Upload
vandiep
View
227
Download
0
Embed Size (px)
Citation preview
del 18 de junio al 21 de septiembre
SEDE DEL EVENTO INFORMES E INSCRIPCIONES
EJECUTIVO ESPECIALIZADO1er. PROGRAMA
MANAGEMENT PEE RISK
PRIME [email protected](52) 686412-0056(51) 94729-0726TORRE EL ANGEL
Paseo de la Reforma No. 350 – Piso 10 - CDMX
El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional, Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos
Gestores de riesgo operacional, Jefaturas, supervisores, analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información, auditoría y control interno.
DIRIGIDO A:
SUMILLA DEL CURSO
1er PROGRAMA EJECUTIVO ESPECIALIZADO PEE RISK MANAGEMENT MÉXICO 2018
El curso tiene un enfoque práctico al proveer las herramientas necesarias para la Gestión del Riesgo Operacional, Continuidad de Negocios, Seguridad de Información y Riesgo Tecnológico, tomando en cuenta las buenas prácticas internacionales para la identificación, evaluación, tratamiento y monitoreo de los riesgos operativos
Gestores de riesgo operacional, Jefaturas, supervisores, analistas de riesgo operacional, riesgo tecnológico, continuidad de negocios, seguridad de información, auditoría y control interno.
DIRIGIDO A:
SUMILLA DEL CURSO
1er PROGRAMA EJECUTIVO ESPECIALIZADO PEE RISK MANAGEMENT MÉXICO 2018 MÓDULO I
TEMARIO:
MÓDULO II
A. Procedimientos para la Gestión del Riesgo Operativo» Determinación del perfil de riesgo, Apetito, Tolerancia y Capacidad.» Análisis de escenariosB. Roles y Responsabilidades» Directorio» Gerencia General» Comité de Riesgos» Unidad de Riesgos» Auditoría Interna» Gestores de Riesgos» ColaboradoresC. Gestión Integral del Riesgo Operativo» Implementación de Gestión del Riesgo Operativoi. Autoevaluación de Riesgos y Controlesii. KRI – Diseño e Implementacióniii. Gestión de Eventos de Pérdida e Incidenciasiv. Evaluación de Nuevos Productos y Serviciosv. Evaluación de Servicios TercerizadosD. Tópicos avanzados de Gestión del Riesgo Operativo» Requerimiento de capital del Riesgo Operativo.» Integración Continuidad de Negocios y Seguridad de Información.
Gestión de la Continuidad del Negocio bajo estándar ISO 22301 LeadImplementador – Aplicaciones prácticas» Introducción a los conceptos de Sistema de Gestión de la Continuidad del Negocio según ISO 22301» Introducción a los sistemas de gestión y enfoque de procesos» Presentación de las normas ISO 22301, ISO 22317» Principios fundamentales de la Continuidad del Negocio» Políticas de la Continuidad del Negocio» Análisis de riesgos y Análisis de Impacto del Negocio (AIN)Implementación de un SGCN basado en ISO 22301 y 22317» Diseño e implementación de un procesos de Continuidad del Negocio» Desarrollo de un programa de capacitación y concienciación y comunicación sobre el SGCN» Gestión de incidencias i emergencias» Dirección de operaciones de un SGCN» Gestión deL Disaster Recovery ManagerControl, monitoreo, medición y auditoría de certificación de un SGCN según ISO 22301» Monitoreo de controles del SGCN» Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas» Auditoría interna y revisión por la Dirección de un SGCN» Implementación de un programa de mejora continua
GESTIÓN INTEGRAL DEL RIESGO OPERATIVO
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
MÓDULO III
TEMARIO:
MÓDULO IV
Gestión de la Seguridad de Información baso estándar ISO 27001 Lead ImplementadorIntroducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001» Introducción a los sistemas de gestión y enfoque de procesos» Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios» Principios fundamentales de seguridad de la información» Análisis preliminar y establecimiento del nivel de madurez de un SGSI» Definición del ámbito de aplicación del SGSI» Implementación de un SGSI y políticas de seguridad de la información» Metodología para el análisis de riesgos (basado en ISO/IEC 27005)» Análisis de riesgos: Identificación, análisis y tratamiento de riesgoImplementación de un SGSI basado en ISO/IEC/IEC 27001» Implementación de un marco de gestión» Implementación de un procesos de controles» Desarrollo de un programa de formación, concienciación y comunicación» Gestión de incidencias (tomando como base la directriz ISO/IEC27035)» Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001» Monitoreo de controles del SGSI» Desarrollo de medidas, indicadores de rendimiento y paneles deherramientas de acuerdo a ISO 27004» Implementación de un programa de mejora continua
Gestión del Riesgo Tecnológico bajo CobIT for RiskProceso Core de Riesgos» Escenarios de Riesgoso Desarrollo de workflow de escenarios de riesgoso Factores de IT Risk - Escenario y estructurao Tópicos para desarrollo y uso de escenarios de riesgoso Escenarios de Riesgos genéricos» Agregación del Riesgo» Respuesta al Riesgoo Respuesta al Riesgo y Opciones de Respuestao Selección de Respuesta al Riesgo y Priorización» Guía de Respuesta al Riesgo y Priorización» Interacción de CObIT y otros marcos de gestión.o COBIT 5 for Risk e ISO 31000 Principios y Guíaso COBIT 5 for Risk e ISO/IEC 27005o COBIT 5 for Risk y COSO ERM
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COBIT FOR RISKGESTIÓN DEL
RIESGO TECNOLÓGICO
MÓDULO III
TEMARIO:
MÓDULO IV
Gestión de la Seguridad de Información baso estándar ISO 27001 Lead ImplementadorIntroducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001» Introducción a los sistemas de gestión y enfoque de procesos» Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios» Principios fundamentales de seguridad de la información» Análisis preliminar y establecimiento del nivel de madurez de un SGSI» Definición del ámbito de aplicación del SGSI» Implementación de un SGSI y políticas de seguridad de la información» Metodología para el análisis de riesgos (basado en ISO/IEC 27005)» Análisis de riesgos: Identificación, análisis y tratamiento de riesgoImplementación de un SGSI basado en ISO/IEC/IEC 27001» Implementación de un marco de gestión» Implementación de un procesos de controles» Desarrollo de un programa de formación, concienciación y comunicación» Gestión de incidencias (tomando como base la directriz ISO/IEC27035)» Dirección de operaciones de un SGSI: Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001» Monitoreo de controles del SGSI» Desarrollo de medidas, indicadores de rendimiento y paneles deherramientas de acuerdo a ISO 27004» Implementación de un programa de mejora continua
Gestión del Riesgo Tecnológico bajo CobIT for RiskProceso Core de Riesgos» Escenarios de Riesgoso Desarrollo de workflow de escenarios de riesgoso Factores de IT Risk - Escenario y estructurao Tópicos para desarrollo y uso de escenarios de riesgoso Escenarios de Riesgos genéricos» Agregación del Riesgo» Respuesta al Riesgoo Respuesta al Riesgo y Opciones de Respuestao Selección de Respuesta al Riesgo y Priorización» Guía de Respuesta al Riesgo y Priorización» Interacción de CObIT y otros marcos de gestión.o COBIT 5 for Risk e ISO 31000 Principios y Guíaso COBIT 5 for Risk e ISO/IEC 27005o COBIT 5 for Risk y COSO ERM
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COBIT FOR RISKGESTIÓN DEL
RIESGO TECNOLÓGICO
DURACIÓN Y SEDE:
INVERSIÓN:
Módulos
MODULO 1: GESTIÓN DEL RIESGO OPERATIVO
MODULO 2: GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
MODULO 3: GESTIÓN DE LA SEGURIDAD DE INFORMACIÓN
MODULO 4: COBIT 5 FOR RISK - GESTIÓN DEL RIESGO TECNOLÓGICO
USD 400
USD 400
USD 400
USD 400
POR CONFIRMARDuración 56 horas
FORMA DE PAGO
1. Transferencia internacional a cuenta bancaria
2. Pago con Tarjeta de Débito o Crédito
(*) Adjuntar constancia de transferencia swift
Banco Banco Internacional del PerúDirección Calle Carlos Villarán 140, La Victoria, Lima, PerúSWIFT BINPPEPLTipo AhorrosMoneda Dólares AmericanosCuenta 041-3056886725Beneficiario (GRUPO PRIME CONSULTORES)
Tipo VISA, American Express, MasterCardMedio pago PayPal – www.paypal.me/PrimeconsultoresBeneficiario GRUPO PRIME CONSULTORES
(Pesos o Dólares americanos)
3. Efectivo
FECHA Y HORARIO:
Módulo I 18 Y 19 junio
Módulo III
Módulo IV
Módulo II
30 Y 31 agosto20 Y 21 septiembre
23 Y 24 julio Horario9am a 1pm - 2pm a 5pm
Importe (*)
(*) 2 a 3 asistentes, descuento del 10% por asistente . De 4 a más, descuento del 20% por asistente
ORGANIZADOR
AUSPICIADOR INSTITUCIONAL
ALIADOS
del 18 de junio al 21 de septiembreEJECUTIVO ESPECIALIZADO1er. PROGRAMA
MANAGEMENT PEE RISK
(51) 94729-0726(52) 686412-0056
www.primeconsultores.com.pe