Este curso se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a...

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.

Fecha

• Miércoles 15, y jueves 16 de marzo de 9.30 a 13.30hs
• Miércoles 22 y jueves 23 de marzo de 9.30 a 13.30hs

Contenido

1. Proceso de Gestión de Riesgos de TI (GRTI):

• Conceptos básicos.
• Qué es riesgos, control, etc.
• Identificación y clasificación de activos.
• Evaluación del Riesgo inherente.
• Controles mitigantes – salvaguardas / Riego residual.
• Plan de acción.
• Modelo de madurez/Mejor continua.

2. Marcos de Trabajo de Administración de Riesgo.

• Metodología
• Modelos AS/NZS; OCTAVE; BASILEA II/III;
• Estándar ISO/IEC 27005:2011.
• Modelo Microsoft, Método Magerit, etc.
• Método NIST SP 800 30.
• Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
• BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398 y A6017.
• (tengo que repasar las herramientas y agregar alguna más)
• Indicadores de Riesgo (KRI’s)

3. Gestión de Riesgos Integrada.

• Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración. Estándar ISO/IEC 31000:2009 y Cobit 5 for Risk.
• Gestión de eventos, registro y métricas.
• Comité de Riesgos, responsabilidades y funcionamiento.
• Riesgo tolerable / asumido.

4. Casos de prácticas

• Matrices de ejemplo sobre Evaluación de Riesgos de TI
• Ejemplos de Gestión de eventos.
• Ejemplos de Indicadores de Riesgo.
• Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Docente

Hector Calderazzi: es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Información e inscripción

https://isaca.org.ar/2017/02/20/curso-de-gestion-de-riesgos-de-ti-nivel-inicial/