6to PROGRAMA EJECUTIVO ESPECIALIZADO PEE RISK MANAGEMENT COLOMBIA - 2024
OBJETIVOS
El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional, Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos.
![Gerentes-400x400](https://primeconsultores.com.pe/wp-content/uploads/2021/02/Gerentes-400x400-2.jpeg)
El curso está dirigido a:
– Gestores de riesgo operacional,
– Jefaturas, supervisores,
– Analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información,
– Auditoría y control interno.
MODULO I
Gestión Integral del Riesgo Operativo
A. Procedimientos para la Gestión del Riesgo Operativo
- Determinación del perfil de riesgo, Apetito, Tolerancia y Capacidad.
- Análisis de escenarios
B. Roles y Responsabilidades
- Directorio
- Gerencia General
- Comité de Riesgos
- Unidad de Riesgos
- Auditoría Interna
- Gestores de Riesgos
- Colaboradores
C. Gestión Integral del Riesgo Operativo
- Implementación de Gestión del Riesgo Operativo
- Autoevaluación de Riesgos y Controles
- KRI – Diseño e Implementación
- Gestión de Eventos de Pérdida e Incidencia
- Evaluación de Nuevos Productos y Servicios
- Evaluación de Servicios Tercerizados
E. Tópicos avanzados de Gestión del Riesgo Operativo
- Requerimiento de capital del Riesgo Operativo.
- Integración Continuidad de Negocios y Seguridad de Información
MODULO II
Gestión de la Continuidad del Negocio
Gestión de la Continuidad del Negocio bajo estándar ISO 22301 Lead Implementador – Aplicaciones prácticas
Introducción a los conceptos de Sistema de Gestión de la Continuidad del Negocio según ISO 22301
- Introducción a los sistemas de gestión y enfoque de procesos
- Presentación de las normas ISO 22301, ISO 22317
- Principios fundamentales de la Continuidad del Negocio
- Políticas de la Continuidad del Negocio
- Análisis de riesgos y Análisis de Impacto del Negocio (AIN)
Implementación de un SGCN basado en ISO 22301 y 22317
- Diseño e implementación de un procesos de Continuidad del Negocio
- Desarrollo de un programa de capacitación y concienciación y comunicación sobre el SGCN
- Gestión de incidencias y emergencias
- Dirección de operaciones de un SGCN
- Control, monitoreo, medición y auditoría de certificación de un SGCN según ISO 22301
- Monitoreo de controles del SGCN
- Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
- Auditoría interna y revisión por la Dirección de un SGCN
- Implementación de un programa de mejora continua
MODULO III
Gestión de la Seguridad de la Información
- Gestión de la Seguridad de Información baso estándar ISO 27001 Lead Implementador
- Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001
- Introducción a los sistemas de gestión y enfoque de procesos
- Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
- Principios fundamentales de seguridad de la información
- Análisis preliminar y establecimiento del nivel de madurez de un SGSI
- Definición del ámbito de aplicación del SGSI
- Implementación de un SGSI y políticas de seguridad de la información
- Metodología para el análisis de riesgos (basado en ISO/IEC 27005)
- Análisis de riesgos: Identificación, análisis y tratamiento de riesgo
- Implementación de un SGSI basado en ISO/IEC/IEC 27001
- Implementación de un marco de gestión
- Implementación de un procesos de controles
- Desarrollo de un programa de formación, concienciación y comunicación
- Gestión de incidencias (tomando como base la directriz ISO/IEC 27035)
- Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001
- Monitoreo de controles del SGSI
- Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
- Implementación de un programa de mejora continua
MODULO IV
COBIT For Risk Gestión del Riesgo Tecnológico
Gestión del Riesgo Tecnológico bajo CobIT for Risk Proceso Core de Riesgos
- Escenarios de Riesgos
o Desarrollo de workflow de escenarios de riesgos
o Factores de IT Risk – Escenario y estructura
o Tópicos para desarrollo y uso de escenarios de riesgos
o Escenarios de Riesgos genéricos
- Agregación del Riesgo
- Respuesta al Riesgo
o Respuesta al Riesgo y Opciones de Respuesta
o Selección de Respuesta al Riesgo y Priorización
- Guía de Respuesta al Riesgo y Priorización
- Interacción de CObIT y otros marcos de gestión.
o COBIT 5 for Risk e ISO 31000 Principios y Guías
o COBIT 5 for Risk e ISO/IEC 27005
o COBIT 5 for Risk y COSO ERM
INSCRIPCION Y PAGO
![](https://primeconsultores.com.pe/wp-content/uploads/2024/01/PEE-Colombia-2024-250x300.png)
![](https://primeconsultores.com.pe/wp-content/uploads/2021/02/Paypal-300x87-1.png)