Gestión Ágil Integral: Riesgos TI/Operativos/Continuidad (2)

Name: Gestión Ágil Integral: Riesgos TI/Operativos/Continuidad (2)
Rating: 4.3 (13 reviews)

Enfoque práctico en una Matriz integrada para hacer: BIA, Clasificación de Información, Riesgos TI/Operativo por Proceso

Highest Rated

Created bySinergia Learning Center

Last updated 12/2018

Spanish

What you'll learn

Gestionar de una forma práctica y ágil a los Riesgos de TI integrados con los Riesgos Operativos y la Continuidad del Negocio.
Practica con una Matriz Integral para hacer: Análisis de Riesgos de TI/Operativos por Proceso de Negocio, Análisis de Eventos simultáneos
Generar sinergias positivas prácticas entre la Gestión de los Riesgos de TI, los Riesgos Operativos, la Seguridad de la Información (incluyendo Ciberseguridad) y la Continuidad del Negocio.
Aplicar pautas para Análisis de Riesgos cualitativos, cuantitativos y de eventos simultáneos
Responder un Examen de prueba opcional (sin cargo) de 40 preguntas sobre la Gestión Integral de Riesgos de TI/Operativos/Continuidad (en Parte 2 del curso)

Course content

2 sections • 19 lectures • 2h 57m total length

Análisis de Riesgos de los Activos de TI. Enfoque6:15
Objetivos de la etapa de Análisis de Riesgos. Determinar impacto y probabilidad de cada Escenario que afecta a los Activos de TI. Grado de confianza en los resultados. Tipos de controles. Etapas de Uso. Identificación de controles orientados a reducir impacto o probabilidad de ocurrencia. Relación con Escenarios de Riesgos.
Análisis de Riesgos de TI - Impacto y Criticidad12:45
Análisis de Riesgos de TI - Probabilidad de Ocurrencia3:36
Factores que influyen en la Probabilidad de Ocurrencia
Matriz para Análisis de Riesgos de los Activos de TI10:17
Controles y Escenarios de Riesgos
Practicar Análisis de Riesgos de Activos de TI
Relacionar Riesgos de los Activos de TI con los Procesos Operativos2:22
Asignar Riesgos de Activos de TI a Procesos Operativos
Análisis cuantitativo de Riesgos de TI/Operativos - Desafíos10:30
Desafíos del Análisis de Riesgos Cuantitativo. Supercuantificación vs Superstición matemática. 6 Pasos prácticos para el Análisis de Riesgos Cuantitativo.
Análisis Cuantitativos de Riesgos de TI - Pasos17:20
Integrar Riesgos de TI al Riesgo Operacional5:26
Agregar los Riesgo Operativos (No TI) específicos de cada Proceso por Tipo de Evento, asegurando que el propietario del Proceso obtenga una visión integral.
Integrar Riesgos Operativos del Proceso
Resultados Integrados - Criterios para consolidar11:10
Seleccionar un enfoque, evaluando: complejidad, oportunidad de decisión,resultados realistas. Criterios para consolidar. Evaluar resultados en la Matriz integrada de Riesgos de TI/Operativos.
Riesgos de TI y Operativos Integrados por Proceso

Evaluación de Riesgos: Causas de los escenarios5:36
Comprender “causa raíz” y relaciones entre escenarios, por ejemplo: si se materializa el Escenario A, es más probable que ocurra el Escenario B.
Causas de un Escenario de Riesgos
Evaluar Relaciones entre Escenarios de Riesgos11:11
Evaluar relaciones entre Escenarios de Riesgos
Análisis de Eventos Simultáneos
Comparación versus Apetito de Riesgos Genéricos o Específicos11:07
Determinar si los resultados del Análisis de Riesgos son niveles aceptables, comparando los resultados versus el apetito (genérico/específico) establecido por la Dirección e inclusive, evaluando si dicho apetito debería ser rectificado.
Apetitos de Riesgos genéricos o específicos
Tratamiento de los Riesgos inaceptables11:23
Optimizar el tratamiento de cada riesgo. Aplicar un criterio metodológico que garantice que se consideren todaslas opciones de tratamiento para cada uno de los riesgos a gestionar.
Tratamiento de los Riesgos Inaceptables
Optimizar el Tratamiento de los Riesgos
Gestión de la Continuidad y Tratamiento de Riesgos6:04
Diseñar una Estrategia de Recuperación que permita responder a los Escenarios de Riesgo disruptivos de acuerdo con los objetivos del Negocio surgidos del BIA.
Reportar Escenarios de Riesgos Disruptivos a la Gestión de la Continuidad
Gestionar Proyectos para Tratar Riesgos10:41
Aplicar Gestión de Proyectos (PMBOK 6) para Gestionar Riesgos de TI y Riesgos Operacionales para Gestionar la Continuidad del Negocio.
Monitoreo y Control de la Gestión de Riesgos Operativos/TI13:49
Determinar si los Proyectos siguen siendo relevantes y oportunos para el Tratamiento de los Riesgos. Monitorear la aparición de nuevos Riesgos ytriggers para actualizaciones relevantes al Perfil de Riesgos. Implementar un Dashboard con KRIs Lag/Lead.
Mejora Continua de las Capacidades de la Gestión de Riesgos Operativos/TI7:43
Evaluar las Capacidades de Gestión de Riesgos. Base Metodológica: PAM usando COBIT 5 (ISACA)
Indicadores de la Gestión de Riesgos
De la Gestión de Riesgos Estática a la Dinámica9:58
Desencadenantes para cambios a un Escenario de Riesgo de TI/Operativo y para la actualización total/parcial de la Gestión de los Riesgos de TI/Operativo.
Conclusiones y Cierre del Taller10:16
Conclusiones del Taller. Resumen de Cierre.
Examen sobre el Curso "Gestión Ágil Integral: Riesgos TI/Operativos/Continuidad"

Requirements

Es deseable tener conocimientos previos sobre algunas de estas temáticas: Gestión de Riesgos, Auditoría, Seguridad de la Información o Tecnología y Sistemas.
Imprescindible: Haber completado nuestro Curso Gestión Ágil Integral Riesgos TI/Operativos/Continuidad (1)
Ideal (no imprescindible): Haber completado nuestro Curso Gestión de Riesgos Tecnológicos (Ver comparativo entre cursos en la Clase de Introducción con Vista Previa gratuita)

Description

Integrar ágilmente los Riesgos de TI con los Riesgos Operativos y la Continuidad de Negocio, considerando los nuevos Riesgos de Ciberseguridad y aplicando en una Matriz Integral los pasos prácticos para hacer: BIA, Clasificación de Información, Análisis de 20 Riesgos predefinidos por Activo de TI y por Proceso de Negocio (con Riesgos Operacionales según Categorías de Basilea).

(PARTE 2)

Who this course is for:

Este curso está dirigido a profesionales de las siguientes áreas: Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Continuidad del Negocio, Procesos, Compliance. Consultores. Proveedores de Software. Organizaciones que desean abordar la Gestión Integral de Riesgos de TI/Operativos o resolver desafíos frecuentes en la práctica.

Gestión Ágil Integral: Riesgos TI/Operativos/Continuidad (2)

What you'll learn

Explore related topics

Course content

M8 - Análisis de Riesgos de TI/Operacionales9 lectures • 1hr 20min

M9 - Evaluación y Tratamiento de Riesgos de TI/Operativos10 lectures • 1hr 38min

Requirements

Description

Who this course is for: