Gestion riesgos TI

Viernes, 17 de Julio de 2009

 Gestión del Riesgo en los Servicios TI:
Cómo Transformar Amenazas en Ventajas Competitivas

 
Más información o reserva de plazas:
Formulario de solicitud online
Teléfono: 93 602 55 00
New Horizons Barcelona
 
PÚBLICO OBJETIVO
Este curso está dirigido a:

•  Directores de Informática
•  Responsables de Informática
•  Responsable de Servicios ITIL
•  Consultores TI y de Negocio
•  Profesionales del Gobierno de las TI
•  Profesionales TI
•  Auditores TI
•  Responsables de Operación
•  Investigadores TI
•  Gestores de la Continuidad y del Riesgo
•  Gestores de la Seguridad
•  Estudiantes de Informática y Telecomunicaciones

 
DURACIÓN
El curso tiene una duración de 15 horas.
 
[ Temario ]
 
  1. El riesgo en los servicios TI y sus consecuencias
·        Causas del riesgo en los servicios TI
·        El riesgo en los servicios TI entendido como riesgo y como valor empresarial
  1. El marco de trabajo DAPA (4A) para la gestión de riesgos en los servicios TI
·        Una visión holística del riesgo en los servicios TI
·        El marco de trabajo DAPA
·        Emplear el DAPA para orientar la gestión de riesgos en los servicios TI
·        Emplear el marco de trabajo DAPA para analizar los intercambios de riesgo
·        Emplear el DAPA para solucionar desacuerdos originados por suposiciones no formuladas
  1. Las tres disciplinas fundamentales para la gestión de riesgos en los servicios TI
·        La base
·        El proceso de la gestión del riesgo
·        La cultura de la concienciación del riesgo
  1. Sentar las bases: reforzar la base de la pirámide de riesgos en los servicios TI
·        Sentar las bases ofrece sus frutos
·        ¿En qué consiste una base tecnológica sólida?
·        Analizar los riesgos desde la base de la pirámide hacia arriba
·        Principales factores de riesgo TI y la pirámide de riesgos TI
·        Sentar las bases a partir de un proceso en tres fases
·        Desarrollar y poner a prueba un plan de continuidad empresarial
·        Identificar y corregir posibles fisuras
·        Promover controles y auditorías basados en marcos de trabajo estándar
  1. Sentar las bases: simplificar la base ya instalada en los servicios TI
·        El pasado ejerce un gran peso sobre la base
·        Medidas para simplificar la base
·        Las transformaciones satisfactorias de la base siguen tres fases
·        La arquitectura como garantía de que la transformación siga su curso
·        La simplificación de la estructura como detonante del cambio
·        Sentar las bases simplificando las aplicaciones
·        Desarrollar un plan de reinversiones y un presupuesto de renovación
  1. Desarrollar el proceso de la gestión del riesgo en los servicios TI
·        Cualquier padre tiene conocimientos de gestión de riesgos
·         El caso de una empresa de servicios TI para el sector financiero: la necesidad de disponer de un proceso de gestión de riesgos TI
·        Un proceso de gestión de riesgos TI efectivo y multicapa
·        Las fases del proceso de la gestión de riesgos TI
·        Cinco prácticas fundamentales para una gestión de riesgos TI efectiva
·        Implementar el proceso de gestión de riesgos TI en la empresa de servicios financieros
  1. Desarrollar la cultura de la concienciación del riesgo en los servicios TI
·        La cultura de la aversión al riesgo no implica la ausencia de riesgos
·        La cultura de la conciencia del riesgo empieza desde lo más alto
·        Para crear concienciación, es preciso segmentar el público e informar con frecuencia
·        Comunicación vertical continua
·        No esperar a que ocurra un desastre para ser consciente del riesgo
  1. Aplicar las tres disciplinas de la gestión del riesgo en los servicios TI
·        Lograr competencia a partir de la base
·        Lograr competencia a partir del proceso de la gestión del riesgo
·        Lograr competencia a partir de la cultura de la concienciación del riesgo
·        Cómo la cultura, las circunstancias y las aptitudes afectan a la disciplina focal
·        Adoptar una disciplina focal
  1. El futuro de la gestión del riesgo en los servicios TI
·        Mirar hacia el futuro en el orden adecuado
·        Considerar las fuerzas externas y las iniciativas estratégicas
·        Considerar las tres disciplinas
  1. Diez formas para mejorar la gestión del riesgo en los servicios TI
·        1: Tratar el riesgo en las TI como riesgo empresarial
·        2: Tratar los riesgos según el DAPA, tanto para corto como para medio plazo
·        3: Corregir las fisuras y prepararse para las futuras
·        4: Simplificar la base
·         5: Crear estructuras y procesos de gestión del riesgo y adaptarlas al resto de procesos y decisiones empresariales
·               6: Concienciar a los trabajadores de los riesgos, vulnerabilidades y políticas que afectan a la mayoría
·        7: Desarrollar la cultura de la concienciación del riesgo
·        8: Evaluar la efectividad
·        9: Mirar hacia el futuro
·        10: Predicar con el ejemplo
 
Más información o reserva de plazas:
Formulario de solicitud online
Teléfono: 93 602 55 00
New Horizons Barcelona
 
 
 

Entradas relacionadas