Gesti贸n de Riesgos con ISO 27005 e ISO 31000
www.inteli.com.mx
“A certain amount of risk taking is inevitable if your organisation is to achieve its objectives. Effective management of risk helps you to manage innovation and improve performance…” Office of Government Commerce, OGC.
Curso basado en las especificaciones publicadas por la OGC® Durante tres días se revisarán la definición de la práctica y su importancia, los elementos básicos de la Gestión del Riesgo, y la forma de hacerlo a nivel estratégico, de programas, proyectos y operacional. Además se presentarán las técnicas para ejecutar la administración del riesgo en la práctica.
¿Quién debe asistir? • Administradores de TI, Consultores y Profesionistas involucrados en el diseño, planeación y administración la infraestructura de tecnología de información y el área de seguridad.
Administración de Riesgos
Pag. 2
¿Qué aprenderán? • La aproximación que se describe en el curso complementa las guías publicadas por la OGC© sobre la administración de programas y proyectos bajo el título de “Management of Risk (M_o_R)”, guía que se soporta con diferentes niveles de entrenamiento y calificaciones considerando los requerimientos de la norma ISO/IEC 27005 y 31000:2009. (Gestión de Riesgos-Principios y directrices) ISO 27005: Guía para la Gestión del Riesgo de la Seguridad de la Información. • El objetivo de este curso es apoyar a las organizaciones de TI a establecer una estructura efectiva que les permita tomar decisiones basadas en información detallada sobre los riesgos que pueden enfrentar. • Este curso provee un mapa de la ruta a seguir para gestionar el riesgo, proporcionando recomendaciones sobre las diversas aproximaciones que se pueden considerar para adoptar esta disciplina; y en un sentido
Metodología del Curso Este curso lo imparte un instructor local y en idioma español, con la experiencia en capacitación e implementación de ITSM y Seguridad de la Información.
Prerrequisitos • Se recomienda contar con conocimientos sobre ITIL® e incluso haber asistido a la capacitación en ITIL Foundations y Fundamentos de Seguridad de la Información ISO/IEC 27001: 2005. • Tener al menos dos años de experiencia en la administración de Sistemas de TI. • En este curso deben participar personas que sean sensibles a las prácticas de Service Management, ITIL®, Business Continuity Management, Gestión de Riesgos y que hayan trabajando en áreas de TI por lo menos dos años.
Contenido del Taller Introducción • • • • •
Objetivo de “Management of Risk” Definiciones Fases de la Gestión del Riesgo ¿Por qué es importante la Gestión del Riesgo? ¿Quién esta involucrado en la Gestión del Riesgo?
Principios de MoR™ • • • • • • • •
Factores de éxito para “Management of Risk” Identificación de Riesgos Decisiones sobre los Riesgos Riesgos Típicos Estructura del “Management of Risk” Dueño del Riesgo Cultura del “Management of Risk” Presupuestos
Administración de Riesgos
• Estructura • Identificación del Riesgo • Identificación de problables responsables y dueños del Riesgo • Evaluar el Riesgo • Definir niveles aceptables de Riesgo • Identificación de responsables de Riesgo • Implementación de responsabilidades • Ganar sobre la efectividad • Interpretar y Revisar
Pag. 3
¿Cómo se Gestionan los Riesgos?
Gestionando Riesgos a Nivel Estratégico
Técnicas
• • • • •
• • • • •
Tipos de riesgos Dónde aplicar la Gestión de Riesgos Cuándo aplicarla Quién esta involucrado Política de Riesgo
Gestionando Riesgos a Nivel de Programas • • • • •
Áreas de riesgo y Tipos de riesgos Dónde aplicar la Gestión de Riesgos Cuándo aplicarla Quién esta involucrado Política de Riesgo
Gestionando Riesgos a Nivel de Proyectos • • • • •
Tipos de riesgos Dónde aplicar la Gestión de Riesgos Cuándo aplicarla Quién esta involucrado Política de Riesgo
Gestionando Riesgos a Nivel Operacional
Administración de Riesgos
Pag. 4
• • • • •
Tipos de riesgos Dónde aplicar la Gestión de Riesgos Cuándo aplicarla Quién esta involucrado Política de Riesgo
Poniendo todo junto • • • • •
Tipos de riesgos La gestión de Riesgos Técnicas de Documentación Revisiones Externas Proceso de Gestión de Riesgos
Aproximación para la identificación de riesgos Aproximación para la Gestión de riesgos Técnicas de documentación Revisión externa de las actividades Aplicando los procesos de Gestión del Riesgo
Relación ISO 27005 e ISO 31000 • ¿Qué es ISO 27005? • ¿Qué es ISO 31000? • Relación entre ISO 27005 e ISO 31000
Metodología para la Gestión de Riesgos
Curso:
Gesti贸n de Riesgos Duraci贸n:
3 d铆as
Horario:
9:00 a 18:00 horas
World Trade Center Montecito 38 piso 23 Oficina 1 Col. NĂĄpoles C.P. 03810 MĂŠxico, D.F. Tel.: (55) 9000 0956 9000 0958 Fax: 9000 0959
informes@inteli.com.mx www.inteli.com.mx