Curso "Gestión de Riesgos de TI" (Argentina)
La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.Este taller presencial se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.
Dirigido a
Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.Contenido
1. Marco de Trabajo de Administración de Riesgo.- Metodología
- Basilea II; ISO/IEC 27005:2011; ISO/IEC 31000:2009.
- Modelo Microsoft, Magerit, etc.
- Marco de Gestión de Riesgos de ISACA (Risk IT; Cobit 4.1 y Cobit 5 for risk)
- BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
- Indicadores de Riesgo (KRI’s)
- Herramientas.
- Objetivo.
- Etapas.
- Identificación y clasificación de activos.
- Dependencias.
- Evaluación del Riesgo inherente.
- Controles mitigantes - salvaguardas / Riego residual.
- Plan de acción.
- Modelo de madurez/Mejor continua.
- Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración.
- Gestión de eventos, registro y métricas.
- Comité de Riesgos, responsabilidades y funcionamiento.
- Riesgo tolerable / asumido.
- Matrices de ejemplo sobre Evaluación de Riesgos de TI
- Ejemplos de Gestión de eventos.
- Ejemplos de Indicadores de Riesgo.
- Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.
Expositor: Hector Calderazzi
Experto, con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.Cuenta con las certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified in Risk and Information Systems Control) otorgadas por ISACA (Information Systems Audit and Control Association); ITIL v3 Fundation (Information Technology Infrastructure Library) otorgada por Loyalist y se capacitó como Auditor Líder ISO 9000 en TÜV Rheiland Argentina.
Modalidad
Este curso desarrolla los antecedentes y la evolución de ITIL, los conceptos y principios fundamentales y los principales procesos de la 2011 Edition, métricas para medir la mejora en los procesos y beneficios de una efectiva implementación. También aborda las diferencias introducidas por ITIL 2011 Edition con respecto a ITILv3. Cada módulo se complementa con ejercitación práctica y preguntas múltiple choice.Modalidad
4 clases de 4 horas. Total 16hs.Fechas y horario
Martes 22, miércoles 23, martes 29 y miércoles 30 de noviembre de 2016. De 9.30 a 13.30 hs.Lugar
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina.Inscripción
La inscripción a este eventos es exclusiva para socios y usuarios registrados a ADACSI. Ingrese AQUÍ previamente a realizar la inscripción.- Socios ADACSI: $3500
- No socios: $5000
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!