SEMINARIO INTERNACIONAL IT & Security Risk Management Abril 16, 17, 18 y 19

Transcripción

1 SEMINARIO INTERNACIONAL IT & Security Risk Management Abril 16, 17, 18 y 19 Objetivos: Obtener conceptos claros para el Diseño e Implementación de un Modelo de Gestión y Análisis de Riesgos en ambientes de Tecnología de la Información (TI), de Valor Agregado para el Negocio Al culminar el Seminario los participantes serán capaces de: - Identificar y Evaluar Riesgos de manera eficiente. - Diseñar una Estructura Organizacional y Procesos para una efectiva Administración de Riesgos - Entender el Entorno Político en una Organización para una adecuada implementación de un Modelo. - Lograr una Visión Estratégica de Negocio sobre los beneficios del proceso de Análisis de Riesgos y su Valor Agregado en el Proceso de Toma de Decisiones. - Establecer Mejoras de Valor en los Procesos de Negocios por medio de una eficaz Administración y Gestión de Riesgos en TI. Metodología: La metodología está diseñada para un desarrollo práctico con el fin de lograr las habilidades necesarias para una implementación exitosa de una Metodología de Análisis y Gestión de Riesgos en TI y Seguridad. Iniciamos con una introducción general al Proceso de Análisis y Gestión de Riesgos de Negocio, hasta llegar a la Gestión de Riesgos en TI y Seguridad, con foco en desarrollo de Valor Agregado para el Negocio. El desarrollo Teórico se encuentra basado en las principales Normativas y Estándares existentes en el Mercado. Audiencia: Enfocado especialmente a personal del Área de Tecnología Informática, Oficiales de Seguridad, Auditores y Analistas de Riesgos en general. Duración: 4 días Miércoles 16 y jueves 17 en el horario de 16:30 a 21 horas. Viernes 18 y Sábado 19 en el horario de 8 a 18 horas.

2 Lugar: Hotel Dan Carlton Salón Victoria Republica del Salvador y Portugal Tras el Colegio Benalcazar. Inversión: 420 usd más IVA Descuento del 15% a Clientes Ethac, Socios Isaca, Socios CIISCP Forma de Pago: Efectivo, Cheque, Tarjeta de Crédito Material: Carpeta y CD con las presentaciones y material anexo. Certificado de Participación 6 Coffee Breaks 2 Almuerzos Con el Aval de:

3 Temario: Módulo 0 Introducción Recepción y Bienvenida. Presentación General de todos los Participantes. Explicación de Objetivos. Identificación de necesidades generales para orientar los ejemplos y contenidos. Módulo I Introducción a la Gestión de Riesgos Definición de Riesgo. Beneficios del Análisis de Riesgos para una Organización. Clasificación y Medición del Riesgo. Tratamiento del Riesgo. Matriz de Calor Clasificación del Riesgo - Estratégico y Operativo - Riesgo Bruto Riesgo Neto Riesgo Inherente Caso de Estudio Módulo II El proceso de Análisis de Riesgos según Normativas Vigentes British Standard IRM - The Risk Management Standard Basilea II - Marco - Estructura Organizacional - Proceso - Reporte Caso de Estudio Módulo III Introducción al Análisis de Riesgos en TI y Seguridad Trabajo en Equipo: - La problemática del Proceso de Análisis de Riesgo en TI&S - Identificación de Riesgos de TI&S - Análisis de Riesgos de TI&S - Cuantificación del Riesgo - Presentación de Resultados - Conclusiones. Módulo IV IT&S Risk Management Normativas y Estándares - Magerit - NIST - CobIT

4 - ISO Sarbanes Oxley Módulo V IT & Security Risk Management - Implementación Práctica En base a los conceptos desarrollados, se realizará una actividad práctica de Implementación de un Proceso de Gestión de Riesgos en TI, que comprende de : - Marco Institucional Política - Estructura Organizacional - Objetivos Valor Agregado - Alcance Planificación - Identificación de Riesgos Matriz de Calor - Análisis de Riesgos - Planes de Mitigación de Riesgos - Presentación y Reporting - Conclusiones Finales

5 Expositor Marcelo F. Rodríguez CISA/MBA/PMO Certified Information Systems Auditor Magister in International Business Administration Certified Project Management Officer Certified Information Systems Auditor - Magister in International Business Administration - Project Management Officer. Reconocido Profesional en el ámbito local e internacional, ha llevado adelante numerosos proyectos relacionados con Risk Assessment, Auditorías, implementación y asesoramiento en Normativas y Estándares como ISO 17799:2005, BS7799, COBIT, NIST e incluso en el diseño, desarrollo y testing de controles para cumplimentar con Sarbanes Oxley. Ha desarrollado y participado como instructor en Information Security, Business Continuity Plan and Audit Courses en USA y en muchos países de Latinoamérica (ISACA, IDEA, INFOSECURITY, Universidad CAECE, IIR, HSM). Logros Profesionales Sistemas Universidad CAECE Certificado en Seguridad de la Información CISA Certificados en Project Management Mast Group - London MBA en Negocios Internacionales Universidad de Palermo/Valladolid Liderazgo en Proyectos de Risk Management Liderazgo en Proyectos de Risk Management para TI basado en CobIT Liderazgo en Proyectos de Auditoría Corporativa Liderazgo en Proyectos de Sarbanes-Oxley Corporativos y de TI Liderazgo en Proyectos de Auditoría Interna y de TI basados en CobIT. Instructor con experiencia Internacional en Seguridad de la Información Liderazgo en proyectos de consultoría, alineación con la Norma ISO 17799:2005 y certificación de la norma ISO Miembro de ISACA, Chapter Argentina Miembro de ISSA Information System Security Association, Chapter Chile Instructor ISO 17799:2005 y Metodologías a nivel nacional e internacional Instructor IT Risk Managment a nivel nacional e internacional Instructor IT Audit a nivel nacional e internacional Experiencia Profesional Destacada Root-Secure 01/2007 a la Actualidad

6 Desempeñándose en el cargo de Director de la compañía, encargado del área de Operacines y Educación, teniendo como prioridad uno, la innovación de la educación y los servicios orientados a Risk Management en TI. I-SEC Information Security 01/2006 a 12/2006 Desempeñándose en el cargo de Director de Negocios Internacionales. 01/2005 a 12/2005 Desempeñándose en el cargo de Director de Administración General. Unilever de Argentina S.A. 05/1993 al 12/ /2001 a 12/2004 Desempeñándose como Gerente de Auditoría Interna Corporativa, reportando al Directorio para Argentina, Uruguay y Paraguay, a cargo de las siguientes áreas: - Corporate Risk Management - Sarbanes Oxley - Corporate Audit - Information Security 01/1996 a 12/2000 Desempeñándose como Gerente de Seguridad en la Información, para Argentina, Uruguay y Paraguay. 05/1993 a 12/1995 Desempeñándome como Analista Funcional de Sistemas Industriales. Experiencia Concreta Servicios de Consultoría Generalidades Diseño e Implementación de Programas Integrales de Seguridad Informática basados en Norma ISO 17799:2005 y Comunicación del B.C.R.A. A 4609 Relevamiento Funcional ISO 17799:2005 y Comunicación del B.C.R.A. A 4609 Compliance Implementación de Metodología de Análisis de Riesgos para TI basados en CobIT Pre-Auditoría de Sarbanes-Oxley para TI basado en CobIT Implementación de Sarbanes-Oxley para TI basado en CobIT Desarrollo e implementación de Normas, Procedimientos y Estándares Definición e implementación de medidas de seguridad para los sistemas de información Armado y Desarrollo del Área de Seguridad de la Información Análisis de Riesgos Clasificación de la Información de la Organización Programas de Concientización de Usuarios BCP/DRP acompañamiento, armado y Testeo de los planes Instructor/Capacitador

7 Instructor ISO 17799:2005 Instructor IT & Security Risk Management Instructor Auditoría de Sistemas basado en CobIT Instructor BCP/DRP Experiencia internacional en: Bs. As. (Argentina) Córdoba (Argentina) Rosario (Argentina) Montevideo (Uruguay) Quito (Ecuador) Guayaquil (Ecuador) San Juan de Puerto Rico (Puerto Rico) Santiago de Chile (Chile) Caracas (Venezuela) Lima (Perú) La Paz ( Bolivia) Santa Cruz de la Sierra (Bolivia) Casos Concretos Destacados 2007 Banco Privado de Inversiones Desarrollo e Implementación de Risk Management para el área de Riesgo Tecnológico basado en la Comunicación del B.C.R.A. A Habitat AFP Chile Asesoramiento del Proceso de Risk Management para TI basado en CobIT. 2006/07 Edesur Implementación y Mantenimiento Sarbanes-Oxley para TI. 2005/07 Transelec Chile Desarrollo, Implementación y Mantenimiento Sarbanes-Oxley para TI Grupo Concesionario del Oeste Implementación DRP Mapfre Modelo Compliance ISO 17799: /6 Banco de Guayaquil Interventor Implementación Normas de Seguridad basado en ISO 17799: DGR Entre Rios Asesoramiento Implementación ISO 17799: Servicio Nacional de Sistema de Reparto de Bolivia Asesoramiento Implementación ISO 17799: Banco de Formosa Implementación BCP/DRP 2005 AIG Rediseño del Plan de BCP Clorox Implementación SOX Participación en Eventos y Seminarios

8 Infosecurity Buenos Aires 2004/5 Infosecurity Rosario 2004/5 IDEA Jornadas Seguridad de la Información 2005/6 SIDIF - Jornadas Seguridad de la Información 2006 Expositor Primer Foro de Seguridad Informática Microsoft Sheraton Bs AS 2004 Expositor CIDI 2005 (Córdoba)- Software Legal Expositor Universidad de la Plata 2005 Jornadas de Seguridad de la Información Expositor ISSA Chile 2006 Expositor Microsoft Chile 2006 IT & Security Risk management Expositor Microsoft Uruguay 2006 IT & Security Risk management Expositor Cámara de Industria y Comercio de Santa Cruz de la Sierra Expositor Universidad Santa María de Guayaquil Expositor para el Gobierno de Perú para el Proyecto de Implementación de la Norma ISO 17799:2005 Coordinador evento Microsoft Los viejos nuevos riesgos Santiago de Chile Certificaciones Obtenidas CISA MBA Un PMO Membresias Buenos Aires Chapter o Santiago de Chile Chapter

9 o Asociación Argentina de la Seguridad de la Información o Certified Information Systems Auditor Universidad de Palerm/Valladolid Mast Group London Información.