INFORMACIÓN

GESTIÓN DE
RIESGOS DE TI Y CIBERSEGURIDAD
Modalidad: Remota

Solicita Información

Déjanos tus datos y nos pondremos en contacto contigo

Términos y condiciones

DESCRIPCIÓN

El curso explorará enfoques de gestión de riesgos tecnológicos aplicados actualmente en empresas con alto componente de innovación y despliegue de nuevos productos, a su vez que se sostendrá sobre buenas prácticas de la industria con el fin de ayudar al estudiante a que pueda estructurar un modelo que le sea útil en su entorno laboral.

El curso tiene un componente teórico que se basa en el conocimiento de conceptos clave, marcos de trabajo, metodologías y aspectos técnicos generales para luego abordar casos prácticos de trabajo en clase que permitirá reforzar el aprendizaje.

  • Requisito: Tener como mínimo 1 año de experiencia laboral o contar con el grado académico de bachiller universitario*
  • Modalidad: Remota
  • Clases: 27 de noviembre; 4, 11, 18 de diciembre; 8, 15 y 22 de enero.
  • Horario: Miércoles de 7:00 p.m. a 10:00 p.m.
  • Inversión: S/ 1,950
  • Consulta por los beneficios que tenemos para ti 

OBJETIVOS

• El curso tiene por objetivo que el estudiante logre un entendimiento claro acerca de los fundamentos de la gestión de riesgos tecnológicos y de ciberseguridad que requieren las organizaciones.

• Al finalizar el curso, el estudiante estará en condiciones de definir claramente en qué consiste el riesgo tecnológico o de ciberseguridad, aplicar conceptos generales de buenas prácticas de la industria, emplear un enfoque práctico de gestión de riesgos, proponer estrategias de mitigación o tratamiento en general del riesgo tecnológico, construir indicadores de riesgo e informar debidamente a los principales stakeholders de su organización acerca del potencial impacto de las decisiones tomadas sobre la base de un análisis de riesgo subyacente.

TEMARIO

Introducción a los Riesgos de TI y de Ciberseguridad
Definiciones de IT Risk.
Las cuatro As de los riesgos de TI.
Fundamentos de la ciberseguridad.
La importancia de un efectivo gobierno de TI.
Apetito vs. Tolerancia vs. Capacidad de Riesgo.
Marcos de trabajo para Riesgos de TI y Ciberseguridad
¿Qué es un marco de trabajo?
Importancia de los marcos de trabajo y buenas prácticas en la gestión de riesgos.
RISK IT.
NIST Cybersecurity Framework.
ISO/IEC 31000 / 27001 / 27032.
ITIL.
Ciberseguridad en las organizaciones
Objetivos y roles de la ciberseguridad.
Ciberseguridad versus Seguridad de la Información.
Arquitectura de ciberseguridad.
Principales riesgos de ciberseguridad.
Respuesta a incidentes.
Caso práctico: Escenario de ransomware.
Gestión de Riesgos de TI y Ciberseguridad
Ciclo de vida del riesgo.
Enfoque metodológico para la gestión de riesgos.
Paso 1: Identificación del riesgo.
Paso 2: Análisis del riesgo.
Paso 3: Evaluación del riesgo.
Paso 4: Tratamiento del riesgo.
Un enfoque práctico de la gestión de riesgos de TI.
Caso práctico: Evaluación de riesgos de un nuevo producto/sistema.
Monitoreo por indicadores de riesgo (KRI) y reporte a la dirección
Definición de indicadores de riesgo (KRI).
Construcción de indicadores de riesgo (KRI) y dashboards.
Escalamiento y decision-making de la alta dirección.
Caso práctico: Escalamiento de riesgos a la gerencia.

PERFIL DEL PARTICIPANTE

Dirigido a directivos, gerentes, consultores, auditores, profesionales de riesgos, tecnología o de otras especialidades interesados en conocer y aplicar un enfoque de gestión de riesgos desde una perspectiva tecnológica para el desarrollo de nuevos procesos, productos y/o servicios en las organizaciones con el fin de generar valor por medio de una toma de decisiones bien informada y ponderada en función de su beneficio potencial y nivel de exposición de riesgo asociado.

DOCENTE

Sergio Vásquez Urrelo

Director de Riesgos Tecnológicos en Scotiabank Perú y miembro del Comité de Riesgos Operacionales y Tecnológicos del grupo. Anteriormente ha ocupado los puestos de Chief Information Security Officer de KPMG en el Perú y Jefe de Seguridad de la Información en Neptunia. Magíster en Administración de Negocios por la Universidad del Pacífico e Ingeniero de Computación y Sistemas por la Universidad Privada Antenor Orrego. Asimismo, es certificado como Project Management Professional (PMP) por el Project Management Institute, Certified Information Systems Auditor (CISA) por ISACA, ISO 27032 Lead Cybersecurity Manager e ISO 31000 Risk Manager.

/** Para mostrar la sección de video MP4 o youtube si existe contenido **/ /** Para mostrar la sección de video MP4 o youtube si existen **/

Términos y condiciones

De conformidad con la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, la Universidad del Pacífico (Jr. Gral. Sánchez Cerro N° 2141, distrito de Jesús María) declara que cuenta con una Política de Privacidad a la que se puede acceder desde su portal institucional (https://www.up.edu.pe/Documents/3.politica-privacidad.pdf). Asimismo, con la aceptación de los términos y condiciones se otorga el consentimiento para que la Universidad realice el tratamiento de sus datos personales conforme a las diferentes finalidades y perfiles que la Universidad determina en su Política de Privacidad, las cuales incluyen finalidades académicas, comerciales, administrativas y otras vinculadas con las actividades que realiza, así como con los servicios y productos que ofrece.

 

Los datos personales recopilados (nombres y apellidos, documento de identidad, teléfono y correo electrónico, y en general cualquier otro) se conservarán por el plazo máximo de sesenta (60) años, o hasta que sean modificados dependiendo de la naturaleza de los mismos. Asimismo, la Universidad garantiza que cuenta con medidas de seguridad; que cualquier transferencia, cesión o encargo de datos personales se sujetará a lo previsto por la Ley; y que la Universidad procurará que los datos personales que recopila no se vean afectados por cualquier uso indebido.

 

En caso que el titular desee ejercer sus derechos de acceso, cancelación, oposición, revocatoria de consentimiento, modificación o cualquier otro, podrá enviar una comunicación escrita a la oficina de Data Intelligence, dejándolo en, recepción de la Universidad del Pacífico, Jr. Gral. Luis M. Sánchez Cerro Nº 2141, distrito de Jesús María o escribir a revocatoria.datos.personales@up.edu.pe. Esta oficina tiene la obligación de informar los procedimientos para hacer valer los derechos mencionados anteriormente.