Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento.

Este curso de “Analista GRC. Gobernanza de IT, Riesgo y Cumplimiento” está diseñado para llevarte, paso a paso, desde los fundamentos hasta la práctica aplicada para que puedas desempeñarte con solvencia en roles de Analista GRC, Analista de Riesgos de Ciberseguridad o Especialista en Cumplimiento Normativo en TI.

A lo largo de las secciones recorrerás todo el ecosistema de Gobernanza, Riesgo y Cumplimiento (GRC – Governance, Risk & Compliance) aplicado a la ciberseguridad:

• Empezarás por la tecnología y la ciberseguridad desde cero, entendiendo conceptos clave, la triada CIA (Confidentiality, Integrity, Availability – Confidencialidad, Integridad, Disponibilidad) y cómo se conectan con GRC.

• Verás disciplinas, roles y carreras dentro de GRC, las tres líneas de defensa y cómo se organiza un área de riesgo y cumplimiento dentro de empresas tecnológicas.

• Profundizarás en Gobernanza de IT: políticas, estándares y procedimientos, comités, responsabilidades, alineación con el negocio y cómo se baja una política a controles concretos en el día a día.

Después entrarás en el corazón del curso:

• Ciberseguridad y cumplimiento normativo: ISO/IEC 27001, ISO/IEC 27005, NIST CSF, PCI DSS, CIS Controls, GDPR, HIPAA, DORA, SOX, SOC y otros marcos que hoy piden las empresas, entendiendo su alcance, requisitos y relación con el negocio.

• Gestión de riesgos de TI: terminología, fuentes de vulnerabilidades, proceso completo de gestión de riesgos, evaluación cualitativa y cuantitativa, matrices de impacto y probabilidad, respuesta al riesgo, monitoreo, reporte ejecutivo y riesgo de terceros.

• Compliance en acción: cómo demostrar cumplimiento, evidencias, controles internos, reportes y relación con auditorías internas y externas.

La gran diferencia de este programa es su enfoque 100 % práctico:

• Estudiarás casos reales tipo “mini-consultoría”: implementación de PCI DSS 4.0 en un e-commerce, ISO 27001 en un proveedor cloud, NIST CSF y CIS Controls en una empresa financiera, GDPR y HIPAA en organizaciones con datos sensibles, y DORA aplicado a entidades del sector financiero.

• Verás controles concretos de seguridad: gestión de identidades y accesos (MFA, SSO, RBAC, cuentas privilegiadas), segmentación de redes, firewalls, IDS/IPS, EDR y seguridad de endpoints, inventario de activos, gestión de cambios y parches, ciclo seguro de desarrollo (SDLC seguro) y evaluación de vulnerabilidades con CVSS.

• Trabajarás con el enfoque de pre-auditoría GRC, simulando la revisión junto al CISO (Chief Information Security Officer – Director de Seguridad de la Información) y preparando la organización para auditorías formales.

Al finalizar podrás:

• Entender y explicar con claridad cómo se conectan gobernanza, riesgo y cumplimiento con la estrategia del negocio.

• Leer, interpretar y bajar a la práctica los principales estándares y marcos de referencia de ciberseguridad y cumplimiento.

• Participar en proyectos de implementación de marcos y normas (ISO 27001, PCI DSS, NIST CSF, CIS, GDPR, HIPAA, DORA, SOX, SOC, entre otros).

• Colaborar en procesos de gestión de riesgos de TI, desde la identificación hasta el seguimiento de planes de tratamiento.

• Aportar valor en áreas de GRC, Seguridad de la Información, Auditoría de TI, Riesgo Operacional y Cumplimiento.

¿Para quién es este curso?

• Personas que quieren iniciar o hacer transición de carrera hacia GRC, gestión de riesgos o ciberseguridad.

• Profesionales de TI, seguridad, auditoría, legal o compliance que necesitan una visión integral y práctica.

• Estudiantes o recién graduados que buscan potenciar su perfil para roles de Analista de Riesgos o Analista GRC.

¿Qué necesitas?

• Conocimientos básicos de informática son suficientes.

• No se requiere experiencia previa en GRC ni en ciberseguridad; el curso te lleva de lo fundamental a lo práctico de forma progresiva.