2do Programa Ejecutivo Especializado PEE RISK Managment Ecuador 2019

Objetivo del Programa

El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional,Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos.

Gestores de riesgo operacional, Jefaturas, supervisores, analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información, auditoría y control interno.

Modulo I

GESTIÓN INTEGRAL DEL
RIESGO OPERATIVO

A. Procedimientos para la Gestión del Riesgo Operativo
» Determinación del perfil de riesgo, Apetito, Tolerancia
y Capacidad.
» Análisis de escenarios
B. Roles y Responsabilidades
» Directorio
» Gerencia General
» Comité de Riesgos
» Unidad de Riesgos
» Auditoría Interna
» Gestores de Riesgos
» Colaboradores
C. Gestión Integral del Riesgo Operativo
» Implementación de Gestión del Riesgo Operativo
i. Autoevaluación de Riesgos y Controles
ii. KRI – Diseño e Implementación
iii. Gestión de Eventos de Pérdida e Incidencias
iv. Evaluación de Nuevos Productos y Servicios
v. Evaluación de Servicios Tercerizados
D. Tópicos avanzados de Gestión del Riesgo Operativo
» Requerimiento de capital del Riesgo Operativo.
» Integración Continuidad de Negocios y Seguridad de Información.

Modulo II

GESTIÓN DE LA CONTINUIDAD
DEL NEGOCIO

Gestión de la Continuidad del Negocio bajo estándar ISO 22301 Lead
Implementador – Aplicaciones prácticas
» Introducción a los conceptos de Sistema de Gestión de la Continuidad del Negocio según ISO 22301
» Introducción a los sistemas de gestión y enfoque de procesos
» Presentación de las normas ISO 22301, ISO 22317
» Principios fundamentales de la Continuidad del Negocio
» Políticas de la Continuidad del Negocio
» Análisis de riesgos y Análisis de Impacto del Negocio (AIN)
Implementación de un SGCN basado en ISO 22301 y 22317
» Diseño e implementación de un procesos de Continuidad del Negocio
» Desarrollo de un programa de capacitación y concienciación y comunicación
sobre el SGCN
» Gestión de incidencias y emergencias
» Dirección de operaciones de un SGCN
» Control, monitoreo, medición y auditoría de certificación de un
SGCN según ISO 22301
» Monitoreo de controles del SGCN
» Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
» Auditoría interna y revisión por la Dirección de un SGCN
» Implementación de un programa de mejora continua

 

 

Modulo III

GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN

Gestión de la Seguridad de Información baso estándar ISO 27001
Lead Implementador Introducción a los conceptos de Sistemas de Gestión de la Seguridad
de la Información según requiere ISO/IEC 27001
» Introducción a los sistemas de gestión y enfoque de procesos
» Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
» Principios fundamentales de seguridad de la información
» Análisis preliminar y establecimiento del nivel de madurez de un SGSI
» Definición del ámbito de aplicación del SGSI
» Implementación de un SGSI y políticas de seguridad de la información
» Metodología para el análisis de riesgos (basado en ISO/IEC 27005)
» Análisis de riesgos: Identificación, análisis y tratamiento de riesgo
Implementación de un SGSI basado en ISO/IEC/IEC 27001
» Implementación de un marco de gestión
» Implementación de un procesos de controles
» Desarrollo de un programa de formación, concienciación y comunicación
» Gestión de incidencias (tomando como base la directriz ISO/IEC
27035)
» Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría
de certificación de un SGSI según ISO/IEC 27001
» Monitoreo de controles del SGSI
» Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
de acuerdo a ISO 27004
» Implementación de un programa de mejora continua

Modulo IV

COBIT FOR RISK
GESTIÓN DEL
RIESGO TECNOLÓGICO 

Gestión del Riesgo Tecnológico bajo CobIT for Risk
Proceso Core de Riesgos
» Escenarios de Riesgos
o Desarrollo de workflow de escenarios de riesgos
o Factores de IT Risk – Escenario y estructura
o Tópicos para desarrollo y uso de escenarios de riesgos
o Escenarios de Riesgos genéricos
» Agregación del Riesgo
» Respuesta al Riesgo
o Respuesta al Riesgo y Opciones de Respuesta
o Selección de Respuesta al Riesgo y Priorización
» Guía de Respuesta al Riesgo y Priorización
» Interacción de CObIT y otros marcos de gestión.
o COBIT 5 for Risk e ISO 31000 Principios y Guías
o COBIT 5 for Risk e ISO/IEC 27005
o COBIT 5 for Risk y COSO ERM

Fecha y Horario

Modulo I – 17 y 18 de Junio 

Modulo I I- 08 y 09 de Julio

Modulo III – 12 y 13 de agosto 

Modulo IV – 19 y 20 de Septiembre 

Horario : 9 am a 1 pm – 2 pm a 5pm

Duración y Sede

Duración: 56 Horas 

Sede: Ecuador 

¡ reserve ahora !