Integrando Riesgos de TI al Riesgo Operativo y a la Continuidad del Negocio (8hs)
Instructor: Mg. Franco Rigante, CISA, CRISC, PMP, MBCI, ISO31000LRM, ISO27005LRM, ISO27032LCSM
Un enfoque
aplicable y práctico con:
casos prácticos reales, juegos originales,
videos, ejemplos de
entregables, plantillas y ejercicios basados en
desafíos cotidianos que las organizaciones de
nuestro contexto regional deben resolver, con
la teoría al servicio de la acción.
- DESAFIOS FRECUENTES ABORDADOS POR EL TALLER INTENSIVO:
- Síndrome de la hoja en blanco: dificultades para empezar a gestionar los riesgos de TI
- Alcances desmedidos: expectativas de querer analizar todas las amenazas de todos los activos
- El enemigo interior: silos y solapamientos entre áreas, culturas organizacionales nocivas
- La obsesión teórica: metodologías que brillan en el PDF y se apagan al aplicarlas en la realidad
- Alertas tardías: análisis de riesgos de TI lejos de la decisión oportuna en los Procesos
- La trampa del pasado: gestionando riesgos (futuro) ignorando expectativas y tendencias
- Enfoques estáticos (para amenazas dinámicas): el peligro de la foto desactualizada
- Percepción negativa: La gestión de riesgos de TI vista como un gasto, moda o “para cumplir”
- La verdad incómoda: dificultades para exponer riesgos de TI causados por la Alta Gerencia
- Des-Integración: Inconsistencias con: Riesgo Operativo, Continuidad (BIA/DRP/BCP), Ciberseguridad
- DINÁMICA DE APRENDIZAJE PRESENCIAL - GAMIFICACIÓN
El desarrollo de los distintos temas será abordado mediante la proyección de diapositivas que sintetizan los principales conceptos de la Gestión de Riesgos de TI, con ejemplos concretos de aplicación que fomenten la participación activa de los asistentes, aportando nuevos puntos de vista sobre la temática y brindando contribuciones surgidas a partir de sus experiencias profesionales.
Se realizarán distintas prácticas interactivas, apoyadas en casos de estudio, discusión de artículos, recursos multimedia y uso de actividades de gamificación con juegos de naipes de forma tal de lograr fijar los conceptos centrales de la actividad, fomentar el intercambio constructivo de ideas fundamentadas y permitirle al alumno una simulación cercana a los desafíos reales de Gestionar Riesgos de TI.
Docente: Franco Rigante
Lic. en Sistemas y Maestría en Dirección Estratégica de TI. Profesor en carreras de Posgrado y Maestrías para universidades de la región. Profesional independiente con amplia trayectoria brindando talleres in-company y consultoría para distintas industrias aplicando un enfoque metodológico integrado para la Gestión del Riesgo Operativo, Tecnológico y la Continuidad del Negocio.
Instructor oficial para ISACA de la Certificación CRISC y para PECB en diversas Certificaciones sobre normas ISO (27032, 27005, 31000). Colaboró de la revisión técnica del proyecto global de ISACA “Risk Scenarios for COBIT 5 for Risk”. Participó en la definición de marcos metodológicos sobre Riesgos para entes reguladores y como Consultor COBIT para el BID.