Experto en Gobierno Riesgos y Cumplimiento (GRC) aplicado a la Inteligencia Artificial | ONLINE
Formación ONLINE. Duración 110h.
Formación ONLINE. Duración 110h.
👥 Perfil multidisciplinar con visión estratégica
El experto en Gobierno, Riesgos y Cumplimiento (GRC) aplicado a la Inteligencia Artificial es un profesional clave en el desarrollo e implementación de sistemas basados en IA. Su misión es integrar la gobernanza tecnológica con la gestión del riesgo, el cumplimiento normativo, la privacidad, la ciberseguridad y la ética a lo largo de todo el ciclo de vida de estos sistemas: desde el diseño hasta la supervisión.
🤝 Conector entre Legal, Tecnología y Negocio
Este profesional actúa como nexo entre áreas legales, técnicas y de negocio, garantizando que los sistemas de IA se alineen con los marcos regulatorios (como el Reglamento Europeo de IA o la norma ISO/IEC 42001), y que los riesgos asociados se gestionen de forma eficaz desde una perspectiva organizativa, técnica y legal.
🌐 Aplicable en múltiples entornos
Puede desempeñar funciones en organizaciones públicas o privadas, tanto usuarias como desarrolladoras de IA, así como en consultoras, auditoras o entidades reguladoras.
⚖️ Pensamiento crítico y juicio ético
Uno de sus atributos esenciales es el pensamiento crítico y un juicio ético sólido. Además, debe ser capaz de adaptar políticas y marcos de gobernanza al contexto específico de cada organización —en función de su tamaño, madurez, sector o tolerancia al riesgo—, integrando a las partes interesadas internas y externas.
📌 Fundamentos de la Inteligencia Artificial
Comprensión sólida de la Inteligencia Artificial, abarcando sus conceptos esenciales y distintos tipos, así como su aplicación en entornos organizacionales. Se explorará la intersección de la IA con la Gobernanza, los Riesgos y el Cumplimiento (GRC), y el impacto de otras tecnologías interconectadas con la IA en el tratamiento de la información, ofreciendo una visión integral de su relevancia.
📌 Marco Normativo y Riesgos de la IA
Conocer el marco normativo nacional e internacional aplicable a la IA, identificando las autoridades y organismos reguladores y sus funciones corporativas. Se abordarán los riesgos asociados al uso de sistemas de IA, incluyendo su vinculación con la protección de datos personales y la ciberseguridad, así como el impacto general de estos sistemas en las organizaciones.
📌 Protección de Datos y Privacidad
Profundizar en el Reglamento General de Protección de Datos (RGPD) y su relación con el gobierno de la Inteligencia Artificial, sus principios y el tratamiento de datos personales, incluyendo categorías especiales y el Registro de Actividades de Tratamiento (RAT).
📌 Gobierno del Dato y Seguridad de la Información
Explorar la gobernanza de la seguridad, el rol del CISO, la gestión de riesgos, la identificación de amenazas y ciberataques comunes en el gobierno de la Inteligencia Artificial, así como la planificación de la continuidad de negocio y la gestión de incidentes.
📌 Integración GRC y Gestión de Riesgos en IA
Comprender la convergencia de GRC en el gobierno de la Inteligencia Artificial y la integración con los principales sistemas de gestión (ISO 42001, 27001, 9001). Se abordarán los aspectos fundamentales de la gobernanza de la IA según la ISO 42001, la gestión de riesgos específica para sistemas de IA, la evaluación de impacto en protección de datos y derechos fundamentales, y la cultura de ciberseguridad en torno a la IA.
📌 Preparación para la Certificación Profesional en Gobierno, Riesgos y Cumplimiento (GRC) aplicado a la Inteligencia Artificial (IA)
Ayudar a los candidatos a prepararse para obtener esta nueva certificación. Aportar a los candidatos los contenidos necesarios para que puedan disponer de forma completa de los conocimientos en la materia y practicar a modo de simulación con una batería de preguntas similares a las del Examen de Certificación para potenciar las posibilidades de éxito.
📜 Diploma AEC
Al finalizar el programa, los participantes recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.
La certificación está dirigida a un perfil multidisciplinar, con especial foco en los siguientes grupos:
📖 Contenidos:
✔️ Fundamentos Inteligencia artificial
🔹Introducción a la Inteligencia Artificial
🔹 Contexto normativo
🔹 Riesgos principales de la IA en GRC
🔹 Estándares y buenas prácticas
✔️Fundamentos de Privacidad y Protección de datos
🔹 Introducción a la Protección de datos
🔹 Medidas de cumplimiento »
🔹 Roles en el tratamiento
🔹 Régimen sancionador y autoridades de control
✔️Fundamentos de la seguridad de la información
🔹Introducción a la seguridad de la información
🔹 Marcos normativos y otros estándares (ENS, NIS, NIST, DORA.)
🔹Gobernanza de la seguridad
🔹 Amenazas comunes y cultura de la seguridad (Tipologías de ataques. Informes del estado de la ciberseguridad)
🔹 Gestión de riesgos y planes de seguridad
🔹 Incidentes de seguridad y continuidad de negocio
✔️Fundamentos de sistemas de gestión y marcos normativos GRC
🔹Introducción a un sistema de gestión
🔹 Componentes de un sistema de gestión
🔹 Principales estándares (9001,27001, 27701, 42001)
🔹Roles en el sistema de gestión
🔹 Auditoría de sistema de gestión según ISO 19011 y certificación
📖 Contenidos:
✔️ Fundamentos Técnicos y Éticos de la Inteligencia Artificial
🔹 Técnicas y tipos de inteligencia artificial
🔹 Inteligencia Artificial Generativa
🔹 Características de la IA Gen y diferencias con ML tradicional
🔹 Funcionamiento de los modelos IA Gen
🔹 Técnicas de entrenamiento de la IA Gen
🔹 Modelos de IA de uso general y modelos fundacionales
🔹 Fundamentos Éticos de la inteligencia artificial y responsabilidad social
✔️ Cumplimiento Legal y Normativo de la IA
🔹 Contexto legislativo nacional e internacional
🔹 Reglamento Europeo de Inteligencia Artificial
🔹 Privacidad e IA
✔️ Marco Organizativo y Gobierno Corporativo de la IA
🔹 Sistemas de gestión e inteligencia artificial (ISO 42001)
🔹 Otros tipos de sistemas de gestión (ISO 27001, ISO 27701, ISO 37301)
✔️ Gestión de Riesgos de IA y Evaluación de Impacto
🔹 Gestión del riesgo
🔹 Tratamiento del riesgo: estrategias y metodologías de gestión de riesgo (MAGERIT, OCTAVE, ISO 27005)
🔹 Principales aspectos de ciberseguridad en sistemas de IA
🔹 La gestión del riesgo en los sistemas de IA: privacidad y seguridad
🔹 La Evaluación de Impacto de Protección de Datos y Evaluación de Impacto de Derechos Fundamentales
🔹 Ciberseguridad e IA: Gobernanza. Marcos normativos. Medidas de seguridad, Gestión de Incidentes y Continuidad de negocio
Nuestra metodología de formación online tutorizada combina de manera perfecta la flexibilidad y practicidad de la formación online con el acompañamiento personalizado de tutores especializados, maximizando el rendimiento de tu aprendizaje.
La tutorización del curso actúa como un apoyo esencial al autoestudio, favoreciendo el correcto aprendizaje de todos los conceptos, junto a la realización de ejercicios prácticos.
Los alumnos contarán con:
Este programa formativo también está disponible en modalidad In Company, formación a medida para tu empresa.
Leocadio Marrero Trujillo
Fundador | GRC SIN FRONTERAS CEO GRCX3
Emprendedor con más de 36 años de experiencia en consultoría estratégica, mercantil, tecnológica y de cumplimiento. e
Actualmente, es fundador de GRC Sin Fronteras y de GRCX3.
Además, desempeña roles como Delegado de Protección de Datos (DPO) en diversas instituciones, incluyendo el Colegio de Abogados de Las Palmas, el Consejo Canario de Colegios de Abogados, el Colegio de Ingenieros Industriales de Canarias Oriental y el Colegio de Aparejadores y Arquitectos Técnicos de Gran Canaria .
En el ámbito académico, Marrero es director del Diplomado de Privacidad y Cumplimiento en CAPACITACIÓN USACH de la Universidad de Santiago de Chile . También es instructor en ISACA y profesor homologado del Servicio Canario de Empleo en Ciberseguridad.
Cuenta con múltiples certificaciones en protección de datos, privacidad y seguridad de la información, incluyendo auditor líder e implementador en normas ISO como 27001, 27701, 27017, 22301, 31000, 31022, 37002 y 37301. Además, posee certificaciones en NIST CSF, COBIT19, CDPSE (Certified Data Privacy Solutions Engineer por ISACA), CPCC (Certified Professional Cyber Compliance), CDPP (Certified Data Privacy Professional) y LCSPC (Lead CyberSecurity Professional Certification).
Marrero es miembro activo de varias asociaciones profesionales, como APEP (Asociación de Profesionales Española de Privacidad), ISMS Forum Spain, CCI (Centro de Ciberseguridad Industrial), ISACA Madrid, aeDPD (Asociación Española de Delegados de Protección de Datos), Internet Society, IIAP (International Association of Privacy Professionals), ALAP (Asociación Latinoamericana de Privacidad), IGF Spain (Internet Governance Forum) y la AEC (Asociación Española de la Calidad).
El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.
Se admiten las siguientes modalidades:
* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es
** Los precios indicados en la web no llevan aplicado el % de IVA.
El importe de la matrícula incluye:
*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es
Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:
La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.