Gestión de Riesgos Tecnológicos (Proceso completo 4 Módulos)
What you'll learn
- Comprender los principales fundamentos para la Gestión de Riesgos Tecnológicos
- Conocer la forma práctica de aplicar los lineamientos de los principales estándares para la Gestión de Riesgos (ISO 31000, COBIT, ISO 27005, MAGERIT, etc)
- Dominar 10 técnicas para el Desarrollo de Escenarios de Riesgos Tecnológicos
- Realizar distintos tipos de Análisis de los Escenarios de Riesgos Tecnológicos
- Gestionar en forma eficiente los Escenarios que expongan a la organización a riesgos inaceptables
- Aplicar acciones orientadas a la mejora continua del Proceso de Gestión de Riesgos Tecnológicos
- Auditar la Gestión de Riesgos de TI de una organización
Requirements
- No es indispensable conocimientos previos sobre estándares internacionales de Gestión de Riesgos Tecnológicos.
- Es deseable tener conocimientos previos sobre algunas de estas temáticas: Sistemas, Tecnología, Gestión de Riesgos, Auditoría de Sistemas o Seguridad de la Información.
Description
Un enfoque práctico especialmente diseñado para ser dictado a distancia: donde se combinan las video-clases con: casos reales, ejercicios interactivos, lecturas de resumen basadas en estándares internacionales, descarga de plantillas, actividades recreativas, videos y auto-evaluaciones que permiten verificar la comprensión de los temas necesarios para los desafíos cotidianos que las organizaciones de nuestro contexto regional deben resolver, con la teoría fundamental al servicio de la acción.
Este curso incluye 4 módulos (disponibles también en Udemy como cursos individuales de cada módulo):
- Fundamentos de la Gestión de Riesgos:
- Conceptos claves, tipos de riesgos, relación entre los distintos riesgos, etc.
- Principales estándares internacionales: ISO 31000, COBIT 5, ISO 27005, COBIT 5 for Risk, etc.
- Implementar/Potenciar la Función y el Proceso de Gestión de Riesgos en la organización.
- Identificar Riesgos de TI:
- Establecer el contexto: interno y externo
- Escenario de riesgo de TI: Estructura. Componentes. Ventajas y desventajas de su uso.
- Identificación de los riesgos: 8 técnicas para desarrollar Escenarios de Riesgos de TI.
- Analizar los riesgos de TI.
- Tipos de análisis. Variables claves, impacto para el negocio, probabilidad de ocurrencia.
- Controles para mitigar riesgos. Clasificación. Controles por Tipos de Activo. Fortaleza de mitigación.
- Evaluar los riesgos de TI: Matriz de Riesgo. Mapa de Calor. Interpretación. Informes de resultados.
- Gestión y Mejora continua:
- Tratamiento de los riesgos de TI: selección de opciones de respuestas. Priorizar planes de acción.
- Actualización de los resultados: detección de cambios relevantes en el perfil de riesgo.
- Mejora continua del Proceso de Gestión de Riesgos. Indicadores KRIs.
Nota: Este curso ha sido dictado en forma presencial recientemente en la Conferencia ISACA LatinCACS Puerto Rico y para los Capítulos de ISACA Lima y Montevideo.
Who this course is for:
- Este curso está dirigido a profesionales de las siguientes áreas: Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Continuidad del Negocio, Procesos, Compliance. Consultores. Proveedores de Sw. Organizaciones que desean abordar la Gestión de Riesgos o resolver desafíos frecuentes en la práctica.
Instructor
Es un nuevo enfoque en Capacitación con una visión integradora sobre Ciberseguridad y Seguridad de la Información, GEstión de Continuidad del Negocio y Crisis, Gestión de Riesgos de TI & Operativos y Disaster Recovery Planning, basado en estándares internacionales y dictados en forma virtual por instructores con reconocida trayectoria para toda Latinoamérica.
NUESTROS INSTRUCTORES CUMPLEN ESTOS REQUISITOS DE CALIDAD:
- Profesionales con amplia experiencia en capacitación y consultoría para organizaciones de distintas industrias de Latinoamérica sobre temas de Gestión de Riesgos de TI y Continuidad del Negocio.
- Trayectoria de profesores en el ámbito académico de nivel posgrado y maestría en universidades públicas y privadas del la región.
- Se encuentran internacionalmente certificados en cada una de las temáticas ofrecidas (CISA, CRISC, PMP, MBCI, ISO 22301, ISO 22316, ISO 22317, ISO 20001, ISO 27002, ISO 27035, ISO 27031, ISO 31000, ISO 27005, ISO 27032, ISO 27035, ISO 27017).
- Participan activamente como referentes expertos, instructores oficiales y disertantes en las asociaciones profesionales internacionales relacionadas con las temáticas de los cursos ofrecidos (ISACA, BCI, PECB, CertiProf).