Cursos IT Management   
  Curso gratis

IT Governance


||  ITIL Service Management

Gestión ITIL del Riesgo en los Servicios TI:
Cómo Transformar Amenazas en Ventajas Competitivas

PÚBLICO OBJETIVO
Este curso está dirigido a:

•  Directores de Informática
•  Directores de Telecomunicaciones
•  Ingenieros de Informática
•  Ingenieros de Telecomunicaciones
•  Responsables de Informática
•  Responsable de Servicios ITIL
•  Consultores TI y de Negocio
•  Profesionales del Gobierno de las TI
•  Profesionales TI
•  Auditores TI
•  Responsables de Operación
•  Investigadores TI
•  Gestores de la Continuidad y del Riesgo
•  Gestores de la Seguridad
•  Estudiantes de Informática y Telecomunicaciones

DURACIÓN
 El curso tiene una duración de 15 horas.

[ Temario ]

1. El riesgo en los servicios TI y sus consecuencias

•  Causas del riesgo en los servicios TI
     - Un Gobierno de las TI ineficaz
            - ¿En qué consiste el Gobierno de las TI?
     - La complejidad sin control
     - La falta de atención a los riesgos en los servicios TI
•  El riesgo en los servicios TI entendido como riesgo y como valor empresarial

2. El marco de trabajo DAPA (4A) para la gestión de riesgos en los servicios TI

•  Una visión holística del riesgo en los servicios TI
     - El caso de Novartis: un enfoque de toma de decisiones para la gestión de
       riesgos TI
•  El marco de trabajo DAPA
•  Emplear el DAPA para orientar la gestión de riesgos en los servicios TI
•  Emplear el marco de trabajo DAPA para analizar los intercambios de riesgo
     - Primer ejemplo: comprar un paquete informático no estándar
     - Segundo ejemplo: combinar sistemas
     - Tercer ejemplo: el crecimiento acelerado en oposición al control
•  Emplear el DAPA para solucionar desacuerdos originados por suposiciones no
   formuladas

3. Las tres disciplinas fundamentales para la gestión de riesgos en los servicios TI

•  La base
     - Una base débil aumenta los riesgos
     - Pasos para consolidar la base
•  El proceso de la gestión del riesgo
•  La cultura de la concienciación del riesgo
     - La tecnología sólo puede ser realmente efectiva con la reducción de riesgos
     - La conciencia del riesgo se fomenta de arriba abajo

4. Sentar las bases: reforzar la base de la pirámide de riesgos en los servicios TI

•  Sentar las bases ofrece sus frutos
     - ¿En qué consiste una base tecnológica sólida?
•  Analizar los riesgos desde la base de la pirámide hacia arriba
     - Principales factores de riesgo TI y la pirámide de riesgos TI
•  Sentar las bases a partir de un proceso en tres fases
•  Desarrollar y poner a prueba un plan de continuidad empresarial
     - Principales pasos para gestionar la continuidad del negocio de forma efectiva
     - Análisis del impacto en la empresa para establecer las prioridades y los plazos
       de recuperación
            - Ejemplos de niveles de clasificación de los servicios
     - Desarrollar un plan
     - Ejecutar el plan y ponerlo a prueba
•  Identificar y corregir posibles fisuras
     - Prevenir el desastre
     - Realizar una auditoría TI
            - Conclusiones en la auditoría de seguridad y riesgos TI
•  Promover controles y auditorías basados en marcos de trabajo estándar

5. Sentar las bases: simplificar la base ya instalada en los servicios TI

•  El pasado ejerce un gran peso sobre la base
•  Medidas para simplificar la base
     - Transformación rápida: efectiva pero entraña riesgos
     - Cambio por etapas: más lento pero más seguro
•  Las transformaciones satisfactorias de la base siguen tres fases
•  La arquitectura como garantía de que la transformación siga su curso
     - ¿En qué consiste una arquitectura?
     - El caso de la arquitectura de una empresa aseguradora
     - El caso de la arquitectura de un banco en Internet (ING Direct)
•  La simplificación de la estructura como detonante del cambio
•  Sentar las bases simplificando las aplicaciones
     - Los casos empresariales de migración de herencia están basados en una
       combinación de valor y riesgo
     - El caso de una empresa del sector químico: modelo de planteamiento del
       cambio lento pero constante
     - El momento clave del cambio en los riesgos y el valor se puede predecir con
       años de antelación
•  Desarrollar un plan de reinversiones y un presupuesto de renovación

6. Desarrollar el proceso de la gestión del riesgo en los servicios TI

•  Cualquier padre tiene conocimientos de gestión de riesgos
•  El caso de una empresa de servicios TI para el sector financiero: la necesidad de
   disponer de un proceso de gestión de riesgos TI
•  Un proceso de gestión de riesgos TI efectivo y multicapa
     - Las diferentes funciones en el proceso de gestión de riesgos TI
     - Las funciones de la gestión de riesgos TI a la práctica
•  Las fases del proceso de la gestión de riesgos TI
     - Definir estándares y políticas de control de riesgos
     - Identificar y evaluar los riesgos
     - Priorizar los riesgos y asignar las responsabilidades
     - Gestionar los riesgos
     - Supervisar los riesgos y hacer el seguimiento
•  Cinco prácticas fundamentales para una gestión de riesgos TI efectiva
•  Implementar el proceso de gestión de riesgos TI en la empresa de servicios
   financieros

7. Desarrollar la cultura de la concienciación del riesgo en los servicios TI

•  La cultura de la aversión al riesgo no implica la ausencia de riesgos
•  La cultura de la conciencia del riesgo empieza desde lo más alto
     - La efectividad de la formación
     - El caso de ING Insurance America: objetivos de concienciación del riesgo para la
       seguridad de la información
•  Para crear concienciación, es preciso segmentar el público e informar con frecuencia
     - Ejecutivos: concienciar en base al liderazgo y el status del programa
     - Directivos: concienciar en base a la integración y la ejecución
     - Profesionales de las TI: diseñar de sistemas basados en la concienciación del
       riesgo
•  Comunicación vertical continua
•  No esperar a que ocurra un desastre para ser consciente del riesgo

8. Aplicar las tres disciplinas de la gestión del riesgo en los servicios TI

•  Lograr competencia a partir de la base
•  Lograr competencia a partir del proceso de la gestión del riesgo
•  Lograr competencia a partir de la cultura de la concienciación del riesgo
•  Cómo la cultura, las circunstancias y las aptitudes afectan a la disciplina focal
     - La cultura organizativa
     - La historia
     - El tamaño
     - La industria
     - La geografía
     - Las capacidades
•  Adoptar una disciplina focal
     - El caso de una empresa de electrónica de audio: el riesgo en las TI y el pequeño
       fabricante
     - El caso de una entidad gestora de fondos de pensiones: el riesgo en las TI y la
       empresa mediana

9. El futuro de la gestión del riesgo en los servicios TI

•  Mirar hacia el futuro en el orden adecuado
•  Considerar las fuerzas externas y las iniciativas estratégicas
     - Identificar señales de fuerzas externas nuevas o en proceso de cambio
     - Analizar las iniciativas estratégicas
•  Considerar las tres disciplinas

10. Diez formas para mejorar la gestión del riesgo en los servicios TI

•  1: Tratar el riesgo en las TI como riesgo empresarial
•  2: Tratar los riesgos según el DAPA, tanto para corto como para medio plazo
•  3: Corregir las fisuras y prepararse para las futuras
•  4: Simplificar la base
•  5: Crear estructuras y procesos de gestión del riesgo y adaptarlas al resto de
       procesos y decisiones empresariales
•  6: Concienciar a los trabajadores de los riesgos, vulnerabilidades y políticas que
       afectan a la mayoría
•  7: Desarrollar la cultura de la concienciación del riesgo
•  8: Evaluar la efectividad
•  9: Mirar hacia el futuro
•  10: Predicar con el ejemplo