Academia de auditoría de nube

Descubra técnicas y prácticas recomendadas para realizar auditorías de seguridad en la nube

Academia de auditoría de nube de AWS

La academia de auditoría de nube (CAA) es una ruta de aprendizaje de auditoría de seguridad de Amazon Web Services (AWS) diseñada para personas con puestos relacionados con auditoría, riesgos y conformidad y que evalúan cargas de trabajo reguladas en la nube.

El programa de la CAA brinda una ruta de aprendizaje equilibrada que comienza con un ámbito amplio (independiente del sector y de la nube) que se vuelve más específico a medida que el estudiante progresa para centrarse en AWS y en contenidos específicos del sector. Incluye cursos de aprendizaje electrónico y formatos de formación impartida por un instructor.

El programa ahonda en consideraciones de auditoría específicas de la nube y prácticas recomendadas de AWS para auditoría de seguridad, alineadas con los marcos de conformidad y seguridad de la industria a nivel global.

Dominios de seguridad y conformidad

El programa de la CAA se centra en los siguientes dominios de conformidad y seguridad reconocidos a nivel global:

1. Control, riesgo y conformidad

2. Identity and Access Management

3. Seguridad y privacidad de los datos

4. Gestión de redes

5. Administración de la configuración

6. Administración de vulnerabilidades

7. Administración de dispositivos de usuarios

8. Registro y supervisión

9. Respuesta frente a incidencias

10. Planificación de contingencias y continuidad empresarial

AWS Cloud Audit Academy logo

¿Por qué la academia de auditoría de nube?

En la actualidad, el idioma del marco de control está adaptado a entornos en las instalaciones, y las técnicas de auditoría de TI de seguridad no se han rediseñado para la nube. En AWS, creemos que es importante alentar a nuestros clientes para que apliquen técnicas de verificación específicas de la nube a sus auditorías en la nube. La academia de auditoría de nube brinda a los auditores las herramientas y la formación necesarias para realizar auditorías de seguridad en la nube mediante un enfoque basado en los riesgos.

Comenzar

Formación técnica digital gratuita

Los cursos de la academia de auditoría de nube bajo demanda le ayudan a aprender y actualizar sus conocimientos sobre auditoría de seguridad de la nube cuándo y dónde le sea más cómodo.
 

Formación guiada por un instructor

Ofrecemos clases en vivo de la CAA de manera virtual o presencial, impartidas por expertos en la materia y profesionales del sector con experiencia de AWS Security Assurance Services, LLC

  • Siga esta secuencia recomendada de cursos para desarrollar sus habilidades de auditoría de seguridad de TI en esta ruta de aprendizaje de auditoría de seguridad.

    Academia de auditoría de la nube: Para cualquier nube

    Este curso brinda conocimientos básicos sobre las diferencias a la hora de auditar en la nube o en las instalaciones. Es válido para cualquier servicio en la nube y no es específico de ningún sector. Se trata de un taller de introducción de alto nivel que se centran en conceptos de auditoría de seguridad en la nube.

    Unidades de educación continua: No se ofrecen créditos de educación continua para este curso.

    Formato del curso:
    Curso en línea | Gratuito | 3 horas
    Impartido por un instructor | En persona o virtual | 1 día (8 horas)

    Requisitos previos:
    Recomendamos que los asistentes a este curso tengan una comprensión básica sobre conceptos de redes y seguridad.

    Academia de auditoría en la nube: Específico para AWS

    Este curso brinda conocimientos sobre conceptos de auditoría y seguridad basados en los estándares y dominios de control de seguridad avalados por la industria que se utilizan de manera específica en AWS. Muestra casos prácticos y ejemplos de riesgo ilustrativos con sus respectivos objetivos de control, actividades y prácticas recomendadas de AWS para agregar la relevancia del mundo real al contenido. Al final del curso, los asistentes deberán entender las estrategias apropiadas para poder evaluar controles de AWS implementados y configurados por clientes de AWS para abordar dichos casos prácticos y riesgos ilustrativos.

    Este curso ha sido creado en colaboración con PricewaterhouseCoopers (PwC) y está diseñado de acuerdo con los siguientes marcos de conformidad y seguridad de la industria a nivel global: Matriz de controles (CCM) de la Alianza de seguridad en la nube (CSA); el Reglamento General de Protección de Datos (RGPD); el estándar 27001:2013 de la Organización Internacional de Normalización (ISO); el estándar 800-53 del Instituto Nacional de Estándares y Tecnología (NIST) y los informes de Controles de Organización y Servicio (SOC) 1 y 2.

    Unidades de educación continua: 28 (ISC)², 18 GIAC

    (ISC)² logo
    GIAC logo

    Formato del curso:
    Impartido por un instructor | En persona o virtual | 4 día (28 horas)

    Requisitos previos:
    Recomendamos que los asistentes a este curso tengan experiencia práctica en auditoría.

  • Preguntas frecuentes

    ¿Por qué debería registrarme en este programa?

    El programa de la academia de auditoría de nube permite a los asistentes:

    • Prepararse para auditorías de seguridad en la nube al identificar las diferencias entre auditoría en la nube y en las instalaciones.
    • Establecer un conocimiento sobre auditorías de AWS comunes entre departamentos de clientes de servicios en la nube (CSC) internos y auditores de TI externos.
    • Comprender cómo aplicar las prácticas recomendadas de auditoría de seguridad de AWS y utilizar los servicios de AWS para evaluar disposiciones legales, estándares y marcos avalados por la industria para ayudar a reducir el tiempo que tardan en comercializarse cargas de trabajo de AWS reguladas.
    • Comprender los métodos potenciales para abordar riesgos basados en la nube al utilizar servicios de AWS y prácticas recomendadas de AWS de manera que pueda auditarse de manera confidencial y efectiva la seguridad de las cargas de trabajo de AWS de CSC. 
    • Aprender a través de un programa estructurado y realizar preguntas a expertos en la materia durante la formación impartida por instructores.
    • Entender los conceptos de disponibilidad, integridad y confidencialidad al realizar auditorías en AWS.
    • Obtener créditos de formación profesional continua (CPE) para avanzar en el desarrollo de la carrera profesional.

    ¿Quién debería realizarlos?

    La audiencia objetivo de la Academia de auditoría de nube abarca:

    • Auditores de TI internos que quieren comprender cómo abordar de forma potencial riesgos basados en la nube mediante servicios y prácticas recomendadas de AWS para auditar de manera eficaz la seguridad de sus cargas de trabajo de AWS.
    • Auditores de TI externos que quieran aprender conceptos sobre auditoría y seguridad en AWS basados en estándares reconocidos por la industria, para realizar correctamente auditorias de seguridad de cargas de trabajo de AWS de clientes de servicios en la nube (CSC). 
    • Reguladores que quieran comprender cómo los CSC pueden brindar seguridad a cargas de trabajo reguladas en AWS, a fin de poder desarrollar controles y regulaciones para lograr una mejor gobernanza de las cargas de trabajo en la nube.
    • Profesionales de la seguridad que quieran entender los conceptos de auditoría de disponibilidad, integridad y confidencialidad en AWS. y así diseñar e implementar controles que brinden seguridad a sus cargas de trabajo de AWS.
    • Profesionales de la privacidad que deseen entender los conceptos de auditoría y seguridad en AWS, para acreditar y adherirse a disposiciones legales relacionadas con la privacidad en cargas de trabajo de AWS altamente reguladas.
    • Profesionales de la conformidad que quieran saber cómo aplicar las prácticas recomendadas de AWS y utilizar los servicios de AWS, a fin de alinearse con las disposiciones legales, estándares y marcos avalados por la industria y reducir el tiempo que tardan en comercializarse cargas de trabajo de AWS reguladas.
    • Clientes de servicios en la nube que quieran entender los conceptos de auditoría y seguridad en AWS, para adherirse a estándares de conformidad, reglamentarios e impuestos para sus cargas de trabajo de AWS.

    ¿Quiénes son los instructores?

    Profesionales de estándares del sector y expertos en la materia de AWS Security Assurance Services, LLC se encargan de impartir los cursos de la academia de auditoría de nube. Son arquitectos de soluciones certificados por AWS y con credenciales de auditoría actuales (como la certificación IIA Certified Internal Auditor [CIA]; la certificación ISACA Certified Information Systems Auditor [CISA]; certificaciones de auditoría ISO o PCI Qualified Security Assesor) con más de cinco años de experiencia en regulación, conformidad y auditoría en la nube.

  • Otras sugerencias de formación

    AWS Security Fundamentals (segunda edición)

    Obtenga información general sobre conceptos de seguridad fundamentales en AWS, como el control de acceso, la administración, los métodos de cifrado y más.

    Formato del curso:
    Curso en línea | Gratuito | 2 horas
    Más información

    Ingeniería de seguridad en AWS

    Para arquitectos, ingenieros, auditores y analistas de seguridad. Aprenda cómo mantener la seguridad y la conformidad normativa en la nube de AWS, incluidas prácticas recomendadas y características de seguridad de servicios clave de AWS.

    Formato del curso:
    Impartido por un instructor | En persona o virtual | 3 día
    Más información 

    AWS Certified Cloud Practitioner

    El examen brinda un conocimiento general de la nube de AWS validarlo con una credencial reconocida en el sector. El examen cubre cuatro áreas: conceptos, seguridad, tecnología, y facturación y precios de la nube.

Descubra cómo los clientes de AWS utilizan los servicios de AWS para aplicar la claridad y la transparencia en los procesos de seguridad y cumplimiento.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »