6to PROGRAMA EJECUTIVO ESPECIALIZADO PEE RISK MANAGEMENT COLOMBIA - 2024

OBJETIVOS

El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional, Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos.

Gerentes-400x400

El curso está dirigido a:

– Gestores de riesgo operacional,

– Jefaturas, supervisores,

– Analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información,

– Auditoría y control interno.

MODULO I
Gestión Integral del Riesgo Operativo

A. Procedimientos para la Gestión del Riesgo Operativo

  • Determinación del perfil de riesgo, Apetito, Tolerancia y Capacidad.
  • Análisis de escenarios

B. Roles y Responsabilidades

  • Directorio
  • Gerencia General
  • Comité de Riesgos
  • Unidad de Riesgos
  • Auditoría Interna
  • Gestores de Riesgos
  • Colaboradores

C. Gestión Integral del Riesgo Operativo

  • Implementación de Gestión del Riesgo Operativo
  • Autoevaluación de Riesgos y Controles
  • KRI – Diseño e Implementación
  • Gestión de Eventos de Pérdida e Incidencia
  • Evaluación de Nuevos Productos y Servicios
  • Evaluación de Servicios Tercerizados

E. Tópicos avanzados de Gestión del Riesgo Operativo

  • Requerimiento de capital del Riesgo Operativo.
  • Integración Continuidad de Negocios y Seguridad de Información

MODULO II
Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio bajo estándar ISO 22301 Lead Implementador – Aplicaciones prácticas

Introducción a los conceptos de Sistema de Gestión de la Continuidad del Negocio según ISO 22301

  • Introducción a los sistemas de gestión y enfoque de procesos
  • Presentación de las normas ISO 22301, ISO 22317
  • Principios fundamentales de la Continuidad del Negocio
  • Políticas de la Continuidad del Negocio
  • Análisis de riesgos y Análisis de Impacto del Negocio (AIN)

Implementación de un SGCN basado en ISO 22301 y 22317

  • Diseño e implementación de un procesos de Continuidad del Negocio
  • Desarrollo de un programa de capacitación y concienciación y comunicación sobre el SGCN
  • Gestión de incidencias y emergencias
  •  Dirección de operaciones de un SGCN
  • Control, monitoreo, medición y auditoría de certificación de un SGCN según ISO 22301
  • Monitoreo de controles del SGCN
  • Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas
  • Auditoría interna y revisión por la Dirección de un SGCN
  • Implementación de un programa de mejora continua

MODULO III
Gestión de la Seguridad de la Información

  • Gestión de la Seguridad de Información baso estándar ISO 27001 Lead Implementador
  • Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001
  • Introducción a los sistemas de gestión y enfoque de procesos
  • Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
  • Principios fundamentales de seguridad de la información
  • Análisis preliminar y establecimiento del nivel de madurez de un SGSI
  • Definición del ámbito de aplicación del SGSI
  • Implementación de un SGSI y políticas de seguridad de la información
  • Metodología para el análisis de riesgos (basado en ISO/IEC 27005)
  • Análisis de riesgos: Identificación, análisis y tratamiento de riesgo
  • Implementación de un SGSI basado en ISO/IEC/IEC 27001
  • Implementación de un marco de gestión
  • Implementación de un procesos de controles
  • Desarrollo de un programa de formación, concienciación y comunicación
  • Gestión de incidencias (tomando como base la directriz ISO/IEC 27035)
  • Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001
  • Monitoreo de controles del SGSI
  • Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
  • Implementación de un programa de mejora continua

MODULO IV
COBIT For Risk Gestión del Riesgo Tecnológico

Gestión del Riesgo Tecnológico bajo CobIT for Risk Proceso Core de Riesgos

  • Escenarios de Riesgos

o Desarrollo de workflow de escenarios de riesgos

o Factores de IT Risk – Escenario y estructura

o Tópicos para desarrollo y uso de escenarios de riesgos

o Escenarios de Riesgos genéricos

  • Agregación del Riesgo
  • Respuesta al Riesgo

o Respuesta al Riesgo y Opciones de Respuesta

o Selección de Respuesta al Riesgo y Priorización

  • Guía de Respuesta al Riesgo y Priorización
  • Interacción de CObIT y otros marcos de gestión.

o COBIT 5 for Risk e ISO 31000 Principios y Guías

o COBIT 5 for Risk e ISO/IEC 27005

o COBIT 5 for Risk y COSO ERM

INSCRIPCION Y PAGO