Introducción a la Gestión de Riesgos
•Fundamentos de la gestión de riesgos.
•Concepto y evolución de la gestión de riesgos.
•Antecedentes de la gestión de riesgos.
•Evolución de la gestión de riesgos.
•Beneficios de la gestión de riesgos.
•Antecedentes normativos a nivel gobierno.
•Estándares ISO y COSO en la gestión de riesgos.
•COSO.
•COSO ERM 2017: gestión de riesgos empresariales integrado con
estratega y desempeño.
•Organización internacional de Estandarización (ISO).
•Organismos Internacionales de Normalización.
•ISO 31000:2018.
•ISO/IEC 27005:2018.
Marco de referencia
•Marco de referencia de la gestión de riesgos.
•Principios de la gestión de riesgos.
•Liderazgo en la gestión de riesgos.
•Diseño del marco de trabajo para la gestión de riesgos.
•Políticas de gestión de riesgos.
Proceso de gestión de riesgos
•Proceso de implementación de gestión de riesgos.
•Definición de componentes del proceso de gestión de riesgos.
•Interrelación de componentes del proceso de gestión de riesgos.
•Medición y tratamiento del riesgo.
•Conceptos de amenaza, vulnerabilidad, impacto y probabilidad.
•Fórmula de medición del riesgo.
•Opciones de tratamiento de los riesgos.
Herramientas para la valorización de riesgos (Parte I)
•Gestión de riesgos en seguridad de la información.
•Introducción a la gestión por procesos, mapa y documentación de procesos.
•Conceptos sobre seguridad de la información
•Modelo PDCA y el proceso de implementación de un SGSI.
Herramientas para la valorización de riesgos (Parte II)
•Técnicas de identificación de activos, amenazas y vulnerabilidades.
•Tormenta de ideas – “Brainstorming”.
•Técnica Delphi.
•Entrevistas.
•Técnicas de diagramación.
•Plan de tratamiento de riesgos.
•Criterios de probabilidad e impacto.
•Mapa de riesgos o mapa de calor.
•Tolerancia al riesgo.
•Controles y riesgo residual
Taller Práctico sobre Técnicas y Herramientas para la Valorización de Riesgos
EXAMEN FINAL