- Lectures: 117
- Duration: 90 weeks
Categories: Sincrónica
En el curso Profesional en Gestión de riesgos, con base en la ISO 31000 y la IEC 31010 de GSDC, se presentan técnicas apropiadas para que el profesional interesado se desempeñe de forma efectiva y eficiente como Gestor de riesgos en una organización. La formación especializada desarrolla la normativa vigente referida a la Gestión de riesgos (ISO 31000) y a las Técnicas para la evaluación de riesgos (IEC 31010), y la complementa con ejercicios prácticos.
Currículum
- 3 secciones
- 117 lecciones
- 90 semanas
Expandir todas las seccionesPlegar todas las secciones
- Unidad 01Ecosistema actual de la información y la tecnología12
- 1.1Estrategia, táctica, operación
- 1.2Elementos de un proceso
- 1.3Elementos de impacto negativo para el negocio
- 1.4Principales causas de disrupción / perturbación
- 1.5Impacto de eventos negativos en los negocios
- 1.6¿La informción y la tecnología ahabilitan e impulsan el negocio?
- 1.7Organización digital
- 1.8[algunos] riesgos
- 1.9Uniformizar conceptos
- 1.10Ciclo PDCA
- 1.11Gobierno y Gestión
- 1.12Gestión del riesgo empresarial
- Unidad 02Norma ISO 31000 - Gestión del riesgo. Directrices31
- 2.1Introducción
- 2.2Categorías de riesgos
- 2.3Conceptos relacionados
- 2.4Salvaguardas y controles
- 2.5[algunos] Marcos relacionados con la Gestión del riesgo
- 2.6Principios de la Gestión del riesgo
- 2.7Marco de referencia
- 2.8Componente Liderazgo y compromiso
- 2.9Componente Integración -de la gestión del riesgo
- 2.10Componente de Diseño
- 2.11Comprensión de la organización y de su contexto
- 2.12Articulación del compromiso con la gestión del riesgo
- 2.13Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización
- 2.14Asignación de recursos
- 2.15Establecimiento de la comunicación y la consulta
- 2.16Componente Implementación
- 2.17Componente Valoración
- 2.18Componente Mejora
- 2.19Proceso de la gestión del riesgo
- 2.20Comunicación y consulta
- 2.21Alcance, contexto y criterios
- 2.22Evaluación del riesgo
- 2.23Identificación del riesgo
- 2.24Análisis del riesgo
- 2.25Valoración del riesgo
- 2.26Tratamiento del riesgo
- 2.27Generalidades
- 2.28Selección de las opciones par el tratamiento del riesgo
- 2.29Preparación e implementación de los planes de tratamiento del riesgo
- 2.30Seguimiento y revisión
- 2.31Registro e informe
- Unidad 03Norma IEC 31010 - Técnicas de evaluación del riesgo74
- 3.1Usos de las técnicas de evaluación del riesgo
- 3.2[algunas] Situaciones que generan desviaciones
- 3.3¿Dónde buscar [encontrar] riesgos en TI?
- 3.4Motivos de preocupación, principales causas de perturbación
- 3.5Riesgos de seguridad de la información
- 3.6Materialidad
- 3.7Inquietudes, experiencias, recomendaciones
- 3.8Metalenguaje del riesgo
- 3.9Métodos y técnicas básicos
- 3.10Determinación de responsabilidades y de metas
- 3.11Caracterización
- 3.12MoSCoW, SRMD, STRIDE, DREAD
- 3.13Implementación de la evaluación de riesgos
- 3.14Planificar la evaluación
- 3.15Gestionar la información y desarrollar modelos
- 3.16Aplicar técnicas para evaluar riesgos
- 3.17Revisar el análisis
- 3.18Aplicar los resultados para apoyar las decisiones
- 3.19Registrar y comunicar el proceso de evaluación de riesgos y sus resultados
- 3.20Selección de técnicas de evaluación de riesgos
- 3.21Tablas del Anexo A del documento
- 3.22Recabar opiniones / puntos de vista de las partes interesads y de los expertos
- 3.23Técnicas para recabar opiniones / puntos de vista de las partes interesads y de los expertos
- 3.24Lluvia de ideas
- 3.25Delphi
- 3.26Grupo nominal
- 3.27Entrevistas estructuradas y semi estructuradas
- 3.28Encuestas
- 3.29Identiicación de riesgos
- 3.30Técnicas para identificar riesgos
- 3.31Listas de verificción, clasificaciones y taxonomías
- 3.32Análisis de modos de fallo y efectos, y Análisis de modos de fallo, efectos y criticidad
- 3.33Estudios de peligrosidad y operatividad
- 3.34Análisis de escenarios
- 3.35Técnicas estructuradas ‘Qué pasa si’
- 3.36Técnicas para determinar las fuentes, las causas y los impulsores del riesgo
- 3.37Enfoque cindínico (ciencia del análisis de riesgos)
- 3.38Análisis Ishikawa
- 3.39Técnicas de análisis de los controles
- 3.40Análisis de corbata de lazo
- 3.41Análisis de peligros y puntos de control críticos
- 3.42Análisis de capas de protección
- 3.43Técnicas para comprender las consecuencias y la probabilidad
- 3.44Análisis de causa-consecuencia
- 3.45Análisis del árbol de eventos
- 3.46Análisis del árbol de fallos
- 3.47Análisis de la fiabilidad humana
- 3.48Análisis de Markov
- 3.49Simulación Monte Carlo
- 3.50Análisis de impacto sobre la privacidad / Análisis del impacto sobre la protección de datos
- 3.51Mapeo causal
- 3.52Técnicas para analizar las dependencias e interacciones
- 3.53Mapeo causal
- 3.54Análisis de impacto cruzado
- 3.55Técnicas que proporcionan una medida del riesgo
- 3.56Evaluación del riesgo toxicológico
- 3.57Valor en riesgo
- 3.58Valor en riesgo condicional o pérdida esperada
- 3.59Técnicas para evaluar la importancia del riesgo
- 3.60Tan bajo como sea razonablemente posible y tan lejos como sea razonablemente posible
- 3.61Diagramas de frecuencia-número
- 3.62Gráicos de Pareto
- 3.63Mantenimiento centrado en la confiabilidad
- 3.64Índices de riesgo
- 3.65Técnicas de selección entre opciones
- 3.66Técnicas para evaluar la importancia del riesgo
- 3.67Análisis costo-beneficio
- 3.68Análisis del árbol de decisiones
- 3.69Teoría de juegos
- 3.70Análisis multi criterio
- 3.71Técnicas de registro e información
- 3.72Registro de riesgos
- 3.73Matriz de consecuencias / probabilidades
- 3.74Curvas S
Al finalizar este curso los participantes habrán adquirido las competencias necesarias para:
- Presentar la gestión de la continuidad del negocio a su organización.
- Identificar los principales requisitos de la norma ISO22301.
- Identificar las funciones comerciales críticas y las posibles interrupciones.
El curso está dirigido, pero no limitado, a:
- Gerentes de continuidad, riesgo, calidad, IT, medio ambiente y salud y seguridad.
- Consultores y auditores que son nuevos en la continuidad del negocio ISO 22301.
- Introducir la ISO 22301 en su organización.
- 90 días de acceso a nuestra plataforma digital
- Material desarrollado por nuestro instructor internacional acreditado por Global Skill Development Council -GSDC.
- Metodología de estudio para rendir el examen con un nivel alto de éxito.
- Doble opción para rendir el examen online.
El examen de certificación es opcional y tiene un costo adicional.
Related Courses
COBIT 2019 Fundamentos
Marco de gobierno de la Información y la Tecnología (I&T) corporativas.
Auditor Líder en Gestión de la seguridad de la información -ISO/IEC 27001:2022
Normativa vigente referida a la Gestión de la seguridad de la información (ISO 27001) y la Auditoría (ISO 19011 e ISO 17023).
Auditor Líder en Gestión de continuidad del negocio -ISO22301LA
Normativa vigente referida a la Gestión de la continuidad del negocio (ISO 22301) y la Auditoría (ISO 19011 e ISO 17023).