Formación en
seguridad de
la información
Servicios
C.E.R.T – Equipo de Respuesta ante Emergencias Informáticas
Ingeniería Especializada en Ciberseguridad
Consultorías en Ciberseguridad
Formación y Capacitación
¿Por qué es importante capacitar a sus usuarios?
La información es su activo más valioso en la organización, por esta razón es esencial que sea debidamente protegida, por esta razón es necesario protegerla no solo a través de tecnologías, si no de políticas que contemplen el manejo de la información por parte de los usuarios. Es importante destacar que el factor humano es culpable del 34% de ciberataques exitosos en el mundo, por lo cual es crítico hacer de los usuarios nuestros aliados en la protección de la información.
Ona Systems capacita a sus usuarios desde:
Creemos firmemente que la capacitación es insustituible como base para prestar servicios de alta gama. Nuestra división de Capacitación coordina educadores especialistas para mantener a nuestro equipo de trabajo y a nuestros clientes con los conocimientos y prácticas necesarios para el óptimo desempeño de sus funciones.
Servicios de Contientización:
1- Charlas de concientización:
¿Qué aprenderás en esta capacitación?
Las charlas de concientización a los empleados son Importantes, ya que los usuarios finales conforman la mayoría de la organización. Por lo tanto, si transmitimos en ellos la conciencia de valor, la mayor parte de nuestra organización se hará responsable de la protección de la información.
2-Talleres de Alta Gerencia –TAG-
¿Qué aprenderás en esta capacitación?
Taller de 2 horas de duración enfocado en concientizar sobre temas de seguridad de la información para Altos Ejecutivos, Juntas Directivas y dueños de organizaciones.
Programas de Concientización
1- Servicio gestionado de concientización as a service:
¿Qué aprenderás en este programa?
Proporciona el servicio gestionado de concientización a todo el personal de la organización. Ofreciendo un programa completo de campañas mensuales que incluye simulación y entrega de capacitaciones sobre riesgos tecnológicos, enfocados en usuario final.
Posee una amplia biblioteca con elementos de educación como cursos, videos, juegos, boletines, posters, infografías, etc. Que hacen del momento educativo una actividad corta y amena.
2- TERRANOVA:
¿Qué aprenderás en este programa?
Proporciona soluciones completas de capacitación y de comunicación que apuntan a mejorar los comportamientos relacionados con la seguridad de la información, la protección de la información personal, otros temas de conformidad y el desarrollo sostenible. Los productos de Terranova constituyen una base para crear programas a medida guiados por políticas internas y normas reglamentarias.
Propone un conjunto de herramientas de comunicación, de refuerzo y de medidas atractivas, como posters, boletines, videos, fondos de pantalla, que pueden utilizar junto con los cursos en línea para obtener un programa excepcional de sensibilización a la seguridad de la información.
3- KNOWBE4:
¿Qué aprenderás en este programa?
Plataforma integrada de capacitación de concienciación sobre seguridad y suplantación de identidad (phishing) simulada, proporciona la biblioteca de contenido para capacitación en concienciación sobre seguridad, que incluye módulos interactivos, videos, juegos, carteles y boletines informativos. Con una nueva escuela en concienciación sobre seguridad fácil de usar y de calidad internacional.
4- SMARTFENSE:
¿Qué aprenderás en este programa?
Plataforma de capacitación y concienciación en Seguridad de la Información que genera hábitos seguros en los usuarios finales. Con diseño estético y pedagógico enfocado en el entrenamiento y cambio de comportamiento de los usuarios. Contenidos editables por el administrador para la gestión de diferentes catálogos, que permite administrar múltiples organizaciones desde un moderno Portal de Gestión.
Servicios de Capacitación
1- An introduction to security for information technologies -ISIT-:
¿Qué aprenderás en esta capacitación?
Plataforma de capacitación y concienciación en Seguridad de la Información que genera hábitos seguros en los usuarios finales. Con diseño estético y pedagógico enfocado en el entrenamiento y cambio de comportamiento de los usuarios. Contenidos editables por el administrador para la gestión de diferentes catálogos, que permite administrar múltiples organizaciones desde un moderno Portal de Gestión.
2- Cursos Oficiales (ISC)2 :
¿Qué aprenderás en esta capacitación?
CISSP (Certified Information Systems Security Professional) es una certificación profesional de alto nivel otorgada por (ISC)2®, considerada como la más importante en el campo de la seguridad de la información. Reconocer a los profesionales con formación en el área de seguridad de la información, y proporciona cierto nivel de competencia independiente y objetiva.
CCSP (Certified Cloud Security Professional) Ofrece una capacitación para formar profesionales competentes y experimentados con conocimientos y habilidades correctas en seguridad en la nube para tener éxito. Esta certificación está respaldada por dos organizaciones líderes centradas en seguridad de la nube y de la información CSA e ISC2.
3- COBIT® 2019 Fundamentos :
¿Qué aprenderás en esta capacitación?
El propósito de este curso es que los participantes entiendan la necesidad de un marco de trabajo de gobierno y gestión de TI y cómo COBIT® resuelve esta necesidad a través de la provisión de un marco de gobierno y gestión de tecnología de información aceptado globalmente.
Es idóneo para que las personas involucradas en la evaluación de la efectividad del gobierno y la gestión de TI mejoren sus habilidades laborales y para conducir la tecnología de información bajo los lineamientos de la alta dirección.
4- ITIL® :
¿Qué aprenderás en esta capacitación?
ITIL® 4 Fundamentos. El propósito de este curso es certificar que el participante ha adquirido un conocimiento fundamental de ITIL® en lo referente a su terminología, estructura y conceptos básicos y ha comprendido los principios centrales de las prácticas de ITIL® para la Gestión de Servicios, tal y como se documenta en los libros centrales del Ciclo de Vida del Servicio de ITIL®, publicados por TSO (The Stationery Office), editorial oficial de CO (Cabinet Office) del gobierno del Reino Unido.
Otros niveles de ITIL. Ofrecemos los cursos de ITIL® Intermediate Capability stream y de ITIL® Intermediate Lifecycle stream, así como los módulos requeridos para obtener el ITIL® Expert in IT Service Management Certificate.
5-ISO/IEC 27001 Certificado, Sistema de Gestión de seguridad de la informaicón:
¿Qué aprenderás en esta capacitación?
ISO/IEC 27001 Introducción: Es un curso de 8 horas, enfocado a entender los conceptos básicos de un Sistema de Gestión de Seguridad de la Información (SGSI)
ISO/IEC 27001 Fundamentos: Le permitirá aprender los elementos básicos para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) según lo especificado en la ISO/IEC 27001.
ISO/27001 Implementador Líder: Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos)
ISO/IED 27001 Auditor Líder: Durante este curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO / IEC 27001:2013. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.
6-ISO/IEC 27005 Gerente de Riesgo Tecnológico:
¿Qué aprenderás en esta capacitación?
Este curso le permitirá adquirir la competencia para dominar el proceso de gestión de riesgos relacionado con todos los activos de importancia para la Seguridad de la Información haciendo uso de la norma como marco de referencia. Durante esta capacitación usted también adquirirá un profundo conocimiento acerca de las mejores prácticas de los métodos de apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este curso de capacitación se ajusta con el proceso de implementación del marco de la SGSI presentado en la norma ISO/IEC 27001
7- ISO/IEC 20000 Implementador Líder
Certificado
¿Qué aprenderás en esta capacitación?
La capacitación de Implementador Líder ISO 20000 le permitirá adquirir la experiencia necesaria para apoyar a una organización en el establecimiento, la implementación, la gestión y el mantenimiento de un Sistema de Gestión del Servicio (SGS) basado en los requisitos de la norma ISO/IEC 20000-1. Durante esta capacitación, usted también explorará los elementos de un SGS, lo que ayudará a mejorar la calidad de los servicios proporcionados por la organización y de esta manera aumentar la satisfacción de sus clientes y su desempeño global.
8-ISO 31000 Riesgo Integral:
¿Qué aprenderás en esta capacitación?
ISO/IED 27001 Auditor Líder: Durante este curso, los participantes. En este curso intensivo de dos días, los participantes desarrollan las competencias para dominar un modelo para la implementación de los procesos de gestión de riesgos en toda su organización usando el estándar ISO 31000:2009 como marco de referencia. Sobre la base de ejercicios prácticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluación óptima de los riesgos y gestionarlos en tiempo por estar familiarizados con sus ciclos de vida. Durante esta formación, se presentará el estándar 31000 de gestión del riesgo, el modelo de proceso que se recomienda, y cómo las empresas pueden utilizar este estándar y la norma asociada ISO 31010 sobre las técnicas de evaluación de riesgos.
9-ISO/IEC 27032 Gerente Líder en Ciberseguridad:
¿Qué aprenderás en esta capacitación?
La capacitación de Gerente Líder Certificado en Ciberseguridad le permitirá a a los participantes adquirir los conocimientos y competencias necesarios para apoyar a una organización en la implementación y gestión de un programa de Ciberseguridad basado en la norma ISO/IEC 27032 y el marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés). Durante esta capacitación, usted adquirirá un amplio conocimiento de la Ciberseguridad, de la relación entre la Ciberseguridad y otros tipos de seguridad de TI y la función de las partes interesadas en la Ciberseguridad.
10-Gestión de la Ciberseguridad con NIST Cybersecurity Framework:
¿Qué aprenderás en esta capacitación?
NIST es el acrónimo de National Institute of Standars and Technology) Instituto Nacional de Estándares y Tecnología, dependiente del Departamenteo de Comercio de Estados Unidos. El Marco de Ciberseguridad del NIST ayuda a los negocios de todo tamaño a comprender mejor sus riesgos de ciberseguridad, administrar y reducir sus riesgos, y proteger sus redes y datos. Este Marco brinda a su negocio una reseña de las mejores prácticas para ayudarlo a decidir dónde tiene que concentrar su tiempo y su dinero en cuestiones de protección de ciberseguridad.
11-PCI DSS:
¿Qué aprenderás en esta capacitación?
Tenemos opciones de capacitación y concientización sobre la norma PCI DSS enfocados a diferentes roles de la organización como Alta Gerencia, equipo de cumplimiento y usuario final.
12-PMP BOOTCAMP:
¿Qué aprenderás en esta capacitación?
El curso de 5 días de duración, cuenta con un programa de inmersión total. Está diseñado en base a técnicas de aprendizaje acelerado, lo cual permite una retención a largo plazo de todos los conceptos incluidos en el currículo necesario para presentar y aprobar el examen correspondiente. Cubre todas las áreas de conocimiento del PMBOK® Guide.
13-ISACA:
¿Qué aprenderás en esta capacitación?
El propósito de este seminario es que los participantes puedan capacitarse para poder tomar el examen de certificación CISA. De igual manera, para aquellos profesionales que no tienen como meta esta certificación, puedan encontrar en este proceso, una herramienta útil de actualización profesional y una visión más amplia acerca de los temas de actualidad que rigen el actuar del profesional en Auditoria de Sistemas.
14-OWASP TOP 10:
¿Qué aprenderás en esta capacitación?
El curso está planificado para aprender de las vulnerabilidades listadas en el OWASP TOP 10 y como mitigarlas. Adicionalmente, el curso incluye los 10 controles proactivos que se pueden aplicar para reducir el riesgo en las aplicaciones web.
15– EC-COUNCIL Certified Application Security Engineer (CASE) :
¿Qué aprenderás en esta capacitación?
Certified Application Security Engineer (CASE) se desarrolla en asociación con grandes expertos en desarrollo de aplicaciones y software a nivel mundial. La credencial de CASE prueba las habilidades y conocimientos críticos de seguridad requeridos a lo largo de un ciclo de vida de desarrollo de software (SDLC) típico, enfocándose en la importancia de la implementación de metodologías y prácticas seguras en el entorno operativo inseguro de hoy. Se desarrolla simultáneamente para preparar a los profesionales de software con las capacidades necesarias que esperan los empleadores y la academia a nivel mundial. Está diseñado para ser un curso práctico y completo de seguridad de aplicaciones que ayudará a los profesionales de software a crear aplicaciones seguras.
16-DEVOPS:
¿Qué aprenderás en esta capacitación?
DevOps Awareness: El curso DevOps Awareness está diseñado para proveer la educación básica requerida para construir un vocabulario DevOps y entender sus principios y prácticas.
DevOps Essentials: explora el cambio en la mentalidad y en los procesos desde enfoques tradicionales, más aún si la organización no ha adoptado principios ágiles. La organización debe adoptar un enfoque colaborativo que involucre a todo el personal encargado de la entrega, no solo a Desarrollo y Operaciones.
DevOps Advanced: revisa a detalle el modelo de Las Tres Vías de DevOps (flujo, retroalimentación y aprendizaje y experimentación), sus prácticas y principios y como las organizaciones pueden beneficiarse de las tres vías en sus procesos de transformación.
16-SCRUM MASTER CERTIFIED:
¿Qué aprenderás en esta capacitación?
Son facilitadores que aseguran que el equipo de Scrum está provisto de un entorno propicio para completar el proyecto con éxito. Los Scrum Master facilitan, y ensenan prácticas de Scrum a todos los involucrados en el proyecto, remueve los impedimentos para el equipo, y asegura que los procesos Scrum se están siguiendo de manera correcta para el logro de objetivos
-Volver a Servicios de Concientización –
-Volver a Programas de Concientización –
-Volver a Servicios de Capacitación –
¿Está interesado(a) en recibir formación profesional en ciberseguridad?
Sabemos que entiendes la importancia ciberseguridad en tu organización, esta formación te educará a ti y tus empleados para prevenir riesgos de fuga, pérdida o daño a la información sensible en tu compañía. Si estás interesado en conocer más sobre estos servicios de formación, será un gusto comunicarnos contigo: