13-15 de Agosto Evaluación de Riesgos de TI y Seguridad de la Información

29 Jul 2013 en Agenda
Evaluación de Riesgos de TI y de Seguridad de la Información como aporte para el negocio
 
En el marco de la reciente Certificación en Riesgo y Control de los Sistemas de Información (CRISC) de ISACA
Fecha: 13, 14 y 15 de agosto de 15 a 19 hs.Lugar: ADACSI – Corrientes 375 Piso 1° – C.A.B.A.Costo: Socios ADACSI $1100 No Socios: $1500 (Incluye materiales y refrigerios)
Introducción:
Sin duda alguna la Gestión de Riesgos de la Tecnología y de la Seguridad de Información es uno de los pilares para el desarrollo del Gobierno de TI. ISACA ha sido precursor de los principios del Gobierno de TI y ha insistido siempre en la necesidad de llevar a cabo una adecuada administración de riesgos de TI en el marco del Gobierno Corporativo y de los lineamientos del Enterprise Risk Management Framework (COSO). A través de la última década ha desarrollado el Risk IT Framework que hoy incluye en COBIT 5 y da lugar a la Certificación en Riesgo y Control de los Sistemas de Información (CRISC).
ADACSI ofrece este curso para todos aquellos que deseen conocer los nuevos paradigmas en la materia como punto de partida para diseñar un programa en su organización o para comenzar un nuevo aspecto de su carrera profesional.
 
Objetivos específicos

Conocer los marcos para la evaluación y gestión de riesgos a partir de la visión corporativa

Entender los principios básicos y el proceso de evaluación de riesgos genérico

Conocer el proceso de evaluación de riesgos aplicado a la seguridad de la información

Comprender el concepto de gobierno y gestión de riesgos de TI de COBIT

Familiarizarse con los requerimientos de la certificación CRISC, en sus aspectos teóricos y prácticosPrograma

1 – Visión general de la Evaluación de Riesgos según los marcos internacionales
– La Evaluación de Riesgos según ERM (COSO).
– Principios y guías genéricas para la gestión de riesgos (ISO 31000).
– Risk IT
– Métodos y herramientas.
2 – El proceso de evaluación de riesgos
– Definiciones: Apetito de riesgo – Impacto – Probabilidad – Amenaza – Vulnerabilidades – Riesgo – etc.
– Desarrollo de cada uno de los componentes: contexto – análisis – evaluación – tratamiento – monitoreo – comunicación
– Métodos de evaluación: cualitativo – cuantitativo
– Concepto de controles
3 – La evaluación de riesgos en la Seguridad de la Información.
– El criterio de “eventos de riesgo” propuesto por COSO y el de “protección de activos” de la ISO/IEC 27005.
– Criterio integral de la evaluación de riesgo propuesto por ISACA
– Enfoque de la norma, referencia a COBIT 5 de Seguridad y a la gestión de la seguridad de la información en CRISC
– Abordaje de los riesgos de la información
4 – La evaluación de riesgos en el marco COBIT
– Descripción de procesos y prácticas
– Esquema de interrelación
5 – Gestión de riesgos según CRISC para determinados procesos de TI, a saber:
– Gestión de proyectos y programas
– Gestión del cambio
– Aseguramiento de la continuidad del servicio
– Gestión de los datos

Focalizados en objetivos del proceso, relevancia y amenazas y vulnerabilidades genéricas.

 

Docentes:Marcia Liliana Maggiore

Es Computador Científico y Especialista en Seguridad Informática de la Universidad de Buenos Aires y tiene certificaciones
Es Computador Científico y Especialista en Seguridad Informática de la Universidad de Buenos Aires y tiene certificaciones internacionales en Auditoria de Sistemas (CISA) y en Riesgo y Control (CRISC) otorgadas por ISACA. Ha concluido la Maestría en Seguridad Informática de la UBA, encontrándose actualmente desarrollando su tesis.
Es expositora de temas de auditoría de sistemas, riesgo, control y seguridad de la información para las certificaciones internacionales CIA (IAIA – Instituto de Auditores Internos de Argentina), CISA y CISM (ADACSI – Asociación de Auditoría y Control de Sistemas de Información) y es docente en el Postgrado de Seguridad Informática que se dicta en la Universidad de Buenos Aires.
En su carrera laboral ha desempeñado los cargos de Gerente de Seguridad Informática, Coordinador del Comité de Seguridad Informática, Gerente de Auditoría de Sistemas y Coordinador de Auditorías de Procesos en la Administración Nacional de Seguridad Social y Jefe de la División Auditoría de Sistemas en el Banco Nacional de Desarrollo.
Es autora de varios artículos publicados en revistas técnicas y coautora del libro “Normas Internacionales y Nacionales vinculadas a la Seguridad de la Información” junto a María Patricia Prandini.Fabiana Marges
Es Contadora Pública egresada en 1985 de la Facultad de Ciencias Económicas de la UBA. Posee las certificaciones internacionales CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager) otorgadas por ISACA.
Cuenta con más de veinte años de actividad profesional en las áreas de Consultoría, Seguridad y Auditoría de Sistemas de Información. Es Consultora y capacitadora internacional en el modelo COBIT. Es miembro de ISACA y de su Capítulo local en Buenos Aires, del que fue Presidente.
 
 
Para inscripción e informes pueden contactarnos de 11:00 a 18:00 hs.
• En nuestras oficinas: Corrientes 389 – Entrepiso – Ciudad Autónoma de Buenos Aires. 
• Por teléfono o fax: (54-11) 4317-2855 o al 4312-8111 int. 2918 
• Por correo electrónico: 
info@adacsi.org.ar 
• Por nuestro formulario electrónico en 
www.adacsi.org.ar

 
¡Los esperamos!


ADACSI – ISACA Buenos Aires Chapter
Av.Corrientes 389 EP (1327), Buenos Aires, Argentina
Tel: Directo/Fax: (54-11) 4317-2855 
Tel: (54-11) 4312-8111 Interno 2918
Email: 
info@adacsi.org.ar 
Web: 
http://www.adacsi.org.ar
 
 
Acerca de ISACA®
 
En Buenos Aires, ISACA es representada por ADACSI – Asociación de Auditoría y Control de Sistemas de Información.
Con más de 100.000 miembros en más de 180 países, ISACA ® (www.isaca.org) es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial de TI y riesgos y cumplimiento relacionados con la TI.
Fundada en 1969, ISACA patrocina conferencias internacionales, publica el ISACA® Journal, y desarrolla estándares internacionales de auditoría y control de sistemas de información. ISACA administra las certificaciones mundialmente avaladas Certified Information Systems Auditor™ (Auditor Certificado en Sistemas de Información) (CISA®), el Certified Information Security Manager® (Gerente Certificado de Seguridad de la Información) (CISM®) y el Certified in the Governance of Enterprise IT® (Certificado en Gobierno de Tecnologías de la Información Empresarial) (CGEIT®).
ISACA desarrolla y actualiza continuamente los marcos referenciales COBIT®, Val IT y Risk IT, los cuales ayudan a los profesionales de TI y líderes empresariales a complementar sus responsabilidades en el gobierno de TI y a entregar valor a sus negocios