esrlogo  logoredcediawebpequeno
facebook twitter instagram youtube linkedIn rss intranet

GTI9- Gestión de riesgos TI

Objetivo

El objetivo del curso es introducir los principios básicos de gestión del riesgo de la NTC ISO 27005. Definir conceptos y contextualización del medio ambiente, identificación y estudio de riesgos a través de conocimientos, activos, amenazas, vulnerabilidades, probabilidad de ocurrencia e impacto. Para la estimación y el cálculo del riesgo se lleva a cabo el tratamiento más adecuado. Todo el trabajo se basa en un estudio de caso, con el objetivo de consolidar los conocimientos teóricos. Al final del curso el alumno estará capacitado para realizar un análisis cualitativo del riesgo en el entorno de su organización.

Capítulo 1: Introducción a la gestión del riesgo

Conceptualizar y comprender amenazas, vulnerabilidades y riesgos; conocer y utilizar la norma de gestión del riesgo; identificar las actividades del proceso de gestión del riesgo y los factores críticos para el éxito; identificar y definir las áreas necesarias para la gestión del riesgo

Capítulo 2: Contexto de la gestión del riesgo

Conceptualizar y definir el contexto del ambiente de gestión del riesgo, identificar el alcance y las actividades de definición de criterios en el proceso de gestión del riesgo.

Capítulo 3: Identificación del riesgo

Comprender el proceso de identificación del riesgo e identificar los activos, amenazas y controles existentes.

Capítulo 4: Análisis del riesgo

Identificar las vulnerabilidades y sus consecuencias.

Capítulo 5: Análisis del riesgo

Realizar la evaluación de las consecuencias.

Capítulo 6: Análisis del riesgo

Realizar la evaluación de la probabilidad y determinar el nivel del riesgo.

Capítulo 7: Evaluación del riesgo

Conceptualizar, definir y ejecutar la evaluación del riesgo.

Capítulo 8: Tratamiento y aceptación del riesgo

Conceptualizar y definir el tratamiento del riesgo, desarrollar y poner en práctica el plan de tratamiento del riesgo, entender y aplicar las formas de tratamiento del riesgo definir el riesgo aceptable y el riesgo residual, y ejecutar la aceptación del riesgo.

Capítulo 9: Comunicación y monitoreo del riesgo

Comprender la ejecución del proceso de comunicación y consulta de los riesgos.

Capítulo 10: Monitoreo del riesgo

Ejecutar el monitoreo y análisis del riesgo.

Imprimir

 

Gonzalo Cordero 2-122 y J. Fajardo

Telf. (+593) 7 4043810

info@cedia.org.ec • Cuenca- Ecuador

 palitopie qr palitopie