15, 16, 22 y 23 de agosto
9.30 a 13:30 hs
Resumen:

La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.

Hoy es impensable diseñar y ejecutar un proceso de negocio sin contar con un adecuado soporte de TI. Asimismo, es fundamental identificar los riesgos inherentes que podrían impactar en la continuidad del proceso de negocios y evaluar el costo/riesgo de las estrategias de mitigación, incluyendo controles automáticos, manuales complementarios y/o Plan Estratégico de Seguridad de la Información entre otros.

Este curso se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a
 

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.
 

Contenido
  1. Proceso de Gestión de Riesgos de TI (GRTI):
  • Conceptos básicos.
    • Qué es riesgos, control, etc.
    • Identificación y clasificación de activos.
    • Evaluación del Riesgo inherente.
    • Controles mitigantes – salvaguardas / Riego residual.
    • Plan de acción.
    • Modelo de madurez/Mejor continua.

 

  1. Marcos de Trabajo de Administración de Riesgo.
  • Metodología
    • Modelos AS/NZS; OCTAVE; BASILEA II/III;
    • Estándar ISO/IEC 27005:2011.
    • Modelo Microsoft, Método Magerit, etc.
    • Método NIST SP 800 30.
    • Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
    • BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
  • (tengo que repasar las herramientas y agregar alguna más)
  • Indicadores de Riesgo (KRI’s)
  1. Gestión de Riesgos Integrada.
  • Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración. Estándar ISO/IEC 31000:2009 y Cobit 5 for Risk.
  • Gestión de eventos, registro y métricas.
  • Comité de Riesgos, responsabilidades y funcionamiento.
  • Riesgo tolerable / asumido.
  1. Casos de prácticas
  • Matrices de ejemplo sobre Evaluación de Riesgos de TI
  • Ejemplos de Gestión de eventos.
  • Ejemplos de Indicadores de Riesgo.
  • Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Descripción de la modalidad

En este curso se desarrollarán los conocimientos generales que se necesitan para gestionar los riesgos de TI de acuerdo a buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos y gestión de eventos.

Docente

Hector Calderazzi

Es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Con permanente enfoque al análisis del costo/riesgo y la mejora continua de los procesos informáticos, así como la evaluación de los riesgos relacionados y sus controles mitigantes.

 

Cuenta con las certificaciones CISA, CISM, CRISC e ITIL v3 Fundation y se capacitó como Auditor Líder ISO 9000; y está cursando Licenciatura en Administración de Empresas.

 

Posee conocimientos sólidos y considerable experiencia en la aplicación de los siguientes marcos de Gobierno de TI: Marcos de trabajo COBIT v4.1 y 5 (Control Objectives for Information and Related Technology) e ITIL v3 (Information Technology Infrastructure Library); Estándares ISO/IEC 9001, 19011, 20000, 27001, 27005 y 38501; Modelo de Control Interno COSO; Comunicaciones “A” del BCRA referidas a Control interno y Requisitos mínimos de gestión de los riesgos referidos a TI y Sistemas de Información: 2529, 4192, 4609, 4793, 4904, 5374 y 6017; Metodología de Gestión de Riesgos: AS/NZS; OCTAVE; Basilea II/III; Estándares ISO/IEC 27005:2011 y 31000:2009; Modelos de gestión de riesgos de TI: Microsoft, Magerit, NIST SP 800 30 y COBIT for Risk y esquema de Auditoría/Aseguramiento de Cyberseguridad (modelo ISACA/NIST).

Lugar
 
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 5.
 
Actividad arancelada
Socio: $ 4000
No socio: $ 6000
Consultas:

Escrito por ADACSI

Un comentario

  1. […] adicional: En este enlace se puede ver el temario completo (donde se recorrerán numerosos estándares internacionales y […]

    Me gusta

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s