Riesgo Operacional TI

Page 1

Workshop presencial

Workshop

Riesgo Operacional TI Datacenter Misión Crítica Relator

Ing. Ricardo Falcón

Área: TI | Tecnologías de la Información

56-2 23730170 | www.cides.cl | cides@cides.cl

Objetivos Conocer los distintos riesgos que amenazan a un componente estratégico del sistema financiero en su provisión de servicios: El Datacenter. Se presentan casos reales de eventos críticos, además de ejemplos de éxito y fracaso en la implementación de medidas contrarestantes o mitigadoras. Estudiar cómo podemos identificar, analizar y evaluar mediante una metodología formal de carácter mixta –cualitativa y cuantitativa– los distintos tipos de riesgos para su clasificación, ponderación y la creación de elementos que permitan prevenirlos, predecirlos, contenerlos o mitigarlos en caso de materializarse la amenaza. Investigar el real alcance o profundidad del compromiso para con el negocio que soporta el Datacenter y su red de comunicaciones que permite la provisión de servicios de acuerdo al compromiso del negocio. Revisar el valor del cumplimiento en los sistemas financieros y su impacto en caso de no alcanzarlo. Comprobar cómo a partir de una simple falla en el centro de datos, se podrá generar una cadena de eventos críticos que puede tener consecuencias desastrosas para el negocio. Revisar la vinculación con los riesgos de legalidad y sus elementos y la reputación, a partir del riesgo operacional.

Quiénes deben asistir •

• •

Profesionales del área TI y Riesgos operativos. Perfiles: Ingenieros, Auditores, Gestores. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un datacenter, o deba evaluar la externalizacion de los servicios en un datacenter. Profesionales integrantes del equipo de operación y/o mantención del centro de datos. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas.

Temas claves a tratar

2

¿Qué relación guarda el R.Operacional (R.O.) y el riesgo legal?

¿Qué metodología usa para evaluar riesgos?

¿Qué pasa si un DC falla? Impactos

¿Cuáles son los puntos críticos para la continuidad? ¿Cuáles son los puntos críticos para la disponibilidad? ¿Cuáles son los cumplimiento?

puntos

críticos

del

¿Podemos aislar el R.O.?

¿Qué valor tiene una falla de datacenter?

¿Cómo se mide? ¿Cómo se valora?

¿Los eventos recurrentes que nos amenazan? ¿Podemos endosar el riesgo reputacional?

¿Cuánto gobierna el datacenter al Negocio?

¿Qué es una cadena de eventos críticos?

¿Cómo evaluamos objetivamente los riesgos?

¿Puede caer en incumplimiento sin riesgo legal? Cides | Capacitación y Desarrollo Corporativo

56-2 23730170 | www.cides.cl | cides@cides.cl

Nuestro Relator Ing. Ricardo Falcón Ingeniero Civil Industrial y Analista de Sistemas. MSc. Seguridad Informática. CDCDP Datacenter Design Certified, UK EU upgrade NGD. DCCM Datacenter Certified Manager , EU EN-FR. GREEN ENERGY CERTIFIED, Design Solutions EE. Relator internacional en la temática de Normas de DataCenter, su diseño y construcción, y administración de servicios. Cuenta con más de 100 capacitaciones y relatorías TI en LATAM. Con dilatada trayectoria en el área de infraestructura y desarrollo de sistemas, destaca su experiencia internacional en IBM Canadá y Consulting en E.E.U.U. Como Subgerente de Sistemas de la Cámara de Comercio de Santiago fue responsable del datacenter de misión critica, administrador de la información comercial de morosidad para la banca. Participó en la certificación para la autoridad certificadora PKI bajo norma WorldTrust poniendo al datacenter a niveles internacionales. Ha focalizado su experiencia hacia la aplicación de Normas en los ambientes de infraestructura, operaciones y desarrollo. Para el área de Implantación de Sistemas se desempeña bajo normas CMMI y metodología PMO en el área Financiera, Comercial, Retail y Consultoría. Actualmente desarrolla implementación de Normas y buenas prácticas para Administración de Datacenter de Misión Critica y la implementación del cargo de oficial de seguridad corporativo como agente facilitador de la aplicación de Normas y Prácticas.

Metodología y documentación El formato es eminentemente práctico. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara dudas e inquietudes de los participantes sobre cada punto. La metodología es expositiva y el formato del curso incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Workshop. Se entrega un Manual del Taller que contiene toda la documentación requerida y necesaria para desarrollar el workshop por cada participante.

Cides | Capacitación y Desarrollo Corporativo

3

56-2 23730170 | www.cides.cl | cides@cides.cl

Programa SESIÓN # 1

SESIÓN # 2

1. INTRODUCCION • Sistema financiero y sus componentes • Datacenter y red Tecnológica. • Autoridad y su compromiso • Normas, reglamentación y prácticas. • Red global: Medio estratégico del fraude.

1. DATACENTER: FUNCIONAMIENTO • Instalaciones, sistemas y equipos • Sistemas y procesos • Mantención y control de fallas • Operación de provisión de servicios • Equipo profesional

2. RIESGOS • Definiciones y doctrina • Método Mosler • Análisis y evaluación de riesgos. • Bienes o activos del Negocio • Agentes dañinos o amenazantes • Entorno y circunstancias • Análisis de riesgos • Evaluación de riesgos • Otros Métodos: Magerit, Frame, What If

2. PROVISION DE SERVICIOS • Continuidad, disponibilidad y seguridad. • Niveles de servicios comprometidos SLA • Vulnerabilidades y debilidades • Amenazas externas Fraude, Hacker • Continuidad de negocios BCM, DRP

3. CLASIFICACION DE RIESGOS • Riesgo Financiero y sus elementos • Riesgo Operacional y sus elementos • Riesgo Legal: • Riesgo documental, Riesgo de legislación, Riesgo de Capacidad • Riesgo Reputacional • Compliance y su alcance 4. RIESGO OPERACIONAL (RO) • Personas Prácticas y fraude interno • Gestión de procesos y entrega servicios • Sistemas TI Continuidad y disponibilidad • Externos o terceros

Cides | Capacitación y Desarrollo Corporativo

3. R.O. Y SUS CONSECUENCIAS • Siniestro: Cadena de eventos negativos • RO y Riesgo Legal • RO y Riesgo Cumplimiento • RO y Riesgo de Reputación. 4. FORTALECIMIENTO • Iniciativas contenedoras y mitigadoras. • Redundancia y alta disponibilidad. • Procesos de continuidad de negocios • Trazabilidad como herramienta de evidencia. • Business Intelligence y la predicción

3

56-2 23730170 | www.cides.cl | cides@cides.cl

Información general Riesgo Operacional TI Lugar: Consultas al respecto:

Duración

Fecha

8 Horas

Consultar

T: (56-2) 23730170 E: cides@cides.cl Nombre Seminario:

Riesgo Operacional TI

Código Sence:

Sin cobertura Sence

Org. Capacitador:

CIDES Corpotraining Ltda.

Rut: 77.334.850-2

Precios El valor por participante se determina según el número de inscritos de la misma empresa. Se aplica el siguiente descuento a cada participante: 5% por 2 ó más participantes inscritos de la misma empresa

Precio 1 participante

$270.000

2 ó más participantes

$256.500 c/u

Valor incluye:

4

Almuerzo, coffee-breaks, material de apoyo del curso y Diploma.

Cides | Capacitación y Desarrollo Corporativo

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.