certificaciones

CBCB

CONTINUIDAD DEL NEGOCIO – CBCO – INICIO 9 DE AGOSTO

Sin duda los acontecimientos coyunturales en el mundo y el país ponen aspectos de continuidad y resiliencia sobre el tapete, no solo a nivel empresarial, sino familiar y personal.

En la memoria pasada y reciente tenemos acontecimientos que marcan la linea en temas de CONTINUIDAD

  • USA 2001 Ataque Torres gemelas -
  • Océano indico - 2004 Terremotos y maremotos
  • Haiti 2010 - Terremoto
  • Japon 2011 - Terremoto y Tsunami
  • Bolivia 2000 - Cochabamba Guerra del agua
  • Bolivia 2002 y 2003 Inundaciones en La Paz
  • Bolivia - Octubre del 2003 - Guerra del gas. La Paz
  • Bolivia Sucre 2007 Convulsión social
  • Bolivia 2008 Santa Cruz - Convulsión social
  • Bolivia 2019 - Los meses de octubre y noviembre. Convulsión social.
  • Mundial y Bolivia - Efectos de la Pandemia

Aun no tenemos la certeza del derrotero que puedan seguir los últimos acontecimientos en el país. Por tanto, como dice la frase "Esperamos lo mejor, pero estamos preparados para lo peor". Los profesionales que nos dedicamos a temas de seguridad y continuidad podemos marcar la diferencia en donde estemos. El radio de influencia dependerá del rol que cada uno tenga. Pero en el menor de los casos esta formación le ayudara a mitigar los riesgos a nivel familiar.

No olvidemos conceptos como casos fortuitos, fuerza mayor, negligencia profesional,  incumplimiento de deberes, incumplimiento de contratos, perdida económica, lucro cesante, daño emergente, omisión de responsabilidades y otras que pueden afectar a la empresa o en nivel profesional en este tipo de casos.

ANTECEDENTES

El Programa CBCO fue lanzado en su primer versión el año 2014, desde entonces se ha estado realizando con cierta regularidad en formato abierto, pero de forma mas intensa en modalidad cerrada para empresas.

Actualmente el programa esta en su versión 2. Esta oportunidad se esta tomando muchas lecciones aprendidas del sector de la aero navegación, donde la interrupción del negocio puede significar vidas y no se tiene la lógica de "apaguemos y volvamos a encender"

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

El Ingeniero Rosales ha realizado sus estudios universitarios en la Universidad Internacional de AVIACIÓN CIVIL DE KIEV UCRANIA.

  • El año 2001 desarrollo el plan de continuidad para la entonces SBEF - Superintendencia de Bancos y Entidades Financieras.
  • El año 2006 ha desarrollado el plan de continuidad para el grupo ZURICH y La Boliviana Cia Cruz.
  • Desde el año 2003 a la fecha elabora Planes de Contingencia y continuidad para Entidades financieras en el marco del RGSI de ASFI.
  • En los últimos años ha dictado entrenamientos de RIESGO OPERACIONAL en la DGAC (Dirección General de Aeronáutica Civil), y en la ATT - Autoridad de Transporte y Telecomunicaciones. Entidades que regulan el sector aeronáutico en Bolivia.
  • También ha realizado evaluaciones GAP contra la ISO 22301 durante el año 2019 para empresas del sector financiero.

Es un programa basado en estándares como PASS 56, BSI 25999 e ISO 22301

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de consultoria en el campo de la seguridad de la información han definido sus módulos, así como la alineación con importantes certificaciones internacionales.

Su contenido esta definido en 10 módulos que se desarrollaran en este Ciclo en 5 semanas, los días martes y jueves de 19:30 a 21:45

IMPORTANTE

Este programa ha sido desarrollado únicamente por YANAPTI SRL. Su AVAL ha sido ganado en los mas de 5 años que tiene el mismo.

No esta vinculado a Universidad u Organización alguna para precautelar el objetivo de su creación. INDEPENDENCIA DE OPINIÓN.

MODALIDADES

On line – Atendida con DOS sesiones semanales

INICIO 9 de agosto

HORARIOS

Dia Martes y jueves de 19:30 a 21:45 con 15 minutos de corte.

Sesiones remotas (desde PC o movil)

COSTO:

  • Todo el programa tiene un costo general de 650$US. Considerando el momento coyuntural que vive el pais se ha definido manejar un costo de 600$US.
  • Deposito Total en un solo pago (450$US antes del 30 de julio- Inscripción temprana)

COMPRENDE:

  • Acceso a sesiones en línea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento– Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

CONTENIDO MODULAR:

CONTENIDO MÍNIMO

Módulo 1: Marco Metodológico y Estándares

En este modulo se analiza el conjunto de estándares relacionados con la continuidad, desde documentos como PAS56, BSI 25999 hasta la ISO 22301. Se estudia el marco metodológico para implementar un SGCN.

Modulo 2. Análisis de brechas. Diagnóstico

En este modulo se dan los lineamientos para realizar un análisis de diagnostico organizacional respecto a la continuidad del negocio.

Se toman ámbitos como el estratégico, normativo, operacional, tecnológico y humano.

Modulo 3: Gestión de Riesgos de Continuidad

Este módulo esta orientado a la identificación de amenazas, riesgos, evaluación, análisis y mitigación de riesgos como marco metodológico. Muestra tipos de estudios como Riesgo radio perimetral, dispersión domiciliaria, riesgo colateral, riesgo indirecto, riesgo del mercado, etc.

Módulo 4: Análisis de Impacto al Negocio

El análisis de impacto complementa la Gestión de riesgos ampliando en otras dimensiones sobre todo económico financieras. Se toma en cuenta los escenarios: Financiero, Imagen, Normativo, Organizacional y Legal. En todos ellos se busca cuantificar la potencial perdida, el lucro cesante, el daño emergente tanto directo como de recuperación.

Modulo 5: Estrategias de Continuidad

Cuando el BIA o análisis de impacto no es satisfactorio, deben ampliarse las estrategias de continuidad: eliminación de la fuente de riesgo, Seguros, transferencia del riesgo con salvaguardas contractuales, Planes de Contingencia, continuidad, recuperación y otras estrategias.

Módulo 6. Gestión de Crisis

La materialización de un riesgo de continuidad puede alterar el orden normal del negocio. Pone a prueba la clásica condición que se coloca al momento de contratación "Trabajo bajo presión". Los momento de crisis pueden cuestionar seriamente el principio de autoridad en las empresas, romper esquemas que funcionan normalmente en condiciones estables. En este modulo se busca componer una estructura de dirección con caracteristicas elevadas de resiliencia tato personal para elevar hacia un ámbito institucional

Módulo 7. Planificación y ejecución de Pruebas

Todos los posibles escenarios de riesgo definen estrategias de tratamiento. Todas estas medidas y estrategias deben probarse tanto de forma individual como integral de inicio a fin, incluyendo stakeholders. En este modulo se dan los lineamientos de planificación, ejecución y control de pruebas.

Módulo 8: Métricas e indicadores de Continuidad

Estar bien es bueno, pero para lograr un adecuado nivel de madurez en la preparación para la continuidad se deben definir métricas e indicadores que permiten medir el estado del negocio y en función de esto lograr entrar en un esquema de Mejora continua.

Módulo 9: Sistema de Gestión de la Continuidad SGCN

Comprende el estudio pormenorizado de la ISO 22301 para lograr implementar un SGCN bajo sus lineamientos y poder apuntar hacia una certificación del negocio.

Módulo 10: Desarrollo de la Cultura de Continuidad y Resiliencia

El espíritu de un SGCN debe ser NO PARAR, pero ante esa posibilidad debemos pensar en caer lo mas lento posible y con el menor impacto y aun en esta condición buscar levantarnos lo mas pronto posible, en el menor tiempo y hasta lograr no solo recuperar el negocio a un estado anterior sino aprovechar la adversidad y mejorar. Ese es el espíritu de este modulo. Establecer una cultura organizacional orientada a la prevención y completar recuperación.

PLATAFORMA YOBLAKA

Se dispone de una plataforma de educación a distancia donde se cuenta con un aula virtual.

Los videos son colgados en esta plataforma y disponibilizados para los participantes después de máximo 2 días de haber tenido la sesión en linea.

MAS DETALLES 

Escribir a capacitacion@yanapti.com 

Programas YPT

Programas Yanapti: Que los hace diferentes?

El Certificado, es el objetivo final, pero de lejos el principal.

1.- Contenido acorde al medio nacional

Sin duda uno de los elementos mas destacables.

  • El contenido es alimentado con el resultado de los trabajos de consultoria que se hacen en Yanapti SRL. Empresas, personas y situaciones reales. Propias del contexto nacional.
  • El contenido considera el marco de cumplimiento, la idiosincrasia y demás caracteristicas de Nuestras Empresas.
  • Si bien el contenido esta adaptado a Bolivia, hemos tenido participantes de diferentes países de latinoamerica que sin buscar una correspondencia plena han logrado encontrar muchas analogías con su propia realidad. Al final somos muy parecidos en esta parte del continente por nuestras raíces coloniales.

2.- Tiempo de duración

El conocimiento no viene en píldoras.

Debe ser asimilado poco a poco. Mejor si el participante puede ir probando lo que aprende conforme el programa se desarrolla.

Por este motivo se deja un modulo para cada semana, en algunas ocasiones 2 y muy pocas veces hacemos un FASTTRACK de una semana.

El conocimiento, dudas y habilidades deben ir calando poco a poco. El tiempo que dura el programa se busca fomentar esa vivencia paulatina.

3.- Costo diferenciado- La fidelidad es reconocida

Mas antigüedad, menos costo

Mantener una certificación, lograr adicionales sin duda es una inversión de recursos y tiempo. Hemos visto como en algunos programas de certificación, no importa que estés mas 10 años, no logras un mínimo de apoyo, es mas, al primer incumplimiento de cuotas de membresia te están eliminando de la base de datos. No vamos a decir nombres, pero queda claro cuales son.

En nuestros programas tienes descuentos por haber sido cliente, un 25%, por haber obtenido una certificación, hasta un 50%, por 2 programas, 75% y si has obtenido mas de 3 el 100%, el resto se te otorga como un beneficio permanente.

4.- Material del programa

Tokens para firma digital y YanaptiCards.

Durante mas de 10 años, nos hemos caracterizado por el material adicional. Desde maletines, libros, videos, hasta recursos adicionales como en los programas actuales. 

5.- Sesiones vivenciales

Tenemos mas de 5 años con sesiones virtuales

La Pandemia no fue el detonante para nosotros. Mas de 5 años atrás comenzamos con las sesiones virtuales. Hemos probado diferentes esquemas  logrando diferente forma de aprender para nuestros participantes. Desde sesiones guiadas hasta modelos autodidactas con una modalidad mas de coaching que de mentoring.

6.- Ética y Confidencialidad

Confidencialidad y NDA

En nuestros programas se hacen preguntas que sin mucho esfuerzo podrían decir sobre los autores, las empresas. Apelamos a la ÉTICA profesional y la reforzamos con un NDA y recomendaciones de Confidencialidad entre los participantes.

7.- Programas relacionados

Tenemos varios programas, el mas antiguo con mas de 15 años y el mas nuevo con unos 6 años de antigüedad.

Todos mantienen estructuras similares, de 10 módulos, lógica de certificación, modalidad de clases. PERO varia la perspectiva desde la cual esta enfocada la seguridad y también la profundidad del contenido.

Por ejemplo en el programa CBCO, el tema de Continuidad es medular, lo que no ocurre con el resto de las certificaciones.

8.- Acreditación incremental

Acreditamos 3 niveles:

  1. PARTICIPACIÓN en el programa: mínimo con el 70% de participación en los módulos
  2. APROVECHAMIENTO: Cumpliendo los trabajos prácticos individuales y de grupo con un minio de 70 puntos.
  3. CERTIFICACIÓN: habiendo sometido su conocimiento a un examen adicional mente a los niveles anteriores. Cursar el programa no te hace merecedor de la certificación automáticamente. 
  4. MERITORIO: Cuando el participante demuestra excelente participación o aprovechamiento reconocemos sus conocimiento y habilidades otorgando un CERTIFICADO MERITORIO

9.- Estabilidad en el tiempo

Respaldado por Yanapti:

La idea de emprendimiento nació el año 1997

Yanapti funciono inicialmente como un proyecto de fundación. Paso por algunas transformaciones legales y desde el año 2004 tiene esta denominación. Somos de las Empresas Bolivianas mas antiguas en el medio. Hemos certificado nuestro SGSI como ninguna otra similar.

Sin duda y bajo la dirección permanente del Ing. Guido Rosales, quien cuenta con 25 años REALES de experiencia laboral, estos programas han logrado la solvencia y estabilidad mas destacables en nuestro medio. Experiencia laboral en Seguridad de la información. No en áreas generales o experiencia de universidad.

10.- Su mejor presentación: Sus Participantes

Si quiere saber quienes han cursado este programa, puede googlear fácilmente colocando la referencia de Yanapti SRL en los CV de muchos destacados profesionales que con su apoyo nos han dado su confianza durante muchos años. 

Tenemos enlaces donde puede ver nuestra galería de miembros certificados.

CISO FT

CISO V20 – MODALIDAD INTENSIVA

Sin duda la Pandemia nos esta llevando a nueva NORMALIDAD, nuevas formas de aprender, pero aun mas con la necesidad de fortalecer conocimientos y habilidades.

Del 7 al 18 de Diciembre

OBJETIVOS

AMBITO EMPRESARIAL

Sin duda la mayor parte de nuestros cursantes viene apoyado por su empresa. Entonces es natural que parte de los resultados son esperados en el corto plazo. Podemos destacar:

  1. Aplicabilidad de los contenidos en el día a día. Soluciones Practicas con fuerte componente estandarizado.
  2. Contenido de negocio, emergente de la experiencia de aplicar las soluciones en mas de 20 años de consultoria. Recomendaciones probadas.
  3. Sobre el enfoque de gestión de riesgos, se busca dar razonabilidad a la seguridad en función del tipo de negocio.

ÁMBITO PROFESIONAL

Las personas son la suma de sus experiencias y conocimientos acumulados. El contenido esta pensado como una opción de desarrollo profesional. No importa si el eje central es la seguridad u otras ramas relacionadas como telecomunicaciones, desarrollo, control, auditoria o gestión. 

El enfoque del programa busca definir una linea base sobre la Gestión de la Seguridad que servirá de cimientos para el profesional. Contamos con otros programas donde podrá desarrollar a mas profundidad tanto la especialidad de seguridad o el complemento con otras especialidades.

METODOLOGIA FAST TRACK - INTENSIVO

El programa esta dividido en 10 módulos

Cada modulo esta dividido en 5 temas. Cada tema tiene las siguientes actividades:

  1. Presentación base: Sesion ofline. Se envía una semana antes.
  2. Trabajo individual: Se genera como parte de la presentación base. Una semana antes.
  3. Sesión FASTTRACK: 2 semana continuas
    1. Trabajo de Clase con videos- 90 minutos
    2. Respuesta a preguntas y consultas - 30 minutos
  • Cada modulo tiene una duración de 1 dia
  • El material ofline comprende: videos, lecturas, artículos y otro material que el facilitador considere apropiado para el tema.
  • Durante las sesiones online se revisa las dudas y consultas por tema.
  • Las dinámicas, trabajos y test cubren los 5 temas.
  • Se tiene un examen hasta una semana de terminado el programa
  • La plataforma esta disponible hasta  4 semanas después de haber concluido el programa

MODALIDADES DEL PROGRAMA

MODO ASISTIDO

En esta modalidad el cursante participa de todas las actividades y obtiene el 50% de la nota final. El otro 50% esta asignado a un EXAMEN de conocimientos 1 semana después de haber concluido el programa o en 2 oportunidades adicionales durante los siguientes 12 meses.

En la modalidad AUTODIDACTA

La participación del cursante en las actividades semanales no es obligatoria. Puede elegir al inicio del programa esta modalidad o automáticamente es derivado a esta modalidad cuando falta a mas de dos módulos de la modalidad semanal. En esta modalidad el cursante aplica al examen sobre el 100% del puntaje.

EVALUACION DEL PROGRAMA

El programa tiene 2 modalidades de evaluación:

ASISTIDO:  50% de la nota es resultado del proceso semanal. Puede obtener la nota de modulo preparando exposiciones de los temas y subtemas previo acuerdo y selección con el facilitador. En esta modalidad puede obtener el CERTIFICADO MERITORIO por su excelente desempeño.

AUTODIDACTA: Se presenta al examen sobre el 100% de la nota posible. Recomendado cuando el cursante tiene experiencia y otras certificaciones equivalentes.

CONTENIDO MODULAR

Modulo 1: Ciber seguridad, estrategias y estándares

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio. En este modulo se analiza el rol del OSI en el contexto del negocio, tanto a nivel estratégico como operativo.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte física del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el análisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses.

Modulo 10: Ciber continuidad y Resiliencia

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

INVERSION Y REGISTRO

El programa en modalidad FASTTRACK y considerando la situación de PANDEMIA se esta aplicando un descuento del 50% inicial. Con esto el programa tienen tiene un costo de 300$US, bajo las siguientes consideraciones para obtener descuentos:

  • 10% - Pago al contado por todo el programa (270$US)
  • 25% (225$US) de descuento por
    • inscripción temprana. Hasta el 23 de noviembre
    • Haber cursado anteriormente algún otro programa de Yanapti
    • Cliente de Yanapti durante el 2019 y 2020
    • Profesionales JUNIOR menores de 25 años a la fecha de inscripción
  • 50% (150$US) si ya tiene otra  certificación de Yanapti VIGENTE

MODELO DE CERTIFICADO - SU NOMBRE PUEDE ESTAR INSCRITO!!

EL CONTENIDO POR TEMAS SERA COMUNICADO PRONTO! HAGA SU RESERVA

FORMULARIO DE PREGISTRO

Cargando…

Presentes por mas de 20 años - Experiencia REAL

Proyectos PCI DSS
Apoyando la Comunidad
Compartiendo Conocimientos
Junto al Maestro Gustavo Presman
Evento Internacional cuenca Ecuador 2012
DSC01502
Mas de 20 años de experiencia
Multidisciplinario
Cobertura mediatica
Formando RRHH

Previo
Siguiente