gobierno, Riesgos y Cumplimiento (GRC)

Curso enfocado en cómo alinear seguridad de la información, gestión de riesgos y cumplimiento normativo con los objetivos del negocio. Aborda gobierno de la seguridad, marcos y estándares (ISO 27001), roles de liderazgo, auditoría y operación práctica del SGSI en organizaciones reales.

4 clases de 3 horas
Modalidad Virtual
Gobierno, Riesgos y Cumplimiento (GRC)

Temario del Curso

Módulo 01 | Fundamentos de GRC

  • Comprensión integral de los pilares que sostienen la gobernanza moderna.
  • Introducción al GRC: por qué es el corazón de la resiliencia organizacional.
  • Gobierno: estructura de toma de decisiones y alineación estratégica.
  • Riesgo: identificación de incertidumbres que afectan los objetivos.
  • Cumplimiento: adherencia a leyes, regulaciones y políticas internas.

Módulo 02 | Sistemas de Gestión y Ciclo de Riesgos

  • Diseño de un ecosistema de seguridad basado en la mejora continua.
  • Concepto de SGSI: cómo estructurar un Sistema de Gestión de Seguridad de la Información.
  • Ciclo de Gestión de Riesgos: identificación, evaluación, tratamiento y monitoreo.

Módulo 03 | Frameworks: Especialización en ISO 27001

  • Exploración técnica de marcos de referencia con inmersión profunda en ISO/IEC 27001.
  • Análisis detallado de las cláusulas del cuerpo de la norma.
  • Implementación de los controles del Anexo A (nueva versión).
  • Fases para la certificación y auditoría de un SGSI.
  • NIST 800-53: controles de seguridad para sistemas críticos.
  • PCI DSS: seguridad de datos en la industria de pagos.
  • COBIT y SOC 2: gobernanza TI y reportes de control para terceros.

Módulo 04 | Roles de GRC y Líneas de Defensa

  • Definición de responsabilidades y supervisión del cumplimiento.
  • Roles y responsabilidades: quién es quién en el ecosistema de GRC.
  • Modelo de las 3 Líneas: operación (dueños del riesgo), riesgos y cumplimiento (supervisión), y auditoría interna (aseguramiento independiente).
  • Control interno vs. auditoría: diferencias clave y sinergias operativas.

Profesores

Karen Collante

Karen Collante

Directora de Ciberseguridad en Brotek · Profesora GRC en Hécate Security

Más de 16 años de experiencia en seguridad de la información, tecnología y cumplimiento. Lidera la estrategia de ciberseguridad en Brotek con foco en servicios integrales y visión 360° de la seguridad. Fue CISO de RappiPay Colombia y cuenta con trayectoria en gestión de riesgos y compliance regional. Speaker en conferencias de Latinoamérica y consultora en gobierno, riesgo y cumplimiento. Cursó maestría en Ciberdefensa. En Hécate imparte GRC con énfasis en marcos, gestión de riesgos, gobierno corporativo y controles del SGSI.

¿Listo para comenzar?

Inscríbete ahora y transforma tu carrera en ciberseguridad

Chatea con nosotros