Fundamentos de Gestión de Riesgo de Gobierno

Categoría:

Fundamentos de Gestión de Riesgo de Gobierno

PET-00039

Sobre este curso

Descripción del curso.

  • El curso tiene una duración de 32 horas.
  • Jefes de TI, ingenieros de Sistemas, técnicos de sistemas, administradores de red, jefes de sistemas, administradores de red, jefes de sistemas o soporte, profesionales de carreras afines o personas con interés en temas informáticos, redes y sistemas.
  • El curso se desarrolla a través de una metodología teórico – práctica, la cual consiste en una breve explicación del tema y desarrollo de talleres que le facilitará a los participantes herramientas para aplicar en su organización.
  • Marco General:
    • Conceptos generales y métodos de gestión del riesgo.
    • Riesgos y su clasificación
  • Gobierno Corporativo según COSO ERM:
    • Definición de Administración Integral de Riesgo – ERM (Enterprise Risk Management – Integrated Framework)
    • Componentes de COSO ERM
    • Ambiente de Control
    • Definición de objetivos
    • Identificación de eventos
    • Evaluación de riesgos
    • Respuesta al riesgo
    • Actividades de control
    • Información y comunicación
    • Monitoreo
    • Roles y responsabilidades
    • Otros marcos de Gestión Integral de Riesgo
  • Gestión de Riesgos:
    • Estrategias de riesgo relacionadas a TI
    • Normas internacionales ISO/IEC 31000, ISO/IEC 27005
    • Proceso para la administración de riesgos
    • Establecer el contenido interno y externo
    • Identificación de recursos y procesos de la organización.
    • Identificación de amenazas y vulnerabilidades
    • Identificar los riesgos
    • Analizar riesgos
    • Métodos de valoración cualitativa y cuantitativa
    • Evaluar los riesgos
    • Criterios de riesgo, medición y jerarquización.
    • Tratamiento de Riesgos
    • Monitorear y revisar
    • Comunicar el riesgo
  • Respuesta al Riesgo de TI y Mitigación
    • Alineamiento de la respuesta al riesgo y los objetivos de negocio.
    • Opciones de respuesta al riesgo.
    • Técnicas de análisis.
    • Diseño de un plan de acción de la respuesta al riesgo.
    • Medición de la efectividad de controles.
    • Controles de mitigación del riesgo, basados en ISO 27002 2013
    • Controles compensatorios.
  • Talleres de Aplicación
    • Casos prácticos 

El curso incluye

Instructor Certificado

Material Digital

Certificado de participación

Modalidades

Online con profesor en directo

Semipresencial

Presencial (TEOREMA/In House)

B-Learning / Híbrida

Cursos Relacionados

Cursos y titulaciones especializadas.

Programas de Especialización en Tecnología Informática y Comunicaciones

Listado de cursos y titulaciones especializadas.