10/05/2024

Mes: enero 2018

Programa ISSA – Information System Security Auditor

Guido Rosales 24/01/2018

El programa mas practico y solvente para formar auditores de sistemas y seguridad.

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de auditoria de sistemas, cumplimiento regulatorio, adecuación a ISO 27001, COBIT, RGSI y otros marcos normativos. Sus diferentes ciclos se han desarrollado en modalidades presenciales, fast track y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Dia Jueves de 19:30 a 22:00 con 15 minutos de corte.

Sesiones via Gotomeeting (desde PC o movil)

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad, aspectos operativos y de negocio.

 

 

COSTO:

  • Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
  • El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
  • Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.

COMPRENDE:

  • Acceso a sesiones en linea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, articulos, videos y muchos mas)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o mas de las sesiones virtuales. Se valida participación
  • Aprovechamiento - Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

CONTENIDO MODULAR:

 

 

CONTENIDO MÍNIMO

Modulo 1: Gobierno de TI

Modulo orientado a entender el ROL de la tecnología en el contexto de la planificación estratégica del negocio y las responsabilidades de la alta dirección. Basado en estándares como ISO 38500 y COBIT 5.0

Modulo 2: Auditoria basada en Riesgos

Este modulo permite conjugar la teoría de la gestión de riesgos con la planificación de la Auditoria logrando un enfoque orientado a lo mas critico y de mas impacto en el negocio.

Modulo 3: Auditoria de cumplimiento legal y regulatorio

En este modulo se analiza el marco de cumplimiento legal y regulatorio para definir las tareas y sustento que debe tener la auditoria. Muy necesario para establecer criterios y condiciones de la revisión.

Modulo 4: Documentos Digitales de Trabajo y CAATTs

En este modulo el auditor aprende a gestionar documentos digitales bajo el concepto de PAPELES DE TRABAJO. Su notación, protección y almacenamiento.

Los CAATTs son instrumentos que le permiten trabajar con evidencia digital de auditoria, realizar revisiones automatizadas, establecer muestras y mucho mas.

Modulo 5: Auditoria del Fraude

Modulo donde se analiza el diamante del fraude y su incidencia en los controles operativos. En base a una casuistica real se realizan ejercicios para establecer debilidades de control.

Modulo 6: Auditoria de CPD e Infraestructura

Modulo destinado a potenciar la capacidad y habilidad para revisar el cumplimiento normativo dentro un CPD, su seguridad y gestión. Así mismo se amplia para evaluar aspectos de infraestructura y facilidades.

Modulo 7: Técnicas de entrevistas y análisis conductual

Sin duda el instrumento mas humano tiene que ver con las entrevistas donde a partir de la lectura corporal, expresión verbal y similares, el auditor puede determinar indicios de incumplimiento o necesidades de revisión. Las personas tienden a manifestar de diferente manera sus sentimientos.

Modulo 8: Auditoria de Seguridad de aplicaciones

Permite al auditor conocer las técnicas de auditoria en los diferentes componentes de un sistema informático. Desde el análisis de la documentación hasta pruebas de recorrido por el sistema, controles de ingreso, proceso y salida de datos.

Modulo 9: Auditoria forense y evidencia digital

El resultado de la auditoria no siempre es incumplimiento leve o grave, sino puede desencadenar en responsabilidades civiles y hasta penales. Estas situaciones deben ser tratadas con especial cuidado para no afectar sobre todo la colecta de la evidencia digital.

Modulo 10: Auditoria a la Continuidad del Negocio

Permite al auditor concentrar sus revisiones en tareas significativas que podrían afectar a la continuidad operativa. El proceso de preparación, la aplicación de planes de continuidad, capacitación, pruebas y análisis de resultados.

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

Programa FCA – Forensic Computer Advisor

Guido Rosales 24/01/2018

El Programa FCA - Forensic Computer Advisor fue creado el año 2007 ante la creciente demanda de PERITOS EN INFORMÁTICA FORENSE

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de de pericias forenses penales, civiles, arbitrales, procesos administrativos e investigaciones internas. Sus diferentes ciclos se han desarrollado en modalidades presenciales, fast track y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Dia miércoles de 19:30 a 22:00 con 15 minutos de corte.

Sesiones via Gotomeeting (desde PC o movil)

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad y hacking

 

COSTO:

  • Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
  • El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
  • Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.

COMPRENDE:

  • Acceso a sesiones en línea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento - Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Abogados Penalistas
  • Investigadores forenses
  • Auditores internos
  • Responsables UIF

CONTENIDO MODULAR:

 

CONTENIDO MÍNIMO

Modulo 1: Derecho Informático Penal

Modulo destinado a definir conceptos legales necesarios y básicos para la practica forense.

Modulo 2: Tratamiento de la Escena del Hecho

Permite conocer los pasos para la protección, fijación y análisis de la Escena del hecho en sus componentes físicos y digitales. Asi también analizar las actas sobre el tratamiento de la escena que hayan podido ejecutarse al inicio de la investigación.

Modulo 3: Análisis Pericial - 6Rs

Método desarrollado para analizar las posibilidades de iniciar un proceso forense ademas de establecer la secuencia de pasos a seguir en caso de hacerlo. Muy recomendado para casos empresariales y corporativos donde la evidencia no solo corresponde a la escena del hecho

Modulo 4: Análisis forense por Sistema Operativo

Modulo orientado a desentrañas algunas particularidades de los sistemas operativos y conocer donde y como se registran las acciones y datos relevantes a una investigación. Se abordan principalmente SO Windows para situaciones de victimas y atacantes y SO Linux para atacantes.

Modulo 5: Laboratorio - software forense

Permite conocer y utilizar diferentes instrumentos de software privado y libre para la investigación forense. Todo bajo un marco de herramientas de laboratorio donde los protocolos de uso son relevantes.

Modulo 6: Laboratorio - hardware forense

Permite conocer y utilizar diferentes instrumentos de hardware para la clonacion forense, preservación, wipeo y otros aspectos. Todo bajo un marco de herramientas de laboratorio donde los protocolos de uso son relevantes.

Modulo 7: Análisis forense de móviles

Permite conocer la tecnología móvil y como esta debe ser analizada en situaciones forenses. Conceptos como celdas, IMEI, antenas, triangulacion, memoria lógica,física, extracción de datos, clonacion, apps espías y otros.

Modulo 8: Análisis forense en la nube

Permite analizar el uso y participación del cloud computing en procesos forenses. Determinar las fuentes de evidencia, la extracción y análisis de las mismas.

Modulo 9: Informe pericial

La investigación forense debe ser presentado al tribunal. Este modulo esta orientado a guiar al potencial perito informático en la elaboración de un informe pericial. Se tratan conceptos como puntos periciales, material dubitado, indubitado, fundamentacion científica, dictamen en conclusiones, etc..

Modulo 10: Practica de Juicio Oral

Una pericia forense se expone de forma oral ante un tribunal en un juicio. Este modulo trata de las técnicas de exposición oral, interrogatorios, contra interrogatorios, técnicas y tipos de preguntas, objeciones, consultor técnico y otros..

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

Programa CISO – Certified Information Security Officer

Guido Rosales 23/01/2018

El Programa CISO vigente desde el año 2005 ha sido actualizado encontrándose actualmente en su versión 2.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

Es un programa que ha ayudado en la formación sin duda alguna, de gran parte de los profesionales en Bolivia que hoy en día trabajan como Oficiales de Seguridad en empresas financieras, del estado, petroleras y muchas mas.

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de consultoria en el campo de la seguridad de la información han definido sus módulos, así como la alineación con importantes certificaciones internacionales.

Sus diferentes ciclos se han desarrollado en modalidades presenciales, fastrack y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.

HORARIOS

Dia martes de 19:30 a 22:00 con 15 minutos de corte.

Sesiones via Gotomeeting (desde PC o movil)

 

COSTO:

  • Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
  • El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
  • Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.

COMPRENDE:

  • Acceso a sesiones en línea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento - Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

 

CONTENIDO MODULAR:

 

CONTENIDO MÍNIMO

Modulo 1: Ciber seguridad y estrategias

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte fisica del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el analisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses.

Modulo 10: Ciber continuidad del negocio

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

 

 

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023