Breaking

8/5/17

@ISACABsAs Curso de Gestión de riesgos de TI: Nivel Inicial

Fechas: 23, 24, 30 y 31 de mayo, de 9:30 a 13:30 horas.
Carga horaria: 16 horas.
Lugar: ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), CABA, Argentina, Sala 2.

Resumen:
La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.
Hoy es impensable diseñar y ejecutar un proceso de negocio sin contar con un adecuado soporte de TI. Asimismo, es fundamental identificar los riesgos inherentes que podrían impactar en la continuidad del proceso de negocios y evaluar el costo/riesgo de las estrategias de mitigación, incluyendo controles automáticos, manuales complementarios y/o Plan Estratégico de Seguridad de la Información entre otros.

Este taller se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.
------------------------------------------------------------------------------------------------------------

Dirigido a
Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.
Pre-requisitos
No tiene pre-requisitos.
Contenido
1.   Marco de Trabajo de Administración de Riesgo.
·        Metodología
o  Basilea II; ISO/IEC 27005:2011; ISO/IEC 31000:2009.
o  Modelo Microsoft, Magerit, etc.
o  Marco de Gestión de Riesgos de ISACA (Risk IT; Cobit 4.1 y Cobit 5 for risk)
o  BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
·        Indicadores de Riesgo (KRI’s)
·        Herramientas.

2.   Proceso de Gestión de Riesgos de TI:
·        Objetivo.
·        Etapas.
o  Identificación y clasificación de activos.
o  Dependencias.
o  Evaluación del Riesgo inherente.
o  Controles mitigantes - salvaguardas / Riego residual.
o  Plan de acción.
o  Modelo de madurez/Mejor continua.

3.   Gestión de Riesgos Integrada.
·        Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración.
·        Gestión de eventos, registro y métricas.
·        Comité de Riesgos, responsabilidades y funcionamiento.
·        Riesgo tolerable / asumido.

4.   Casos de prácticas
·        Matrices de ejemplo sobre Evaluación de Riesgos de TI
·        Ejemplos de Gestión de eventos.
·        Ejemplos de Indicadores de Riesgo.
·        Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Descripción de la modalidad
En este taller se desarrollarán los conocimientos generales que se necesitan para gestionar los riesgos de TI de acuerdo a buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos y gestión de eventos.

Docente
Es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.
Con permanente enfoque al análisis del costo/riesgo y la mejora continua de los procesos informáticos, así como la evaluación de los riesgos relacionados y sus controles mitigantes.
Cuenta con las certificaciones CISA, CISM, CRISC e ITIL v3 Fundation y se capacitó como Auditor Líder ISO 9000; y está cursando Licenciatura en Administración de Empresas.
Posee conocimientos sólidos y considerable experiencia en la aplicación de los siguientes marcos de Gobierno de TI: Marcos de trabajo COBIT v4.1 y 5 (Control Objectives for Information and Related Technology) e ITIL v3 (Information Technology Infrastructure Library); Estándares ISO/IEC 9001, 19011, 20000, 27001, 27005 y 38501; Modelo de Control Interno COSO; Comunicaciones “A” del BCRA referidas a Control interno y Requisitos mínimos de gestión de los riesgos referidos a TI y Sistemas de Información: 2529, 4192, 4609, 4793, 4904, 5374 y 6017; Metodología de Gestión de Riesgos: AS/NZS; OCTAVE; Basilea II/III; Estándares ISO/IEC 27005:2011 y 31000:2009; Modelos de gestión de riesgos de TI: Microsoft, Magerit, NIST SP 800 30 y COBIT for Risk y esquema de Auditoría/Aseguramiento de Cyberseguridad (modelo ISACA/NIST).

Actividad arancelada
Socio $4000
No socio: $6000

Consultas:
ADACSI (ISACA Buenos Aires Chapter).
Corrientes 389 Entre Piso 
Te.: 4317-2855
Mail : info@isaca.org.ar

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar