@ISACABsAs Curso de Gestión de riesgos de TI: Nivel Inicial

Fechas: 23, 24, 30 y 31 de mayo, de 9:30 a 13:30 horas.
Carga horaria: 16 horas.

Lugar: ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), CABA, Argentina, Sala 2.

Resumen:

La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.

Hoy es impensable diseñar y ejecutar un proceso de negocio sin contar con un adecuado soporte de TI. Asimismo, es fundamental identificar los riesgos inherentes que podrían impactar en la continuidad del proceso de negocios y evaluar el costo/riesgo de las estrategias de mitigación, incluyendo controles automáticos, manuales complementarios y/o Plan Estratégico de Seguridad de la Información entre otros.

Este taller se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

------------------------------------------------------------------------------------------------------------

Dirigido a

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.

Pre-requisitos

No tiene pre-requisitos.

Contenido

1.   Marco de Trabajo de Administración de Riesgo.

·        Metodología

o  Basilea II; ISO/IEC 27005:2011; ISO/IEC 31000:2009.

o  Modelo Microsoft, Magerit, etc.

o  Marco de Gestión de Riesgos de ISACA (Risk IT; Cobit 4.1 y Cobit 5 for risk)

o  BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.

·        Indicadores de Riesgo (KRI’s)

·        Herramientas.

2.   Proceso de Gestión de Riesgos de TI:

·        Objetivo.

·        Etapas.

o  Identificación y clasificación de activos.

o  Dependencias.

o  Evaluación del Riesgo inherente.

o  Controles mitigantes - salvaguardas / Riego residual.

o  Plan de acción.

o  Modelo de madurez/Mejor continua.

3.   Gestión de Riesgos Integrada.

·        Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración.

·        Gestión de eventos, registro y métricas.

·        Comité de Riesgos, responsabilidades y funcionamiento.

·        Riesgo tolerable / asumido.

4.   Casos de prácticas

·        Matrices de ejemplo sobre Evaluación de Riesgos de TI

·        Ejemplos de Gestión de eventos.

·        Ejemplos de Indicadores de Riesgo.

·        Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Descripción de la modalidad

En este taller se desarrollarán los conocimientos generales que se necesitan para gestionar los riesgos de TI de acuerdo a buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos y gestión de eventos.

Docente

Héctor Calderazzi

Es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Con permanente enfoque al análisis del costo/riesgo y la mejora continua de los procesos informáticos, así como la evaluación de los riesgos relacionados y sus controles mitigantes.

Cuenta con las certificaciones CISA, CISM, CRISC e ITIL v3 Fundation y se capacitó como Auditor Líder ISO 9000; y está cursando Licenciatura en Administración de Empresas.

Posee conocimientos sólidos y considerable experiencia en la aplicación de los siguientes marcos de Gobierno de TI: Marcos de trabajo COBIT v4.1 y 5 (Control Objectives for Information and Related Technology) e ITIL v3 (Information Technology Infrastructure Library); Estándares ISO/IEC 9001, 19011, 20000, 27001, 27005 y 38501; Modelo de Control Interno COSO; Comunicaciones “A” del BCRA referidas a Control interno y Requisitos mínimos de gestión de los riesgos referidos a TI y Sistemas de Información: 2529, 4192, 4609, 4793, 4904, 5374 y 6017; Metodología de Gestión de Riesgos: AS/NZS; OCTAVE; Basilea II/III; Estándares ISO/IEC 27005:2011 y 31000:2009; Modelos de gestión de riesgos de TI: Microsoft, Magerit, NIST SP 800 30 y COBIT for Risk y esquema de Auditoría/Aseguramiento de Cyberseguridad (modelo ISACA/NIST).

Actividad arancelada

Socio $4000

No socio: $6000

Consultas:

ADACSI (ISACA Buenos Aires Chapter).

Corrientes 389 Entre Piso 

Te.: 4317-2855

Mail : info@isaca.org.ar