Uno de los principales problemas que enfrentan en la actualidad las organizaciones se deriva de la dificultad de valorar los riesgos asociados a la tecnología, ya que habitualmente se realiza bajo criterios subjetivos (como matrices y mapas de calor). Esto impide que puedan gestionarse de igual manera que otros riesgos (Como el operativo), dificulta su comprensión por parte de la Alta Gerencia y, por tanto, dificulta también la consecución del presupuesto para su tratamiento.
El objetivo de este curso es el de capacitar a los asistentes en la Gestión del Riesgo Tecnológico bajo la norma ISO 31.000, haciendo además especial énfasis en las posibles técnicas que permiten cuantificar el Riesgo Tecnológico, con el objetivo de poder gestionarlo de manera similar al Riesgo Operacional.
Contenido del curso
- Introducción a la Gestión de Riesgos
- Historia de las diferentes normas
- Evolución en el tiempo
- ISO 31.000 para la Gestión del Riesgo
- Marco de la norma
- Proceso de la norma
- Cómo gestionar el Riesgo Tecnológico en la operación diaria
- Identificación e Inventario
- Análisis y Evaluación
- Tratamiento del Riesgo y Seguimiento
- Los escenarios de Riesgo Tecnológico y su relación con la Seguridad de la Información y la Continuidad del Negocio
- Introducción a ISO 27001
- Intorducción a ISO 22301
- Relación entre los 3 marcos