Taller de Gestión de Riesgo TI
ller intensivo de 1 día, donde aprenderás las mejores técnicas y los tips para aprovechar al máximo esta fascinante herramienta
15953
page-template-default,page,page-id-15953,bridge-core-1.0.5,tribe-no-js,ajax_fade,page_not_loaded,,footer_responsive_adv,qode-theme-ver-18.1,qode-theme-bridge,disabled_footer_bottom,qode_header_in_grid,wpb-js-composer js-comp-ver-6.0.2,vc_responsive
 

Taller de Gestión de Riesgo TI

El propósito del curso es capacitar al participante con los conceptos generales y los procesos de Gestión de Riesgos de TI que le permitan identificar, evaluar y controlar riesgos relacionados con la seguridad de la información y con el uso de la tecnología que conforman los Servicios de TI, de manera a mitigar su probabilidad o impacto dentro de la organización.

El curso se dictara de manera teórico-práctico orientado a una mejor comprensión de los participantes.

Dirigido a:

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Ingenieros de Sistemas, Administradores de red.

Gerentes, Jefes, Profesional independiente y a quienes se encuentren interesados en incorporar a su base de conocimientos y habilidades, una metodología práctica y confiable para gestionar el riesgo y tomar decisiones oportunamente.

Objetivo General

Conocer los conceptos y herramientas prácticas para administrar los riesgos en las tecnologías de la información aplicados a los procesos de la organización y establecer controles para reducir su probabilidad o impacto.

Objetivos Específicos

  • Importancia del análisis de riesgo TI.
  • Elaboración de matrices para el análisis de riesgo.
  • Identificar las posibles amenazas y estimar su probabilidad.
  • Analizar los riesgos de tecnología de información.
  • Detectar los puntos más vulnerables de la infraestructura TI.
  • Definir las mejores estrategias para la administración de riesgos.

Contenido a desarrollar

  1. Conozca su empresa y sus procesos
    1. Crear un mapa de procesos
    2. Enfoque en procesos
  2. Conceptos básicos de riesgo
    1. Análisis de riesgo de TI
    2. Activos de información
    3. Impacto
    4. Amenazas
    5. Probabilidad
    6. Para que hacer un análisis de riesgos de TI
  3. Activos de información
    1. Conociendo el dueño del riesgo
    2. Inventario de activos
    3. Valorar los activos
  4. Los tres pilares de la seguridad de la Información
    1. Integridad
    2. Disponibilidad
    3. Confidencialidad
  5. Implantación de un SGSI (Sistema de seguridad de la información)
    1. Definiendo el alcance
    2. Ciclo de mejora continua (Plan Do, Check, Act)
  6. Definición de matrices
    1. Elaborando una matriz de impacto
    2. Elaborando una matriz de probabilidad
    3. Elaborando una matriz de riesgos
  7. Identificación de amenazas
    1. Amenazas ambientales
    2. Amenazas humanas
    3. Amenazas tecnológicas
  8. Identificación de sub procesos
    1. Relacionando Sub procesos vs amenazas
  9. Análisis de riesgos
    1. Calculo del riesgo
    2. Riesgo bruto
    3. Riesgo residual
    4. Controles actuales
    5. Calculando el riesgo bruto y residual
    6. Conociendo nuestras vulnerabilidades
    7. Estadística de riesgo bruto y residual
  10. Gestión de riesgos
    1. Riesgo residual objetivo
    2. Eliminando el riesgo
    3. Disminuyendo el riesgo
    4. Aceptando el riesgo
    5. Trasladando el riesgo
    6. Incrementando el riesgo
    7. Selección de controles
    8. Elaborando un Plan de Seguridad
    9. Confeccionando un Plan de Gestión de Riesgos
    10. Decisión de tratamiento

INSTRUCTOR

Mario Monges Olmedo

Licenciado en Análisis de Sistemas Informáticos, mejor egresado en la Universidad Tecnológica Intercontinental (UTIC). Doctorado en Ciencias de la Educación (Universidad Nacional de Pilar) Electo en el 2014 como mejor Profesor de Postgrado de la Maestría en Sistemas Informáticos y la Especialización en Auditoria Informática en la Universidad Autónoma de Asunción. Docente en las carreras de Grado y PostGrado; algunas de sus cátedras: Auditoria Informática, Seguridad Informática, Gobierno TI, Gestión de Riesgos TI, Informática Educativa, Implementación de ISO 27000, Gestión de Proyectos de TI, Auditoría de Sistemas y de Gestión.

Dr. Mario Monges

Datos Importantes:

Fecha del Taller: Sábado 23 y 30 de Octubre de 8.30 a 12:00hs.

Modalidad: Streaming, en directo con el capacitador.

Inversión: 330.000 Gs. IVA Incluido.

Incluye: Acceso al portal de capacitación a distancia, para acceder a las grabaciones del curso, materiales y certificado digital de asistencia.

 

Observaciones:

1. Las inscripciones cierran el  21 de Octubre.

2. Cupos limitados para una atención personalizada.

3. No se reservan cupos. Solo se aseguran los lugares una vez abonado el costo de la inscripción.

4. Consulte sobre descuentos por grupos, o capacitación cerrada para su empresa.

CONTÁCTENOS

WhatsApp chat