Precio:
$200

Gestión de Riesgos Tecnológicos (Proceso completo 4 Módulos)

Description

Un enfoque práctico especialmente diseñado para ser dictado a distancia: donde se combinan las video-clases concasos reales, ejercicios interactivos, lecturas de resumen basadas en estándares internacionales, descarga de plantillas,  actividades recreativas, videos y auto-evaluaciones que permiten verificar la comprensión de los temas necesarios para los desafíos cotidianos que las organizaciones de nuestro contexto regional deben resolver, con la teoría fundamental al servicio de la acción.

Este curso incluye 4 módulos (disponibles también en Udemy como cursos individuales de cada módulo):

  1. Fundamentos de la Gestión de Riesgos
    1. Conceptos claves, tipos de riesgos, relación entre los distintos riesgos, etc.
    2. Principales estándares internacionales: ISO 31000, COBIT 5, ISO 27005, COBIT 5 for Risk, etc.
    3. Implementar/Potenciar la Función y el Proceso de Gestión de Riesgos en la organización.
  2. Identificar Riesgos de TI:
    1. Establecer el contexto: interno y externo
    2. Escenario de riesgo de TI: Estructura. Componentes. Ventajas y desventajas de su uso.
    3. Identificación de los riesgos: 8 técnicas para desarrollar Escenarios de Riesgos de TI.
  3. Analizar los riesgos de TI. 
    1. Tipos de análisis. Variables claves, impacto para el negocio, probabilidad de ocurrencia.
    2. Controles para mitigar riesgos. Clasificación. Controles por Tipos de Activo. Fortaleza de mitigación.
    3. Evaluar los riesgos de TI: Matriz de Riesgo. Mapa de Calor. Interpretación. Informes de resultados.
  4. Gestión y Mejora continua:
    1. Tratamiento de los riesgos de TI: selección de opciones de respuestas. Priorizar planes de acción.
    2. Actualización de los resultados: detección de cambios relevantes en el perfil de riesgo.
    3. Mejora continua del Proceso de Gestión de Riesgos. Indicadores KRIs.

Nota: Este curso ha sido dictado en forma presencial recientemente en la Conferencia ISACA LatinCACS Puerto Rico y para los Capítulos de ISACA Lima y Montevideo.

Who is the target audience?
  • Este curso está dirigido a profesionales de las siguientes áreas: Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Continuidad del Negocio, Procesos, Compliance. Consultores. Proveedores de Sw. Organizaciones que desean abordar la Gestión de Riesgos o resolver desafíos frecuentes en la práctica.

What Will I Learn?

  • Comprender los principales fundamentos para la Gestión de Riesgos Tecnológicos

  • Conocer la forma práctica de aplicar los lineamientos de los principales estándares para la Gestión de Riesgos (ISO 31000, COBIT, ISO 27005, MAGERIT, etc)

  • Dominar 10 técnicas para el Desarrollo de Escenarios de Riesgos Tecnológicos

  • Realizar distintos tipos de Análisis de los Escenarios de Riesgos Tecnológicos

  • Gestionar en forma eficiente los Escenarios que expongan a la organización a riesgos inaceptables

  • Aplicar acciones orientadas a la mejora continua del Proceso de Gestión de Riesgos Tecnológicos

  • Auditar la Gestión de Riesgos de TI de una organización

Requirements
  • No es indispensable conocimientos previos sobre estándares internacionales de Gestión de Riesgos Tecnológicos.
  • Es deseable tener conocimientos previos sobre algunas de estas temáicas: Sistemas, Tecnología, Gestión de Riesgos, Auditoría de Sistemas o Seguridad de la Información.
Who is the target audience?
  • Este curso está dirigido a profesionales de las siguientes áreas: Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Continuidad del Negocio, Procesos, Compliance. Consultores. Proveedores de Sw. Organizaciones que desean abordar la Gestión de Riesgos o resolver desafíos frecuentes en la práctica.

Leave a Comment