Revolution Slider Error: Slider with alias banner_producto not found.
Maybe you mean: 'home' or 'tirar' or 'contacto' or 'principal' or 'cpacitacion'

Curso de Evaluación de Riesgos TI

INTRODUCCIÓN

Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones comunican y consultan a las partes interesadas y realizan seguimiento y revisan el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento adicional del riesgo.

Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, este taller establece una serie de pasos que se deben satisfacer para que la gestión del riesgo sea eficaz. Las normas internacionales recomiendan que las organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.

La gestión del riesgo se puede aplicar a la totalidad de una organización, a todas sus áreas y niveles principales, en todo momento, así como a las funciones, los proyectos y las actividades específicas.

OBJETIVO

Formar habilidades en los profesionales involucrados en la protección de la información a través del manejo de buenas prácticas, metodologías y herramientas que les permitan gestionar los riesgos a los que está expuesta la organización, la información y la infraestructura que los soportan, permitiendo por un lado convertirse en líderes de conocimiento e innovación, y por otro ser capaces de soportar y transformar los negocios basándose en la Seguridad de las Tecnologías de la Información de manera eficiente y efectiva en un ambiente altamente competitivo, regulado y cambiante.

DIRIGIDO

Responsables de estrategias y procesos críticos de negocio (basado o soportado por Tecnologías de Información).
Directores y Gerentes de Tecnologías de Información y Comunicaciones (TIC’s).
Directores y Gerentes de procesos de negocio y de TIC’s.
Directores y Gerentes de áreas de cumplimiento, normatividad y/o aseguramiento de calidad.
Auditores internos y externos, relacionados con ambientes de control basados en TI.

OBSERVACIONES

Durante el curso se les prestará a los participantes el conjunto de normas involucradas en el taller:
A. ISO/IEC 27001.
B. ISO/IEC 27002.
C. ISO/IEC 27005.
D. ISO 31000.
E. ISO/IEC 22301.

Categoría: Etiqueta:
X