Gestión de riesgos de terceros y evaluación de proveedores START COURSE

Curso online de gestión de riesgos de terceros para evaluar proveedores, fortalecer controles y mejorar la supervisión de cumplimiento.

  • 81 students
  • Julio de 2026
Trust badge Trust badge

Get this CPD-Accredited programme now. Be secure with an SSL-secured payment backed up by a 14-day money-back guarantee.

Resumen

La gestión de riesgos de terceros es una prioridad para organizaciones que dependen de proveedores, contratistas, plataformas SaaS, servicios en la nube, socios tecnológicos, consultores y subcontratistas para operar. Cuando un tercero gestiona datos, presta un servicio crítico o afecta procesos regulados, sus fallos pueden convertirse en riesgos de cumplimiento, ciberseguridad, continuidad operativa, privacidad, reputación y responsabilidad empresarial.

Este curso ayuda a los alumnos a comprender, evaluar y supervisar el riesgo de proveedores durante todo el ciclo de vida de la relación. Los participantes estudiarán debida diligencia, clasificación de proveedores, controles contractuales, requisitos de cumplimiento en EE. UU., ciberseguridad, evidencia SOC 2 e ISO, riesgo de cuartas partes, proveedores de IA y cadena de suministro de software.

¿Qué Es la Gestión de Riesgos de Terceros?

La gestión de riesgos de terceros es el proceso estructurado para identificar, evaluar, controlar, monitorear y documentar los riesgos que surgen cuando una organización utiliza proveedores externos para productos, servicios, tecnología, datos, operaciones o apoyo especializado. En sectores regulados, las organizaciones suelen necesitar un enfoque proporcional al riesgo y al impacto del tercero en sus operaciones. La guía interagencial de banca de EE. UU. describe la gestión de terceros como un enfoque basado en riesgo durante todas las etapas del ciclo de vida de la relación.

Esta formación está diseñada para desarrollar una comprensión práctica de cómo funcionan los programas de gestión de riesgos de terceros, cómo se evalúan proveedores antes y después de la contratación, y cómo se documentan decisiones sobre riesgo inherente, riesgo residual, controles, monitoreo y desvinculación. También explica por qué los riesgos de proveedores no son solo un asunto de compras: afectan cumplimiento, seguridad de la información, resiliencia, continuidad, privacidad, gobernanza y confianza del cliente.

¿Quién Debe Tomar un Curso de Gestión de Riesgos de Terceros?

Este curso es adecuado para profesionales que necesitan evaluar, supervisar o apoyar decisiones relacionadas con proveedores y socios externos.

Este curso es adecuado para:

  • Profesionales de cumplimiento que necesitan comprender obligaciones de supervisión, privacidad, notificación de incidentes y documentación de proveedores.

  • Equipos de compras y procurement responsables de clasificar proveedores, gestionar debida diligencia y apoyar decisiones de contratación basadas en riesgo.

  • Analistas de riesgo, control interno y auditoría que revisan evidencia, controles contractuales, acciones correctivas y monitoreo continuo.

  • Profesionales de ciberseguridad y tecnología que evalúan riesgos de nube, SaaS, acceso a datos, cadena de suministro de software y evidencia SOC 2 o ISO.

  • Responsables de operaciones que dependen de proveedores críticos para continuidad del negocio, prestación de servicios y resiliencia operativa.

  • Equipos legales y de contratos que necesitan entender acuerdos de nivel de servicio, cláusulas de seguridad, responsabilidades de reporte y condiciones de desvinculación.

  • Gerentes, supervisores y propietarios de procesos que deben demostrar gobernanza, responsabilidad y seguimiento de proveedores de alto riesgo.

  • Alumnos que buscan desarrollar conocimientos prácticos en gestión de proveedores, cumplimiento, ciberseguridad y evaluación de riesgos.

¿Qué Cubre un Curso de Evaluación de Proveedores?

Este curso cubre los fundamentos del riesgo de terceros, la gobernanza del ciclo de vida del proveedor, los requisitos de cumplimiento aplicables a proveedores en EE. UU., la ciberseguridad, la protección de datos, los dominios de riesgo operacional y métodos avanzados de evaluación. El contenido conecta conceptos de riesgo con decisiones prácticas: inventario, clasificación, debida diligencia, segmentación, contratos, monitoreo, auditoría, acciones correctivas y salida ordenada.

La formación también aborda marcos actuales utilizados en entornos profesionales, incluyendo NIST para riesgos de cadena de suministro, ISO/IEC 27001 para sistemas de gestión de seguridad de la información, y SOC 2 como evidencia de controles en organizaciones de servicios. NIST SP 800-161 proporciona orientación para identificar, evaluar y mitigar riesgos de ciberseguridad en la cadena de suministro, mientras que NIST Cybersecurity Framework 2.0 incluye la gestión de riesgos de cadena de suministro de ciberseguridad dentro de su función de gobernanza.

Resumen del Currículo

Módulo

Temas Clave

Módulo 1: Fundamentos del Riesgo de Terceros

  • Definición de riesgo de terceros

  • Tipos y categorías de proveedores

  • Riesgo inherente y riesgo residual

  • Gobernanza y responsabilidad

Módulo 2: Gobernanza del Riesgo en el Ciclo de Vida del Proveedor

  • Inventario y clasificación de proveedores

  • Debida diligencia y segmentación por niveles de riesgo

  • Controles contractuales y acuerdos de nivel de servicio

  • Monitoreo y desvinculación de proveedores

Módulo 3: Requisitos de Cumplimiento para Proveedores en EE. UU.

  • Reglas bancarias y GLBA

  • Reglas de socios comerciales bajo HIPAA

  • Supervisión de la SEC y NYDFS

  • Leyes de privacidad y notificación de incidentes de seguridad

Módulo 4: Ciberseguridad y Protección de Datos

  • Riesgo de la cadena de suministro según NIST

  • Controles de acceso y datos

  • Riesgo en la nube y SaaS

  • Evidencia SOC 2 e ISO

Módulo 5: Dominios de Riesgo Operacional de Proveedores

  • Riesgo de continuidad del negocio

  • Riesgo financiero y de seguros

  • Riesgo de ética y cumplimiento

  • Riesgo de cuartas partes

Módulo 6: Métodos Avanzados de Evaluación de Proveedores

  • Modelos de puntuación de riesgo

  • Auditoría y acciones correctivas

  • Riesgo de proveedores de IA

  • Riesgo de la cadena de suministro de software

¿Qué Ocurre Cuando el Riesgo de Proveedores No Se Gestiona Correctamente?

Una gestión débil de proveedores puede generar fallos de seguridad, interrupciones operativas, exposición de datos, incumplimiento contractual, respuestas tardías a incidentes y pérdida de confianza. En organizaciones reguladas, el problema suele ser más serio porque la responsabilidad no desaparece cuando una actividad se subcontrata.

En servicios financieros, la Safeguards Rule de la FTC exige que las instituciones financieras bajo su jurisdicción mantengan medidas para proteger la información del cliente, y también exige pasos razonables para asegurar que afiliados y proveedores de servicios protejan la información que manejan.

En salud, las reglas HIPAA generalmente requieren contratos adecuados entre entidades cubiertas y business associates para proteger la información de salud protegida. HHS también señala que un business associate puede tener responsabilidad directa bajo determinadas reglas de HIPAA.

La gestión de terceros también afecta a proveedores tecnológicos, IA, software, nube y SaaS. NYDFS Section 500.11 requiere políticas para terceros proveedores de servicios en entidades cubiertas, y el NIST AI Risk Management Framework ayuda a las organizaciones a incorporar consideraciones de confianza en productos, servicios y sistemas de IA.

Este curso proporciona una base práctica para reconocer riesgos, plantear mejores preguntas, documentar evaluaciones, interpretar evidencia de proveedores y apoyar decisiones más sólidas. Ayuda a los alumnos a desarrollar confianza profesional, preparación para el trabajo y una visión clara de cómo la gestión de riesgos de terceros protege operaciones, datos, clientes y cumplimiento.

Resultados del aprendizaje

Al completar este curso, los alumnos podrán:

  • Definir el riesgo de terceros y explicar por qué los proveedores externos pueden afectar el cumplimiento, las operaciones, los datos y la reputación.
  • Distinguir tipos y categorías de proveedores según servicio, criticidad, acceso a datos y exposición organizacional.
  • Comparar riesgo inherente y riesgo residual dentro de una evaluación estructurada de proveedores.
  • Explicar responsabilidades de gobernanza entre compras, cumplimiento, legal, ciberseguridad, operaciones y propietarios de procesos.
  • Describir cómo crear y mantener un inventario de proveedores usando clasificación y niveles de riesgo.
  • Aplicar conceptos de debida diligencia para evaluar proveedores antes de la contratación y durante el monitoreo continuo.
  • Identificar controles contractuales, acuerdos de nivel de servicio y consideraciones de salida que apoyan la gobernanza del riesgo de proveedores.
  • Reconocer requisitos clave de cumplimiento en EE. UU. relacionados con GLBA, HIPAA, SEC, NYDFS, privacidad y notificación de incidentes.
  • Evaluar consideraciones de ciberseguridad y protección de datos para nube, SaaS, controles de acceso, SOC 2 e ISO.
  • Identificar dominios de riesgo operacional de proveedores, incluyendo continuidad del negocio, riesgo financiero, seguros, ética, cumplimiento y riesgo de cuartas partes.
  • Interpretar modelos de puntuación de riesgo, hallazgos de auditoría y procesos de acciones correctivas en la evaluación de proveedores.
  • Reconocer riesgos emergentes relacionados con proveedores de IA y dependencias de la cadena de suministro de software.

Requisitos

No se requiere experiencia formal previa en gestión de proveedores. El curso está diseñado para alumnos que desean comprender cómo se evalúan terceros, cómo se documentan riesgos y cómo se aplican controles profesionales en relaciones con proveedores.

Los profesionales con experiencia en compras, cumplimiento, auditoría, operaciones, legal, tecnología o ciberseguridad podrán conectar el contenido con responsabilidades laborales existentes. Los alumnos nuevos en el tema también pueden usar el curso para construir una base práctica y organizada.

Los alumnos deberían tener:

  • Interés en aplicar el aprendizaje en un entorno laboral o profesional
  • Interés en el tema del curso y sus responsabilidades prácticas
  • Un dispositivo con acceso a internet
  • Acceso desde ordenador de escritorio o portátil recomendado para una mejor experiencia de aprendizaje

Este curso incluye

  • Aproximadamente 4 horas de aprendizaje online a ritmo propio
  • Módulos estructurados basados en el currículo suministrado
  • Orientación profesional práctica
  • Alineación regulatoria, de seguridad o profesional cuando corresponde
  • Ejemplos del lugar de trabajo y escenarios aplicados
  • Preparación para controles de conocimiento o evaluación
  • Examen de práctica
  • Examen final
  • Certificado de finalización
  • Acceso desde ordenador, tableta o dispositivo móvil

Certificación

Certificación

Después de completar el curso, los alumnos recibirán un Certificado de Finalización de Spanish Compliance Institute.

El certificado demuestra que el alumno ha completado una formación estructurada sobre gestión de riesgos de terceros, evaluación de proveedores, cumplimiento, ciberseguridad, controles, monitoreo, evidencia y responsabilidades profesionales. Puede apoyar el desarrollo profesional y la documentación de aprendizaje interno, pero no representa licencia gubernamental, reconocimiento regulatorio, certificación profesional oficial ni sustitución de formación práctica obligatoria.

Por qué elegirnos

Spanish Compliance Institute ofrece formación estructurada para alumnos que necesitan comprender temas profesionales de cumplimiento, riesgo y seguridad de manera clara y aplicable. Este curso está diseñado para conectar la teoría de gestión de riesgos de terceros con decisiones reales sobre proveedores, contratos, evidencia, monitoreo y responsabilidades organizacionales.

La formación es flexible y adecuada para profesionales ocupados, equipos internacionales y organizaciones que necesitan una base común de conocimiento. El enfoque ayuda a los alumnos a reconocer riesgos, usar terminología correcta, formular mejores preguntas de debida diligencia y apoyar procesos más consistentes de evaluación de proveedores.

Los contenidos están organizados para facilitar el aprendizaje online, con módulos progresivos, ejemplos de aplicación profesional y evaluación final basada en los temas del curso. El objetivo es fortalecer conciencia, confianza y preparación para responsabilidades relacionadas con la gestión de riesgos de terceros.

Los alumnos eligen Spanish Compliance Institute porque la formación es:

  • Clara, estructurada y fácil de seguir
  • Adecuada para profesionales y equipos con agendas ocupadas
  • Centrada en desafíos reales del lugar de trabajo y del entorno profesional
  • Diseñada alrededor de la aplicación práctica, no solo de teoría abstracta
  • Escrita en español claro y profesional
  • Adecuada para alumnos y organizaciones internacionales
  • Respaldada por finalización con certificado

Oportunidades profesionales

Este curso puede apoyar a profesionales que trabajan en, o desean avanzar hacia, funciones como:

  • Analista de Riesgo de Terceros
  • Especialista en Evaluación de Proveedores
  • Coordinador de Cumplimiento
  • Analista de Gestión de Riesgos de Proveedores
  • Especialista en Procurement o Compras
  • Auditor Interno
  • Analista de Riesgo Operacional
  • Especialista en Ciberseguridad GRC
  • Coordinador de Continuidad del Negocio
  • Responsable de Contratos y Controles de Proveedores

Este curso puede apoyar el desarrollo profesional al fortalecer conocimientos sobre evaluación de proveedores, cumplimiento, debida diligencia, controles contractuales, ciberseguridad, continuidad y documentación de riesgos. No garantiza empleo, promoción ni autorización para ejercer una función regulada, pero puede mejorar la preparación del alumno para responsabilidades relacionadas con gestión de terceros y supervisión de proveedores.

Currículum

1

Módulo 1: Fundamentos del Riesgo de Terceros

1 Hora

  • Riesgo de terceros definido
  • Tipos y categorías de proveedoresTipos y categorías de proveedores
  • Riesgo inherente y riesgo residual
  • Gobernanza y responsabilidad
2

Módulo 2: Gobernanza del Riesgo en el Ciclo de Vida del Proveedor

1 Hora

  • Inventario y clasificación de proveedores
  • Debida diligencia y segmentación por niveles de riesgo
  • Controles contractuales y acuerdos de nivel de servicio
  • Monitoreo y desvinculación de proveedores
3

Módulo 3: Requisitos de Cumplimiento para Proveedores en EE. UU.

1 Hora

  • Reglas bancarias y GLBA
  • Reglas de socios comerciales bajo HIPAA
  • Supervisión de la SEC y NYDFS
  • Leyes de privacidad y notificación de incidentes de seguridad
4

Módulo 4: Ciberseguridad y Protección de Datos

1 Hora

  • Riesgo de la cadena de suministro según NIST
  • Controles de acceso y datos
  • Riesgo en la nube y SaaS
  • Evidencia SOC 2 e ISO
5

Módulo 5: Dominios de Riesgo Operacional de Proveedores

1 Hora

  • Riesgo de continuidad del negocio
  • Riesgo financiero y de seguros
  • Riesgo de ética y cumplimiento
  • Riesgo de cuartas partes
6

Módulo 6: Métodos Avanzados de Evaluación de Proveedores

1 Hora

  • Modelos de puntuación de riesgo
  • Auditoría y acciones correctivas
  • Riesgo de proveedores de IA
  • Riesgo de la cadena de suministro de software

Preguntas Frecuentes

La gestión de riesgos de terceros es el proceso de identificar, evaluar, controlar, supervisar y revisar los riesgos creados por proveedores externos, suministradores, contratistas, prestadores de servicios y socios comerciales. Ayuda a las organizaciones a comprender cómo las partes externas pueden afectar las operaciones, la seguridad de los datos, el cumplimiento normativo, la estabilidad financiera, la prestación de servicios y la reputación.

Este curso está dirigido a profesionales involucrados en la selección de proveedores, incorporación de proveedores, compras, cumplimiento normativo, ciberseguridad, privacidad, revisión legal, gestión de contratos, resiliencia operativa y supervisión de proveedores. También es útil para gerentes y propietarios de empresas que dependen de servicios subcontratados y necesitan una mejor comprensión de la responsabilidad de los proveedores.

El contenido sobre evaluación de proveedores abarca la clasificación de proveedores, la debida diligencia, la categorización por niveles de riesgo, los controles contractuales, los acuerdos de nivel de servicio (SLA), los controles de acceso y de datos, la evidencia de cumplimiento SOC 2 e ISO, el riesgo de continuidad del negocio, el riesgo financiero y de seguros, el riesgo asociado a proveedores de IA, los hallazgos de auditoría, las acciones correctivas y el riesgo en la cadena de suministro de software.

Sí. El curso es accesible para personas que son nuevas en la gestión de riesgos de terceros, aunque está especialmente recomendado para quienes tienen cierta experiencia en cumplimiento normativo, operaciones, compras, tecnología, gestión de riesgos o administración de proveedores. Su nivel es Intermedio, ya que incluye requisitos de cumplimiento en EE. UU., evidencia de ciberseguridad, riesgos asociados a proveedores de IA y métodos avanzados de evaluación.

No se requiere experiencia formal previa. Sin embargo, los participantes deben sentirse cómodos con conceptos profesionales como contratos, proveedores, protección de datos, responsabilidades de cumplimiento, operaciones empresariales y documentación. El curso explica los conceptos fundamentales antes de avanzar hacia métodos más avanzados de evaluación de proveedores.

La duración estimada es de 5 horas de aprendizaje en línea y a tu propio ritmo. El tiempo de finalización puede variar según los conocimientos previos del participante, su ritmo de lectura, la toma de apuntes y la preparación para las evaluaciones.

Sí. Al completar el curso, los participantes recibirán un Certificado de Finalización del Spanish Compliance Institute. El certificado acredita la finalización del curso y los conocimientos adquiridos sobre gestión de riesgos de terceros, evaluación de proveedores, aspectos de cumplimiento normativo y supervisión práctica de proveedores.

No. Este curso otorga un Certificado de Finalización, pero no constituye una licencia profesional regulada ni una certificación oficial de la industria. Está diseñado para apoyar el desarrollo profesional y el conocimiento en el entorno laboral, pero no sustituye los procedimientos internos de la empresa, el asesoramiento legal, la formación aprobada por organismos reguladores ni las evaluaciones específicas de competencias.

Sí. El curso incluye temas relacionados con el cumplimiento para proveedores en EE. UU., como las normas bancarias y la GLBA, las reglas para asociados comerciales de HIPAA, la supervisión de la SEC y del NYDFS, las leyes de privacidad y notificación de brechas de seguridad, así como las expectativas relacionadas con la gobernanza de proveedores. Los participantes deben aplicar estos conocimientos junto con los procedimientos de su organización y los requisitos legales aplicables en su jurisdicción.

Sí. Los empleadores pueden utilizar este curso para fortalecer la concienciación del personal sobre la gestión de riesgos de terceros, la debida diligencia de proveedores, los controles contractuales, la evidencia de ciberseguridad, la supervisión continua, la desvinculación de proveedores y la gestión basada en riesgos. También ayuda a establecer una base común de conocimientos para equipos de compras, cumplimiento normativo, ciberseguridad, privacidad, asesoría jurídica y operaciones.

$37.00
Este curso incluye
  • 7 Hora
  • Acceso desde móvil y PC
  • Materiales de estudio incluidos
  • Certificado de finalización
Accredited By:
Trust badge
Trust badge