El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional,Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos.
Gestores de riesgo operacional, Jefaturas, supervisores, analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información, auditoría y control interno.
A. Procedimientos para la Gestión del Riesgo Operativo
» Determinación del perfil de riesgo, Apetito, Tolerancia
y Capacidad.
» Análisis de escenarios
B. Roles y Responsabilidades
» Directorio
» Gerencia General
» Comité de Riesgos
» Unidad de Riesgos
» Auditoría Interna
» Gestores de Riesgos
» Colaboradores
C. Gestión Integral del Riesgo Operativo
» Implementación de Gestión del Riesgo Operativo
i. Autoevaluación de Riesgos y Controles
ii. KRI – Diseño e Implementación
iii. Gestión de Eventos de Pérdida e Incidencias
iv. Evaluación de Nuevos Productos y Servicios
v. Evaluación de Servicios Tercerizados
D. Tópicos avanzados de Gestión del Riesgo Operativo
» Requerimiento de capital del Riesgo Operativo.
» Integración Continuidad de Negocios y Seguridad de Información.
Gestión de la Continuidad del Negocio bajo estándar ISO 22301 Lead
Implementador – Aplicaciones prácticas
» Introducción a los conceptos de Sistema de Gestión de la Continuidad del Negocio según ISO 22301
» Introducción a los sistemas de gestión y enfoque de procesos
» Presentación de las normas ISO 22301, ISO 22317
» Principios fundamentales de la Continuidad del Negocio
» Políticas de la Continuidad del Negocio
» Análisis de riesgos y Análisis de Impacto del Negocio (AIN)
Implementación de un SGCN basado en ISO 22301 y 22317
» Diseño e implementación de un procesos de Continuidad del Negocio
» Desarrollo de un programa de capacitación y concienciación y comunicación
sobre el SGCN
» Gestión de incidencias y emergencias
» Dirección de operaciones de un SGCN
» Control, monitoreo, medición y auditoría de certificación de un
SGCN según ISO 22301
» Monitoreo de controles del SGCN
» Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
» Auditoría interna y revisión por la Dirección de un SGCN
» Implementación de un programa de mejora continua
Gestión de la Seguridad de Información baso estándar ISO 27001
Lead Implementador Introducción a los conceptos de Sistemas de Gestión de la Seguridad
de la Información según requiere ISO/IEC 27001
» Introducción a los sistemas de gestión y enfoque de procesos
» Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
» Principios fundamentales de seguridad de la información
» Análisis preliminar y establecimiento del nivel de madurez de un SGSI
» Definición del ámbito de aplicación del SGSI
» Implementación de un SGSI y políticas de seguridad de la información
» Metodología para el análisis de riesgos (basado en ISO/IEC 27005)
» Análisis de riesgos: Identificación, análisis y tratamiento de riesgo
Implementación de un SGSI basado en ISO/IEC/IEC 27001
» Implementación de un marco de gestión
» Implementación de un procesos de controles
» Desarrollo de un programa de formación, concienciación y comunicación
» Gestión de incidencias (tomando como base la directriz ISO/IEC
27035)
» Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría
de certificación de un SGSI según ISO/IEC 27001
» Monitoreo de controles del SGSI
» Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
de acuerdo a ISO 27004
» Implementación de un programa de mejora continua
Gestión del Riesgo Tecnológico bajo CobIT for Risk
Proceso Core de Riesgos
» Escenarios de Riesgos
o Desarrollo de workflow de escenarios de riesgos
o Factores de IT Risk – Escenario y estructura
o Tópicos para desarrollo y uso de escenarios de riesgos
o Escenarios de Riesgos genéricos
» Agregación del Riesgo
» Respuesta al Riesgo
o Respuesta al Riesgo y Opciones de Respuesta
o Selección de Respuesta al Riesgo y Priorización
» Guía de Respuesta al Riesgo y Priorización
» Interacción de CObIT y otros marcos de gestión.
o COBIT 5 for Risk e ISO 31000 Principios y Guías
o COBIT 5 for Risk e ISO/IEC 27005
o COBIT 5 for Risk y COSO ERM
Modulo I – 19 y 20 de Marzo
Modulo I I- 09 y 10 de Abril
Modulo III – 21 y 22 de Mayo
Modulo IV – 11 y 12 de Junio
Horario : 9 am a 1 pm – 2 pm a 5pm
Duración: 56 Horas
Sede: Ecuador