Objetivos:
Partiendo de los principales estándares sobre Análisis de Riesgos, tanto de Negocio como de TI y Seguridad, desarrollar las habilidades para diseñar un modelo práctico e implementable para la Gestión y Análisis de Riesgos.

Dirigido a:
CIO’s, Profesionales de TI, Profesionales de Seguridad en la Información, Auditores y Responsables por la implementación de Metodología de Análisis de Riesgos en las Organizaciones.

Metodología:
Parte del entendimiento del concepto de Riesgo, sus variables, medición, dimensiones y valor para las Organizaciones, para luego enfocarse en las diferentes metodologías y estándares existentes, tanto en términos de Negocios como de TI y SI. Durante el desarrollo se van realizando Casos, hasta llegar a conformar un modelo completo, específico para TI y SI.

Requisitos del Participante:
Experiencia en Procesos de TI, Seguridad de la Información, Control Interno o Administración de Riesgos.

Habilidades que desarrollará el participante:
Diseñar e Implementar un Modelo práctico de un Proceso de Administración y Análisis de Riesgos.

Materiales a Entregar:
Presentación impresa y en formato digital, principales Normas y Estándares en formato digital, Matrices de Análisis de Riesgos.

Temario:
Introducción general al Concepto de Riesgo.
Tipos de Riesgo, su Medición y Clasificación.
Objetividad y Subjetividad.
Riesgo Aparente, Real y Remanente.
Mitigación.
Rentabilidad basada en el Riesgo.
Administración y Análisis.
CASO I – Proceso General de Identificación de Riesgos de Negocio.

Gestión de Riesgos de Negocio.
Revisión de los Principales Estándares.
Britsh Standards, NSE Norma Australiana. IRAM.
Entrono. Política. Estructura Organizacional.
Roles y Responsabilidades en la Gestión de Riesgos. Proceso. Identificación, Evaluación, Análisis, Plan de Mejora y Reporte de Riesgos de Negocio.
CASO II – Proceso de Administración de Riesgos de Negocio.

Gestión de Riesgos en TI.
Revisión de los Principales Estándares. CSI, NIST, ISACA & IT Governance Institute. Gestión de Riesgos en SI. Revisión de los Principales Estándares. ISO, ISACA & IT Governance Institute.

Gestión de Riesgos Operativos – La nueva tendencia.
Sarbanes-Oxley. Basilea II CASO III – Proceso Integral de Administración y Análisis de Riesgos en TI, integrando los diferentes Estándares.

Cierre y Conclusiones finales.

Facilitador: Marcelo Rodríguez
Posee una vasta experiencia de más de 15 años en Análisis de Riesgos, Sistemas de Control Interno y Seguridad de la Información a nivel internacional, habiendo comenzado su carrera como Gerente de Seguridad de la Información en Unilever Cono Sur (Argentina, Uruguay, Paraguay y Chile), para luego ocupar los cargos de Gerente de Auditoría Corporativa y Riesgos, a cargo de proyectos como la implementación de MOR (Management of Risk) y Sarbanes-Oxley.

Posteriormente ocupó cargos directivos en consultoras de Seguridad de la Información, dirigiendo proyectos de Consultoría y Auditoría; y dando cursos y seminarios en diferentes países de América. Actualmente está a cargo del Área de Educación de Root-Secure Argentina.

CURRICULA ACADEMICA destacada
• Licenciado en Sistemas (Universidad CAECE)
• Magister en Negocios Internacionales (MBA-Universidad de Valladolid)
• Project Manager (PMO-The Mastr Group London)
• Certified Information Systems Auditor (CISA- ISACA)
• ISSA Member Chile Chapter
• ISACA Member Argentina Chapter
• ASIAR Argentina