Diplomado en Gestión de Riesgo de TI


Facultad de Economía y Empresa

Administración y Comercio

DESCRIPCIÓN

En el entorno empresarial actual, se necesita innovar para sobrevivir y prosperar, sin embargo, casi siempre implica riesgos. Para mantener la competitividad, las empresas con visión de futuro tienen más tiempo de certificación que las que tienen conocimiento de la tecnología y que son capaces de diseñar planes para amortiguar la mejor forma de esos ataques, mediante la identificación, administración y control de estos riesgos, reconociendo las amenazas y la vulnerabilidad, a través de los controles de TI, por ejemplo, extracción de datos, agregación y herramientas de análisis, diferenciación entre los indicadores de riesgo y rendimiento.

El Diplomado de Riesgos TI, preparación y entrega de las herramientas al participante, para que pueda rendir ante ISACA, la certificación CRISC (Certificado en Riesgo y Control de Sistemas de Información) que está diseñado para cumplir con la demanda creciente de profesionales, para integrarse a la administración de riesgo de la empresa CRISC y la obtención de la misma marca está sujeta al cumplimiento de las exigencias establecidas por ISACA.

OBJETIVOS

OBJETIVOS

  • Identificar el contexto del riesgo asociado a una organización, de acuerdo a su industria, normativa y operación.
  • Clasificar los riesgos inherentes a los procesos tanto internos como externos de la organización.
  • Identificar los escenarios de un objeto para determinar la probabilidad y la consecuencia de estos.
  • Apoyar la toma de decisiones sobre los riesgos que circundan a la organización y su mitigación.
  • Analizar los datos a su alcance y mitigar los riesgos específicos de la organización.
  • Identificar el origen de nuevos riesgos y su comunicación a los grupos de interés de la organización.
  • Diseñar un programa de análisis, gestión y mitigación de riesgos en TI adecuada a la organización.

PLAN DE ESTUDIO

MODULO 1

Gobierno y Gestión de Riesgos

  • Gobierno y Gestión del Riesgo.
  • Conceptos clave del riesgo.
  • El riesgo en la relación con otras funciones del negocio.
  • Buenas prácticas para la gestión de riesgos.
  • Capacidad de riesgo, apetito de riesgo y tolerancia al riesgo.
  • Comunicación y cultura de riesgo.
  • Elementos del riesgo.
  • Conceptos y principios de riesgo de seguridad de la información.
  • La estrategia de riesgo de TI de los negocios.
  • Conceptos y puntos de interés de TI para los profesionales de riesgos.
  • Métodos de identificación de riesgos.
  • Escenarios de riesgos de TI.
  • Propiedad y rendición de cuentas.
  • Registro de riesgos de TI.
  • Concienciación del riesgo.

MODULO 2

Evaluación Riesgos 

  • Descripción general.
  • Técnicas de evaluación de riesgos.
  • Analizar escenarios de riesgos.
  • Estado actual de los controles.
  • Cambios en el entorno de riesgo.
  • Gestión de programas y proyectos.
  • Análisis de riesgos y controles.
  • Metodología de análisis de riesgos.
  • Clasificación de riesgos.
  • Documentación de la evaluación de riesgos

MODULO 3

Respuesta y Mitigación 

  • Descripción general.
  • Alineación de la respuesta al riesgo con los objetivos de negocio.
  • Opciones de respuesta al riesgo.
  • Técnicas de análisis.
  • Vulnerabilidades asociadas con nuevos controles.
  • Desarrollo de un plan de acción ante riesgos.
  • Herramientas y técnicas de revisión del proceso de negocio.

MODULO 4 

Monitoreo y Reporte 

  • Diferenciar entre indicadores clave de riesgo (KRIs) e indicadores clave de rendimiento (KPIs).
  • Describa técnicas de extracción de datos, agregación y herramientas de análisis.
  • Comparar diferentes herramientas y técnicas de monitoreo.
  • Describa varias técnicas de pruebas y herramientas de evaluación.

Estrategia metodológica

La metodología es eminentemente de carácter participativo y práctico entre alumno y docente donde se busca desarrollar las competencias y entregar las herramientas necesarias.  Para llevar a cabo lo mencionado anteriormente el aprendizaje es de carácter vivencial y se sustenta principalmente por la participación de los alumnos. Al final de este módulo se efectuará un taller de tal manera que el alumno pueda aplicar todo lo aprendido a través del desarrollo de casos prácticos desarrollados y elaborados en base a experiencias reales.

REQUISITOS

Pueden postular al programa, quienes estén en posesión de un título profesional y/o técnico profesional, o grado académico de Licenciado, otorgado por una institución de Educación Superior nacional o extranjera.

Los profesionales que no plantean títulos certifican experiencia, al menos, un año en las áreas de contabilidad, quienes tienen una entrevista con Director del programa para definir si cuentan con los conocimientos necesarios para realizar el programa.

HORARIOS Y VALORES

Clases

  • Fecha de inicio: junio 2019
  • Fecha del término: diciembre 2019
  • Horario: Martes y jueves 18:30 hrs. un 21:45 hrs.
  • Vacantes: 30

Arancel / costos

  • Arancel: $ 2.350.000
  • Forma de pago:
  • Descuentos:
    15% Egresados ​​UDP
    25% Empresas en convenio
QUIERO SABER MÁS INSCRÍBETE AQUÍ

ACERCA DEL PROGRAMA

UNIDAD ACADÉMICA
Facultad de Economía y Empresa
DIRECTOR DEL PROGRAMA Sergio Molanphy COORDINADOR Carolina Herrera UBICACIÓN

Ejército 326, Santiago, Chile

CONTACTO

auditoriafee@mail.udp.cl; postgradosfee@udp.cl
(56-2) 2130100

Raysa Ferro

“Recomiendo estudiar un postgrado en la UDP no solo porque las materias son muy actuales, sino también porque los profesores están siempre cerca de los alumnos, buscando entender cómo van todos en la clase, cómo se sienten los alumnos, hay un feedback muy rápido”.

Estudiante del Magíster en Neurociencia Social

Nicolás Luarte

“La formación de posgrado en la UDP te muestra dónde están las tendencias, está actualizado, y eso es importante en este tipo de estudios porque suelen ser una plataforma para algo, y algo que te prepara en igualdad de condiciones con todos, te permite competir con todos”.

Estudiante del Magíster en Neurociencia Social