Foundation
Fundamentos de GRC y Cumplimiento
El curso para entrar a GRC con fluidez en los marcos que un Big 4 firma de verdad.
Para quién es
- Personas en transición de carrera desde cumplimiento o auditoría en otras industrias.
- Analistas de IT con responsabilidad nueva sobre SOC 2 o ISO 27001.
- Consultores de GRC que necesitan trabajar contra fuentes primarias, no contra papers de proveedores.
- Candidatos a CISA, CISM o CRISC que quieren sustento operativo además del temario.
- Profesionales de privacidad ampliando alcance hacia cumplimiento de ciberseguridad.
Lo que vas a hacer
- Mapeas controles SOC 2 Trust Service Criteria contra un stack real de tres servicios cloud.
- Escribes la respuesta a un cuestionario de proveedor con evidencia adjunta.
- Construyes un registro inicial de riesgo de IA con criterios de aceptación.
- Documentas una prueba de control con muestreo, hallazgos y plan de remediación.
- Proyecto final: paquete de evidencia auditable de un control crítico, listo para revisión.
Resultados al terminar
- Capacidad de sostener una conversación con un auditor externo sin perder credibilidad.
- Paquete de evidencia que se puede mostrar en entrevista como muestra de trabajo.
- Vocabulario operativo de NIST CSF 2.0, ISO 27001:2022 y SOC 2 sin depender de marketing.
- Credencial verificable de DecipherU al aprobar el proyecto final.
Plan de estudio
- Módulo 1. Los marcos y el NIST CSF 2.0 como columna organizadora.
- Módulo 2. El Risk Management Framework: NIST SP 800-37 en la práctica.
- Módulo 3. Regímenes regulatorios: HIPAA, PCI DSS, SOC 2, FedRAMP, GDPR.
- Módulo 4. Riesgo de proveedores y el cuestionario de seguridad.
- Módulo 5. Evidencia de auditoría y disciplina narrativa de controles.
- Módulo 6. Ciclo de auditoría completo: alcance, recolección, conclusión, remediación.
- Módulo 7. Trayectoria de carrera en GRC y cumplimiento.
Preguntas frecuentes
¿Cubre normativa de LATAM?
Cubre GDPR a fondo, LGPD de Brasil. Para países sin ley específica de IA, se trabaja con el marco general de protección de datos vigente.
¿Sirve si nunca trabajé en auditoría?
Sí. El curso está diseñado para quien viene de roles cercanos (IT, riesgo, privacidad) y necesita estructura formal de GRC.
¿Me prepara para CISA o CISM?
Es complemento práctico. No sustituye el temario formal de ISACA, pero da el contexto operativo que ese material asume.
¿Cómo se paga desde LATAM?
Stripe acepta tarjetas globales. En Brasil aplica IOF de 6,38 %. IVA donde aplica.
¿Hay reembolso?
Sí. 14 días sin preguntas si no completaste más del 25 % del material.
Fuentes primarias
NIST CSF 2.0, ISO/IEC 27001:2022, AICPA SOC 2 TSP 100, NIST SP 800-53 Rev. 5, NIST SP 800-37 Rev. 2 RMF, HIPAA Security Rule, PCI DSS v4.0, FedRAMP Rev. 5, EU GDPR, LGPD (Ley 13.709/2018).
El curso se imparte en inglés. La inscripción, el soporte y los pagos funcionan desde cualquier país (Stripe acepta tarjetas globales y factura con IVA donde aplica).
Ver detalle e inscribirse (en inglés) →Continúa por aquí
Tres opciones según donde estés en el camino. Las dos primeras son gratis.
Gratis · 2 minutos
Empieza con el AI Risk Score
Dos minutos. Te dice qué tan expuesto está tu rol actual a la automatización por IA y cuáles son los movimientos defensivos con mejor retorno.
Comenzar AI Risk Score →Cuenta gratis
Guarda tus resultados y rastrea tu progreso
Una cuenta gratuita guarda tus assessments, recomendaciones, y la versión exportable de tu Career DNA. Sin tarjeta.
Crear cuenta →