Gestión Ágil Integral Riesgos TI/Operativos/Continuidad Full

Name: Gestión Ágil Integral Riesgos TI/Operativos/Continuidad Full
Rating: 4.5 (24 reviews)

Enfoque práctico en una Matriz integrada para hacer: BIA, Clasificación de Información, Riesgos TI/Operativo por Proceso

Created bySinergia Learning Center, Daniel De Giorgio

Last updated 9/2021

Spanish

What you'll learn

Gestionar de una forma práctica y ágil a los Riesgos de TI integrados con los Riesgos Operativos y la Continuidad del Negocio.
Practica con una Matriz Integral para hacer: BIA, Clasificación de Información, Identificación de Riesgos de TI con foco en Ciberseguridad
Generar sinergias positivas prácticas entre la Gestión de los Riesgos de TI, los Riesgos Operativos, la Seguridad de la Información (incluyendo Ciberseguridad) y la Continuidad del Negocio.
Responder un Examen de prueba opcional (sin cargo) de 40 preguntas sobre la Gestión Integral de Riesgos de TI/Operativos/Continuidad

Course content

5 sections • 38 lectures • 5h 34m total length

Introducción10:12
Diferenciar las ventajas entre abordar la problemática de la Gestión de Riesgos TI/Operativos con un enfoque ágil integral, sin silos ni solapamientos entre áreas, como una forma práctica de generar sinergias positivas. Conocer los entregables del curso, la estructura y la dinámica de aprendizaje.
Estándares internacionales al servicio de la Gestión Ágil Integral4:22
Diferenciar tipos de Riesgos de TI. Conocer los principales estándares internacionales que se utilizarán como referencia para la Gestión Integral Ágil de los Riesgos de TI/Operativos y Continuidad
Nueva versión de la ISO 31000:201810:03
Comparativo con la versión anterior de la ISO 31000 (2009). Principios (aplicación práctica con casos). El Marco de Trabajo y el Proceso para la Gestión Integrada de Riesgos de TI/Operativos.
Principios de la ISO 31000:2018 - Casos reales de aplicación
Integrar y Optimizar la Gestión de los Riesgos de TI10:12
Justificación para Integrar la Gestión de los Riesgos de TI/Operativos. Optimización de los Riesgos: ¿qué deseamos optimizar?. Paso a paso para gestionar la integración de la Gestión de los Riesgos de TI/Operativos. Diagrama del Proceso Integrado. Práctica de un caso en un Comité de Gestión de Riesgos.
Decidir en un Comité de Riesgos

Analizar el Contexto Interno y Externo para Gestionar Riesgos de TI/Operativos4:01
El objetivo de esta etapa es que la Función de Riesgos comprende a la Organización (Negocio, Apetito, Cultura, Entorno, TI, Procesos) y a los distintos factores del Contexto Externo que pueden influir en la Gestión de los Riesgos de TI/Operativos.
Análisis del Contexto Externo/Interno para la Gestión Integral de Riesgos TI/Op.
Criterios Metodológicos para Analizar y Aceptar Riesgos de TI/Operativos10:51
Atributos y escalas para medir las variables claves a utilizar para el Análisis de Riesgos. Ejemplos cualitativos. Umbrales de Apetito y Tolerancia al Riesgo. Factores que condicionan (aumentan/disminuyen) la definición del Apetito de Riesgo.
Inventarios de Procesos a Analizar8:21
Tipo de Procesos a Abarcar en Gestión. Procesos Operativos y de Soporte. Criterio basado en COBIT 5 (Objetivos en Cascada) para seleccionar los Procesos de Gestión de TI más críticos a incluir en el BIA y Análisis de Riesgos de TI/Operativos.
Generar Inventario de Procesos a Analizar
Relación entre la Gestión de los Riesgos y la Continuidad7:22
Utilización práctica de la técnica Bow-Tie para mostrar la relación entre la Gestión de los Riesgos y la Gestión de la Continuidad. Ciclo de Vida de la Continuidad del Negocio.
Análisis de Impacto al Negocio - Hacer el BIA14:46
Determinar atributos de Impacto de un incidente disruptivo. Inputs necesarios para realizar el BIA. Responsabilidades. Determinar objetivos de recuperación. Relación con el Apetito de Riesgos.
Práctica de Hacer el BIA
Clasificación de la Información7:27
Criticidad de los Procesos de Negocio en términos de Confidencialidad, Integridad, Disponibilidad, Relación con el BIA. Ranking de criticidad. Resolución de discrepancias.
Práctica: Hacer la Clasificación de la Información
Dependencia de Procesos en Activos de TI4:45
Relación entre Procesos analizados en el BIA y los Activos de TI. Propagación de la criticidad de los Procesos a los Activos de TI. Criterios. Activos críticos a incluir en el Análisis de Riesgos de TI.
Identificar Activos de TI a partir de los Procesos

Escenarios de Riesgos : Componentes5:22
Objetivos de esta etapa del Proceso de ISO 31000:2018. Componentes de un Escenarios de Riesgo. Técnicas de Identificación. Vulnerabilidades.
Técnicas de Identificación de Escenarios - Visión general6:35
Técnicas de Identificación de Escenarios de Riesgos desde distintas perspectivas.
Profundizando sobre Técnicas de Identificación de Escenarios de Riesgos de TI5:30
Reconocer vulnerabilidades
Identificación de Riesgos TI/Operativos y Gestión de Proyectos11:31
Relación entre la Gestión de los Proyectos y la Gestión de los Riesgos Operativos/TI. Identificación proactiva temprana de los riesgos originados en proyectos que afectarán a Riesgos Operativos/TI.
Identificación de Riesgos TI/Operativos en los Proyectos
Identificación de Riesgos de Ciberseguridad10:35
Principales tendencias en amenazas relacionadas con la Ciberseguridad
Nivel de Granularidad de los Escenarios de Riesgos7:52
Registro de Riesgos - Ejemplo de Escenarios - Confidencialidad6:37
Resumen de técnicas para identificación de escenarios de riesgos de TI. Ejemplos de Riesgos de TI a analizar. Registro de escenarios de riesgos de TI. Práctica.
Otros Ejemplos de Escenarios de Riesgos de TI9:07
Preparar Registro de Escenarios de Riesgos de TI
Identificación de Escenarios de Riesgos de TI

Análisis de Riesgos de los Activos de TI. Enfoque6:15
Objetivos de la etapa de Análisis de Riesgos. Determinar impacto y probabilidad de cada Escenario que afecta a los Activos de TI. Grado de confianza en los resultados. Tipos de controles. Etapas de Uso. Identificación de controles orientados a reducir impacto o probabilidad de ocurrencia. Relación con Escenarios de Riesgos.
Análisis de Riesgos de TI - Impacto y Criticidad12:45
Análisis de Riesgos de TI - Probabilidad de Ocurrencia3:37
Factores que influyen en la Probabilidad de Ocurrencia
Matriz para Análisis de Riesgos de los Activos de TI10:17
Controles y Escenarios de Riesgos de TI
Practicar Análisis de Riesgos de Activos de TI
Relacionar Riesgos de los Activos de TI con los Procesos Operativos2:22
Asignar Riesgos de Activos de TI a Procesos Operativos
Análisis cuantitativo de Riesgos de TI/Operativos - Desafíos10:30
Desafíos del Análisis de Riesgos Cuantitativo. Supercuantificación vs Superstición matemática. 6 Pasos prácticos para el Análisis de Riesgos Cuantitativo.
Análisis Cuantitativos de Riesgos de TI - Pasos17:20
Integrar Riesgos de TI al Riesgo Operacional5:26
Agregar los Riesgo Operativos (No TI) específicos de cada Proceso por Tipo de Evento, asegurando que el propietario del Proceso obtenga una visión integral.
Integrar Riesgos Operativos del Proceso
Resultados Integrados - Criterios para consolidar11:10
Seleccionar un enfoque, evaluando: complejidad, oportunidad de decisión,resultados realistas. Criterios para consolidar. Evaluar resultados en la Matriz integrada de Riesgos de TI/Operativos.
Riesgos de TI y Operativos Integrados por Proceso

Evaluación de Riesgos: Causas de los escenarios5:36
Comprender “causa raíz” y relaciones entre escenarios, por ejemplo: si se materializa el Escenario A, es más probable que ocurra el Escenario B.
Causas de un Escenario de Riesgos
Evaluar Relaciones entre Escenarios de Riesgos11:11
Evaluar Relaciones entre Escenarios de Riesgos
Análisis de Eventos Simultáneos
Comparación versus Apetito de Riesgos Genéricos o Específicos11:07
Determinar si los resultados del Análisis de Riesgos son niveles aceptables, comparando los resultados versus el apetito (genérico/específico) establecido por la Dirección e inclusive, evaluando si dicho apetito debería ser rectificado.
Apetitos de Riesgos Genéricos o Específicos
Tratamiento de los Riesgos inaceptables11:23
Optimizar el tratamiento de cada riesgo. Aplicar un criterio metodológico que garantice que se consideren todaslas opciones de tratamiento para cada uno de los riesgos a gestionar.
Tratamiento de los Riesgos Inaceptables
Optimizar el Tratamiento de los Riesgos
Gestión de la Continuidad y Tratamiento de Riesgos6:04
Diseñar una Estrategia de Recuperación que permita responder a los Escenarios de Riesgo disruptivos de acuerdo con los objetivos del Negocio surgidos del BIA.
Reportar Escenarios de Riesgos Disruptivos
Gestionar Proyectos para Tratar Riesgos10:41
Aplicar Gestión de Proyectos (PMBOK 6) para Gestionar Riesgos de TI y Riesgos Operacionales para Gestionar la Continuidad del Negocio.
Monitoreo y Control de la Gestión de Riesgos Operativos/TI13:49
Determinar si los Proyectos siguen siendo relevantes y oportunos para el Tratamiento de los Riesgos. Monitorear la aparición de nuevos Riesgos ytriggers para actualizaciones relevantes al Perfil de Riesgos. Implementar un Dashboard con KRIs Lag/Lead.
Mejora Continua de las Capacidades de la Gestión de Riesgos Operativos/TI7:43
Evaluar las Capacidades de Gestión de Riesgos. Base Metodológica: PAM usando COBIT 5 (ISACA)
Indicadores de la Gestión de Riesgos
De la Gestión de Riesgos Estática a la Dinámica9:58
Desencadenantes para cambios a un Escenario de Riesgo de TI/Operativo y para la actualización total/parcial de la Gestión de los Riesgos de TI/Operativo.
Conclusiones y Cierre del Taller10:16
Conclusiones del Taller. Resumen de Cierre.

Requirements

Es deseable tener conocimientos previos sobre algunas de estas temáticas: Gestión de Riesgos, Auditoría, Seguridad de la Información o Tecnología y Sistemas.
Ideal (no imprescindible): Haber completado nuestro Curso Gestión de Riesgos Tecnológicos (Ver comparativo entre cursos en la Clase de Introducción con Vista Previa gratuita)

Description

Integrar ágilmente los Riesgos de TI con los Riesgos Operativos y la Continuidad de Negocio, considerando los nuevos Riesgos de Ciberseguridad y aplicando en una Matriz Integral los pasos prácticos para hacer: BIA, Clasificación de Información, Análisis de 20 Riesgos predefinidos por Activo de TI y por Proceso de Negocio (con Riesgos Operacionales según Categorías de Basilea).

Who this course is for:

Este curso está dirigido a profesionales de las siguientes áreas: Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Continuidad del Negocio, Procesos, Compliance. Consultores. Proveedores de Software. Organizaciones que desean abordar la Gestión Integral de Riesgos de TI/Operativos o resolver desafíos frecuentes en la práctica.

Gestión Ágil Integral Riesgos TI/Operativos/Continuidad Full

What you'll learn

Explore related topics

Course content

M5 - Introducción: Enfoque Integral para Gestión Ágil de Riesgos TI/Operativos4 lectures • 35min

M6 - Establecer el Contexto para la Gestión Integral de Riesgos de TI/Operativos7 lectures • 58min

M7 - Identificar los Escenarios de Riesgos de TI/Operativos a Analizar8 lectures • 1hr 3min

M8 - Análisis de Riesgos de TI/Operacionales9 lectures • 1hr 20min

M9 - Evaluación y Tratamiento de Riesgos de TI/Operativos10 lectures • 1hr 38min

Requirements

Description

Who this course is for: