• Curso de especialización en Gobierno de Ciberseguridad y Tecnología de la Información para el Negocio

Curso de especialización en Gobierno de Ciberseguridad y Tecnología de la Información para el Negocio

Fecha: 29 de noviembre, 1, 3, 6 y 10 de diciembre
Time: 17:00 - 19:00
Plataforma: Microsoft Teams
  

  • Summary

La aceleración digital representa grandes desafíos para aquellos que buscan transformar su modelo de negocio. A partir de la implementación de nuevas tecnologías, es importante ser efectivos y eficaces.

Con el siguiente programa, podrás obtener los principales conceptos y orientación sobre la relación entre la seguridad de la información y su importancia para un gobierno estratégico de negocio.

 


 

Objetivo

Brindar los conocimientos iniciales y el enfoque de ciberseguridad sobre las necesidades de aseguramiento y cumplimiento regulatorio en los proyectos y gestión de la tecnología aplicada al negocio, y como implementar un nuevo enfoque de necesidades de control en el uso de las nuevas tecnologías, así como a la gestión y prevención de riesgos, la identificación de debilidades, el control de la información, el monitoreo de actividades en los sistemas o la evaluación de incidentes, que son algunos de los medios a través de los cuales podemos basar nuestro de conocimiento para una reingeniería de las prácticas de ciberseguridad y control de las tecnologías y la información.

Dirigido a:  

Jefes de Área, Gerentes, Subgerentes y Profesionales de las áreas de tecnología, seguridad de la información, auditoría de IT y control interno, responsables de proyectos tecnológicos y dueños de procesos o usuarios clave de las organizaciones. 

 

Contenidos:

GOBIERNO DE LA TECNOLOGÍA, LA INFORMACIÓN Y CIBERSEGURIDAD

  • Conceptos de gobierno de tecnología e información. Necesidades actuales de los negocios relativas a las TI. Lo esencial del ciclo de vida de implantación del gobierno y gestión TI. Conceptos del modelo de evaluación de la capacidad de procesos
  • Innovación y transformación digital, riesgos en el gobierno de la tecnología
  • Enfoque del marco normativo
  • Asociación de la ciberseguridad con la calidad y la gobernabilidad. Dominios de la Seguridad de la Información. Diseño de servicios de IT - Estrategia de Negocio - Tecnología y Seguridad como servicio.

ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN

  • Diferencia entre ciberseguridad y seguridad de la información. El alcance de la ciberseguridad. Objetivo y enfoque clave de ciberseguridad en proyectos de TI
  • Procesos, información y decisiones. Toma de decisiones, sistemas informáticos y el intercambio de información. Evaluación de proyectos de TI: Seguridad de la información y Negocio
  • Criterios de evaluación de seguridad. Metodología para la aplicación de los criterios. Metodología de prueba para la determinación de la seguridad funcional y garantía de conformidad;
  • Procedimientos administrativos para pruebas, evaluación, certificación y esquemas de acreditación. Entorno de protección de los activos de información (Hardening de servicios de TI)
  • Gobierno, riesgo y cumplimiento - Problemas internos y externos. Análisis y valoración de los riesgos Comunicación y concientización en áreas tecnológicas y negocio

CONTROLES Y MONITOREO

  • Marco de cumplimiento interno. Marco de cumplimiento legal y regulatorio. Proyectos y gobierno de la información. Planificación y factibilidad. Seguimiento, monitorización y registros
  • Descubrimiento del entorno de controles generales de TI, sus alcances en TI y Seguridad de la Información. Determinación de universos. Diseño del modelo de control en base a riesgos. Parametrización del cumplimiento y determinación de excepciones
  • Impacto y continuidad de negocios. Sociedad y resiliencia. Contexto y alcance – Psicología del negocio
  • Concepto de procesos y sus componentes. Planificación y Gestión de Proyectos

CONTINUIDAD DE NEGOCIO

  • Introducción ISO 22317 e ISO 22301 (SGCN). Definición del alcance del proceso de BIA. BIA y la Gestión de Riesgos. BIA y la Gestión de incidentes. Gestión de proveedores críticos del negocio
  • Gobierno de información – Clasificación e impacto en la contingencia. Capacitación a los equipos y concientización en la compañía. Impacto en el negocio y su relación con la tecnología
  • Diseño de servicios de TI y continuidad. Análisis de estrategias de recuperación. Requerimientos de los servicios tecnológicos de continuidad
  • Ciberseguridad en contingencia. Riesgos al proyecto de continuidad de negocios. Conclusiones para el paso a los planes de continuidad (BCP y DRP)

 

Material de apoyo

Los participantes recibirán individualmente acceso a nuestro campus virtual para acceder al contenido del curso.

Examen

El último día se tomará un examen online de 1 hora de duración, que será elaborado y corregido por el docente. La modalidad del examen es online y mediante 20 preguntas con selección de respuesta (multiple-choice).

Certificado

Aquellos participantes que superen con éxito el examen (75% de preguntas con respuestas correctas) recibirán certificado de aprobación. Caso contrario recibirán certificado de asistencia.

 

CONSULTAS E INSCRIPCIONES

Registro grupal:

¿Es cliente de BDO?:

He leído y acepto la política de privacidad / I have read and accept the privacy policy: ¿Cómo trataremos sus datos? •Corresponsables: BECHER Y ASOCIADOS S.R.L. •Finalidades: Remitirle comunicaciones electrónicas con nuestros boletines técnicos e informativos, eventos y/u otra información acerca de nuestra firma y contenidos de valor, realizar estudios de mercado no invasivos que entendamos sean de su interés •Legitimación: Su consentimiento expreso. •Destinatarios: Público en general. •Derechos: Acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
Enter security code:
 Security code