Conozca su empresa y sus procesos
1. Crear un mapa de procesos
2. Enfoque en procesos
Conceptos básicos de riesgo
1. Análisis de riesgo de TI
2. Activos de información
3. Impacto
4. Amenazas
5. Probabilidad
5. Para que hacer un análisis de riesgos de TI
Activos de información
1. Conociendo el dueño del riesgo
2. Inventario de activos
3. Valorar los activos
Los tres pilares de la seguridad de la Información
1. Integridad
2. Disponibilidad
3. Confidencialidad
Implantación de un SGSI (Sistema de seguridad de la información)
1. Definiendo el alcance
2. Ciclo de mejora continua (Plan Do, Check, Act)
Definición de matrices
1. Elaborando una matriz de impacto
2. Elaborando una matriz de probabilidad
3. Elaborando una matriz de riesgos
Identificación de amenazas
1. Amenazas ambientales
2. Amenazas humanas
3. Amenazas tecnológicas
Identificación de sub procesos
1. Relacionando Sub procesos vs amenazas
Análisis de riesgos
1. Calculo del riesgo
2. Riesgo bruto
3. Riesgo residual
4. Controles actuales
5. Calculando el riesgo bruto y residual
6. Conociendo nuestras vulnerabilidades
7. Estadística de riesgo bruto y residual
Gestión de riesgos
1. Riesgo residual objetivo
2. Eliminando el riesgo
3. Disminuyendo el riesgo
4. Aceptando el riesgo
5. Trasladando el riesgo
6. Incrementando el riesgo
7. Selección de controles
8. Elaborando un Plan de Seguridad
9. Confeccionando un Plan de Gestión de Riesgos
10. Decisión de tratamiento
Conocer los conceptos y herramientas prácticas para administrar los riesgos en las tecnologías de la información aplicados a los procesos de la organización y establecer controles para reducir su probabilidad o impacto.
Objetivos Específicos
– Importancia del análisis de riesgo TI.
– Elaboración de matrices para el análisis de riesgo.
– Identificar las posibles amenazas y estimar su probabilidad.
– Analizar los riesgos de tecnología de información.
– Detectar los puntos más vulnerables de la infraestructura TI.
– Definir las mejores estrategias para la administración de riesgos.
Fecha del Taller: Sábado 12 Noviembre de 2022 de 8:00 a 17:00 hs.
Modalidad: Presencial en las instalaciones de Element Tech S.R.L
Inversión: 550.000 Gs. IVA Incluido.
Incluye: Materiales y Certificado digital e impreso de participación al taller.
1. Las inscripciones cierran el 10 de Noviembre.
2. Cupos limitados para una atención personalizada.
3. No se reservan cupos. Solo se aseguran los lugares una vez abonado el costo de la inscripción.
4. Consulte sobre descuentos por grupos, o capacitación cerrada para su empresa.
Licenciado en Análisis de Sistemas Informáticos, mejor egresado en la Universidad Tecnológica Intercontinental (UTIC). Doctorado en Ciencias de la Educación (Universidad Nacional de Pilar) Electo en el 2014 como mejor Profesor de Postgrado de la Maestría en Sistemas Informáticos y la Especialización en Auditoria Informática en la Universidad Autónoma de Asunción. Docente en las carreras de Grado y PostGrado; algunas de sus cátedras: Auditoria Informática, Seguridad Informática, Gobierno TI, Gestión de Riesgos TI, Informática Educativa, Implementación de ISO 27000, Gestión de Proyectos de TI, Auditoría de Sistemas y de Gestión.