Este curso está disponible en las siguientes fechas
Ciclo 1 – 2024
4 de Marzo del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Ciclo 3 – 2024
8 de Julio del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Contexto
Las organizaciones demandan cada vez más acciones proactivas para una mejor gestión de su información y las tecnologías que la soportan, la alta cantidad de amenazas a las cuales se está expuesto a nivel global, así como el amplio espectro de vulnerabilidades con las cuales se debe lidiar, obliga a las organizaciones a tener los mecanismos de gestión ad-hoc para poder garantizar la seguridad de su información.
El contar con un marco metodológico que permita gestionar los riesgos en torno a un proceso formal definido, junto con los instrumentos ad-hoc para dicho propósito, es un desafío que muchas organizaciones han abordado, posibilitando contar con las herramientas de gestión que posibiliten el tratamiento de riesgos de forma proactiva, oportuna y eficaz.
El valor y la alta dependencia que poseen las organizaciones con su información y las tecnológicas que las gestionan, ha posicionado la gestión de riesgos tecnológicos en una perspectiva estratégica, inserto al más alto nivel organizacional en su gobierno corporativo, sobre todo en sectores regulados como una obligación de una buena gobernanza.
Prácticamente todos los modelos y estándares de referencia (como el NIST CSF, ISO 27.001, COBIT, entre otros) posicionan a la gestión de riesgos como una actividad clave en el diseño de un sistema de gobierno y gestión de la ciberseguridad, realizando en este curso una revisión exhaustiva de los diversos modelos de referencia que posibiliten caracterizar los componentes claves del proceso y su caracterización.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender los conceptos claves de la Gestión de Riesgos
- Comprender las características de los principales modelos de referencia
- Caracterizar los modelos de referencia en torno a sus componentes y etapas
- Desarrollar un análisis del contexto de riesgo
- Establecer los parámetros claves para la gestión de riesgos
- Definir una metodología de gestión de riesgos
- Desarrollar el proceso de apreciación del riesgo (identificar, analizar y evaluar riesgos)
- Caracterizar los principales riesgos de ciberseguridad
- Plan de tratamiento de riesgos
- Determinar la eficacia y eficacia de controles
- Estimar los niveles de exposición al riesgo
- Implementar el plan de tratamiento de riesgos
- Establecimiento de Líneas bases de controles para activos de información
- Integración de las Líneas bases de controles a metodología
Insignia de certificación otorgada por Credly
Equipo Docente


Carlos Lobos de Medina
Ingeniero Civil en Informática y Magister en Informática © de la Universidad de Santiago de Chile, Diplomado en Auditoría de Sistemas, Postitulado en Seguridad Computacional y Gestión de Procesos de Negocios de la Universidad de Chile.
Especialista en gobernanza, gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones internacionales CISA, CISM, COBIT, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL V3, entre otras.
Estructura de Contenidos
- Modelos de Referencia: ISO 31.000, ISO 27.005, Magerit, Risk Management Framework NIST
- Definiciones bases
- Caracterización del Proceso de Gestión de Riesgo
- Análisis del Contexto de Riesgo
Evaluación: Caracterización de componentes del Proceso
- Apetito y Tolerancia al Riesgo
- Inventario de Activos
- Niveles de Probabilidad e Impacto
- Escalas cualitativas v/s Escalas cuantitativas
- Tipos de Riesgos y mecanismos de evaluación
- Roles y Responsabilidades – 3 Líneas de Defensa
Evaluación: Definición del Proceso de Gestión de Riesgos
- Identificación de Riesgos
- Análisis de Riesgos
- Evaluación de Riesgos
- Amenazas y Vulnerabilidades
- TOP 50 Riesgos de Ciberseguridad
Evaluación: Desarrollo de Matriz de Riesgos para riesgos críticos
- Priorización Riesgos
- Opciones de Tratamiento de Riesgos
- Eficiencia y Eficacia de Controles
- Nivel de Exposición al Riesgo
- Planificación del Tratamiento de Riesgos
Evaluación: Desarrollo de Plan de Tratamiento de Riesgos
- Introducción a las Línea Base de Controles
- Línea Base de Controles: Servidores
- Línea Base de Controles: Servicios
- Línea Base de Controles: Personas
- Línea Base de Controles: Infraestructura
- Diseño de una metodología de Riesgos usando Líneas Bases de Controles
Evaluación: Desarrollo de Línea Base de Controles para activos de información e integración en metodologías estándar.
CERTIFICADO EN GESTIÓN DE RIESGOS DE CIBERSEGURIDAD
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la interpretación del proceso de gestión de riesgos desde las perspectivas de ISO 31.000, Magerit e ISO 27.005, posibilitando al estudiante implementación del modelo a través de una metodología, procesos e instrumentos relacionados que posibilitan la definición del contexto de riesgos, la identificación de riesgos, la evaluación de riesgos, el tratamiento de riesgos y su comunicación y consulta.



INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 1 – 2024
4 de Marzo del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Ciclo 3 – 2024
8 de Julio del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Ciclo 5 – 2024
18 de Noviembre del 2024
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.