21 nov. 2016

Curso "Gestión de Riesgos de TI" (Argentina)

La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.

Este taller presencial se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.

Contenido

1. Marco de Trabajo de Administración de Riesgo.
  • Metodología
  • Basilea II; ISO/IEC 27005:2011; ISO/IEC 31000:2009.
  • Modelo Microsoft, Magerit, etc.
  • Marco de Gestión de Riesgos de ISACA (Risk IT; Cobit 4.1 y Cobit 5 for risk)
  • BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
  • Indicadores de Riesgo (KRI’s)
  • Herramientas.
2. Proceso de Gestión de Riesgos de TI:
  • Objetivo.
  • Etapas.
  • Identificación y clasificación de activos.
  • Dependencias.
  • Evaluación del Riesgo inherente.
  • Controles mitigantes - salvaguardas / Riego residual.
  • Plan de acción.
  • Modelo de madurez/Mejor continua.
3. Gestión de Riesgos Integrada.
  • Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración.
  • Gestión de eventos, registro y métricas.
  • Comité de Riesgos, responsabilidades y funcionamiento.
  • Riesgo tolerable / asumido.
4. Casos de prácticas
  • Matrices de ejemplo sobre Evaluación de Riesgos de TI
  • Ejemplos de Gestión de eventos.
  • Ejemplos de Indicadores de Riesgo.
  • Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Expositor: Hector Calderazzi

Experto, con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Cuenta con las certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified in Risk and Information Systems Control) otorgadas por ISACA (Information Systems Audit and Control Association); ITIL v3 Fundation (Information Technology Infrastructure Library) otorgada por Loyalist y se capacitó como Auditor Líder ISO 9000 en TÜV Rheiland Argentina.

Modalidad

Este curso desarrolla los antecedentes y la evolución de ITIL, los conceptos y principios fundamentales y los principales procesos de la 2011 Edition, métricas para medir la mejora en los procesos y beneficios de una efectiva implementación. También aborda las diferencias introducidas por ITIL 2011 Edition con respecto a ITILv3. Cada módulo se complementa con ejercitación práctica y preguntas múltiple choice.

Modalidad

4 clases de 4 horas. Total 16hs.

Fechas y horario

Martes 22, miércoles 23, martes 29 y miércoles 30 de noviembre de 2016. De 9.30 a 13.30 hs.

Lugar

En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina.

Inscripción

La inscripción a este eventos es exclusiva para socios y usuarios registrados a ADACSI. Ingrese AQUÍ previamente a realizar la inscripción.
  • Socios ADACSI: $3500
  • No socios: $5000
Si desea registrarse como usuario, puede hacerlo AQUÍ.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!