Fecha: 4 al 27 de febrero de 2025

Sesiones de 17:30 a 20:00 horas

Nivel: Básico

Descripción

Conocer las mejores prácticas en la gestión de riesgos tecnológicos, desde la identificación de vulnerabilidades, plan de acción y control. Complementando con planes de recuperación en caso de desastre, análisis de impacto a negocio y gestión adecuada de situaciones de crisis.

OBJETIVO DE APRENDIZAJE

Adquirir conocimientos prácticos y teóricos para llevar a cabo una eficiente administración de riesgos operativos y tecnológicos, mediante la definición de una metodología de gobierno ad-hoc.

PERFIL DE INGRESO

Es un curso práctico para personas interesadas en definir una metodología de gobierno para una adecuada gestión de riesgos tecnológicos.
Administradores de riesgos, directores corporativos, auditores, responsables de seguridad de la información y de continuidad de negocio de empresas privadas o públicas

Costos

Inscripción adelantada de su publicación al 20 de enero: $3,200.00 pesos mexicanos

A partir del 21 de enero: $4,200.00 pesos mexicanos

INSCRIPCIONES

Información General

RESPONSABLE ACADÉMICO E INSTRUCTOR

Ing. Miguel Angel Jiménez Cruces

Entidad de adscripción: KIO Networks / Customer Success Manager

Ingeniero en Sistemas Computacionales con más de 22 años de experiencia en la administración de sistemas de misión crítica gestionando desde la visión de riesgos tecnológicos.

Ingeniero en Computación egresado de la UNAM, certificado como Project Manager por el Project Management Institute, SCRUM.  Arquitecto de sistemas empresariales TOGAF 9, ITIL intermediate Versión 4, Arquitecto de cloud por EMC y Microsoft Certified Systems Engineer.

Ha laborado en empresas: Hewlett Packard, EDS, INDRA, EMC, KIO Networks

Clientes: SAT, Aeroméxico, Mexicana, GM, FEMSA, SCRIBE, Costco, Chedraui, Grupo Modelo, Philips, Exxon, PROCESAR, BANAMEX, BBVA, S.R.E, CNSF, TELEVISA

Impartiendo cátedra riesgos – ITAM, AFI – 5 año

DURACIÓN

20 horas de sesiones en línea.

Del 4 al 27 de febrero de 2025

SESIONES: Zoom los días 4, 6, 11, 13, 17, 20, 24 y 27 de febrero

HORARIO: de 17:3 a 20:00 horas, 2 horas y media cada día.

CUPO MÁXIMO

30 participantes

REQUISITOS  DE INGRESO

  • Se requiere capacidad de lectura en inglés para comprender textos académicos en el idioma.
  • Tener relación con áreas tecnológicas.

REQUISITOS DE PERMANENCIA

Cumplir con el 85% de asistencia.

REQUISITOS PARA OBTENER LA CONSTANCIA

  • Tomando como base la evaluación haber tenido una evaluación superior a 6.0.
  • Contestar la evaluación final del curso. 

MODALIDAD

En línea de forma síncrona por Zoom, con apoyo de la plataforma Classroom para realizar y retroalimentar las actividades de aprendizaje. 

REQUISITOS  TÉCNICOS

Contar con:

  1. Conexión a internet para la realización y entrega de actividades de aprendizaje.
  2. Equipo de cómputo con bocinas o audífonos, micrófono y webcam.
  3. Programa Zoom instalado.

INSTRUMENTOS DE EVALUACIÓN Y PONDERACIÓN DE LAS ACTIVIDADES

Para la evaluación se sugiere:

  1. Evaluaciones en clase (Kahoot).
  2. Participación en las simulaciones en clase.
  3. Actividad de aprendizaje: Manual de Crisis.

Perfil de Egreso

Al finalizar el curso, la persona participante, habrá adquirido los conocimientos necesarios en las mejores prácticas y en herramientas que le permita implementar un sistema de gestión de riesgos tecnológicos en su empresa, aunque no sea especialista del área de sistemas. Conocerá las fases para implementar y puede sugerir acciones y controles a las áreas de sistemas o implementarlas si ya es parte del área de sistemas de su empresa.

Temario

Unidad 1. Introducción a Riesgos Operativos

Número de horas: 3 hrs

Objetivo específico: Entender la importancia de la gestión de riesgos para la eficiente administración de la operación de grandes y pequeñas empresas. Metodologías básicas para la detección y seguimiento de riesgos. Definir objetivos para el área de gobierno corporativo

Desglose de temas:

  • U1.1 Definición de riesgo
  • U1.2 Definición de incidente
  • U1.3 Tratamiento de incidentes
  • U1.4 Tratamiento y clasificación de riesgos
  • U1.5 Matriz de riesgos operativos

Unidad 2. Gestión de Crisis: Manual de Crisis

Número de horas: 4 hrs

Objetivo específico: Revisar los modelos aplicables a la gestión de crisis en ambientes corporativos. Entender la naturaleza de posibles crisis y los impactos corporativos, gestión desde el punto de vista de liderazgo. Desarrollo de un plan de manual de crisis, que de manera proactiva establezca posibles escenarios y respuestas a cada uno de ellos.

Desglose de temas:

  • U2.1 Capacidad para adaptación ante un cambio
  • U2.2 Conducción de equipos en situaciones disruptivas
  • U2.3 Modelos de gestión de crisis
  • U2.4 La intervención externa en una crisis corporativa o empresarial
  • U2.5 Liderazgo en crisis: escucha activa, empoderamiento, habilitación para el cambio

Unidad 3. Marcos de Gestión: COBIT, ITIL e ISO27000

Número de horas: 3 hrs

Objetivo específico: Conocer de manera general los principales marcos de gestión aplicables al área de tecnología, con el objetivo de que sean parte de las mejores prácticas incorporadas en el gobierno corporativo y se traduzcan en lineamientos para la generación de matrices de riesgos tecnológicos.

Desglose de temas:

  • U3.1 COBIT© e ITIL© como marcos de operación en la gestión de riesgos
  • U3.2 ISO27000©: estrategias y controles
  • U3.3 Procesos y controles, físicos y administrativos
  • U3.4 Mejora continua

Unidad 4. Seguridad de la Información

Número de horas: 6 hrs

Objetivo específico: Alinear los principios de seguridad informática que nos da las bases para controlar de manera eficiente la provisión de la información y evitar el uso inadecuado de la misma, con la gestión de riesgos tecnológicos, impidiendo ser vulnerables a riesgos conocidos y desconocidos

Desglose de temas:

  • U4.1 Introducción al concepto de seguridad de la información: confidencialidad, integridad, disponibilidad
  • U4.2 Seguridad Física y Seguridad Lógica
  • U4.3 Detección de vulnerabilidades
  • U4.4 Seguridad hoy en día, seguridad en la nube, en centros de datos
  • U4.5 Control de accesos

Unidad 5. Continuidad de Negocio

Número de horas: 4 hrs

Objetivo específico: Conocer las bases para establecer una estrategia de continuidad de negocio desde su planteamiento, análisis, implementación y pruebas. Gestión de las actividades de respuesta y recuperación derivada de un incidente no planeado, con el objetivo de evitar confusión y minimizar la probabilidad de error durante la puesta en marcha del plan de continuidad

Desglose de temas:

  • U5.1 Definición de la resiliencia corporativa
  • U5.2 BIA: Business Impact Analysis / Análisis de Impacto al Negocio
  • U5.3 Planes de contingencia: Planes de continuidad de Negocio / Planes de recuperación en caso de desastres
  • U5.4 Pruebas de los planes de contingencia

BIBLIOGRAFÍA

  • WESTPHALEN, Marie Helene y PIÑUEL, José Luis, La Dirección de Comunicación. Prácticas profesionales. Diccionario técnico, Del Prado, Madrid, 1993.
  • Ana Maria Enriquez / 2008 / Crisis Communication Management. The case of the company United Biscuits in Fontaneda’s crisis
  • Revista de Comunicación Vivat Academia ISSN: 1575-2844, Sep 2013. COMUNICACIÓN DE CRISIS: COMPILACIÓN Y REVISIÓN DE TEORÍAS Y TAXONOMÍAS PRÁCTICAS DESDE UNA PERSPECTIVA CUALITATIVA, Damián García Ponce: Universidad de Málaga, España; Emilia Smolak-Lozano: Universidad de Málaga, España
  • The Cloud Security Alliance (CSA). Securing Your Cloud 2020.  DM20-0577 Carnegie Mellon university for the operation of the Software Engineering Institute. USA.