Breaking

12/4/17

@ISACABsAs Workshop Gestión de Riesgos de TI

Fecha: 17, 18 y 19 de abril; de 9:30 a 13:30
Resumen:
Una débil aplicación en las herramientas de Inventario de activos, Análisis de riesgos (amenazas, vulnerabilidades e impactos), Gestión de eventos y/o Seguimiento de planes de acción podrían generar resultados inciertos o decisiones mal tomadas en la Gestión de Riesgos de TI y los procesos de negocio que sustentan.
Así podrían tomarse incorrectamente acciones de aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; creyendo minimizar su impacto en el negocio. O también, concluir en base a incorrectas evaluaciones de la relación costo/riesgo de las estrategias de mitigación (controles automáticos, manuales complementarios y/o planes estratégicos de Seguridad de la Información entre otros).
Este taller se enfoca a aplicar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información.
El instructor tratará de transmitir y compartir las experiencias adquiridas. Asimismo se brindará para atender el desarrollo de casos prácticos que aporten los participantes.

Dirigido a
Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.
Pre-requisitos
Los interesados en realizar este workshop deberán conocer, por lo menos, los conceptos generales de gestión de riesgos de TI, basados en estándar ISO/IEC 27005:2011 y/o haber asistido al curso anterior “Gestión de Riesgos de TI – Nivel inicial”.
Contenido
  1. Nivelación de conceptos básicos de GRTI:
  • Repaso de los conceptos básicos y etapas del proceso.
    • Qué es riesgos, control, etc.
    • Identificación, clasificación de activos y dependencias;
    • Evaluación del riesgo inherente y controles mitigantes;
    • Plan de acción. Modelo de madurez/Mejor continua.
  • Reconocimiento de los marcos de trabajo en GRTI.
    • Modelos AS/NZS; OCTAVE; BASILEA II/III;
    • Estándar ISO/IEC 27005:2011;
    • Método NIST SP 800 30;
    • Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
    • BCRA comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
    • Estándar ISO/IEC 31000:2009.
  1. Identificación y clasificación de activos – Casos de prácticos
    • Identificación de activos.
    • Mapas de dependencias.
    • Clasificación de activos.
  1. Gestión de eventos – Casos de prácticos
    • Gestión de eventos.
    • Métricas.
  1. Matrices de evaluación de riesgos – Casos de prácticos
    • Evaluación de riegos del gerenciamiento de Seguridad (caso práctico aportado por el instructor).
    • Evaluación de riegos del proceso de Administración de los Servicios de Seguridad (caso práctico aportado por el instructor).
    • Evaluación de riegos del gerenciamiento de Continuidad (caso práctico aportado por el instructor).
    • Evaluación del proceso de Monitoreo, evaluación y valoración de los niveles de desempeño y la conformidad (caso práctico aportado por el instructor).
    • Otros casos aportados por los alumnos.
  1. KRI / Plan de acción – Casos de prácticos
    • Indicadores de Riesgo.
    • Informes de seguimiento.
Descripción de la modalidad
En este taller se desarrollarán casos prácticos de Análisis de Riesgos, Estrategia de Seguridad y Gestión de Eventos, según datos suministrados por el instructor y los alumnos, relacionados con los activos informáticos que soportan a los procesos de negocio de sus organizaciones.
Se aplicarán los conceptos generales que han sido desarrollados en el Curso anterior “Gestión de Riesgos de TI – Nivel Inicial”, referidos a las buenas prácticas internacionales y normativas locales.
Docente
Es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.
Con permanente enfoque al análisis del costo/riesgo y la mejora continua de los procesos informáticos, así como la evaluación de los riesgos relacionados y sus controles mitigantes.

Cuenta con las certificaciones CISA, CISM, CRISC e ITIL v3 Fundation y se capacitó como Auditor Líder ISO 9000; y está cursando Licenciatura en Administración de Empresas.

Posee conocimientos sólidos y considerable experiencia en la aplicación de los siguientes marcos de Gobierno de TI: Marcos de trabajo COBIT v4.1 y 5 (Control Objectives for Information and Related Technology) e ITIL v3 (Information Technology Infrastructure Library); Estándares ISO/IEC 9001, 19011, 20000, 27001, 27005 y 38501; Modelo de Control Interno COSO; Comunicaciones “A” del BCRA referidas a Control interno y Requisitos mínimos de gestión de los riesgos referidos a TI y Sistemas de Información: 2529, 4192, 4609, 4793, 4904, 5374 y 6017; Metodología de Gestión de Riesgos: AS/NZS; OCTAVE; Basilea II/III; Estándares ISO/IEC 27005:2011 y 31000:2009; Modelos de gestión de riesgos de TI: Microsoft, Magerit, NIST SP 800 30 y COBIT for Risk y esquema de Auditoría/Aseguramiento de Cyberseguridad (modelo ISACA/NIST).
Lugar
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 2.
Actividad arancelada
Socio $3000
No socio: $4500

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar