Datacenter Misión Crítica

Documentos relacionados
Administración Datacenter 1

Diseño Básico Datacenter

JP - Jefe de Proyectos TI

TI: Tecnologías de la Información

Administración Datacenter I

Sistema de Control de Riesgos en la Externalización de Servicios - SISCRE 1

GRC Gobierno Corporativo, Riesgo y Cumplimiento

CURSO presencial Aseguramiento de la Calidad Aplicado al Mantenimiento Industrial. Relator: Jairo Barraza Salazar

Auditoría Estratégica

Sistemas de Protección Contra Incendio en Plantas de Extracción por Solventes y Electrodepositación (SX-EW) Relator: Juan Ramón Flores, I. Mgtr.

Fundamentos del Mantenimiento de Equipos Eléctricos: Aplicación de la Norma NFPA 70B Relator: Juan Ramón Flores R.

Relatores: Ricardo Nanjari y Alejandro Penabad. Las Mejores Prácticas para Afrontar los Cambios Organizacionales

Desempeño Alineación Riesgo

Diseño Básico Datacenter

Certificación Profesional Internacional en Control y Fiscalización Pública

CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000

Sistemas de Protección Contra Incendio en Plantas de Extracción por Solventes y Electrodepositación (SX-EW)

SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009

Sistemas de Protección Contra Incendio: Aplicación de Normas NFPA 72, 13, 20 y 25 Relator: Juan Ramón Flores, I. Mgtr.

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA. Corporación Universitaria Americana SNIES: Res del 29 de jul. de 2013 (7 años) 2 Semestres

EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado

Sistemas de Protección Contra Incendio en Recintos Eléctricos

Desempeño Alineación Riesgo

GRC Gobierno Corporativo, Riesgo y Cumplimiento

Workshop II La Seguridad en el contexto del Sistema Financiero Peruano

Manejo y Clasificación de Residuos Peligrosos

CURSO Internacional Implementación de Mantenimiento Basado en Condición (CBM)

Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

Desempeño Alineación Riesgo

CURSO presencial. Logística Inversa. Relator: Ing. Jaime Salom V.

Franquicia Tributaria SENCE

Gestión y Técnicas de Compras

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

Desempeño Alineación Riesgo

Diplomado en Alta Gerencia de Marketing Digital. Intensidad Horaria: 88 horas

Administración Datacenter I

Diploma de especialización ONLINE

Sistemas de Gestión Antisoborno ISO 37001

Resumen Sexta Teleconferencia CLAIN Septiembre 4 y Tema: LA AUDITORÍA FRENTE A LA ADMINISTRACIÓN DEL RIESGO PRIMERA SESION

Entrenamiento en gestión empresarial. Herramientas de gestión sistemáticos y aplicados para la mejora de procesos

Information technology for the world

FORMACIÓN E-LEARNING. Curso Online de Diseño y Desarrollo del Plan de Trazabilidad Alimentaria

Aplicación de un Sistema de Inocuidad Alimentaria Basado en el Sistema HACCP

CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Desempeño Alineación Riesgo

Garantizar la disponibilidad y la gestión sostenible del agua y el saneamiento para todos ODS N 6

Formación en Fundamentos de ITIL V3

Descriptivo Ocean s 99 Cyber Security and Resilience MODALIDAD PRESENCIAL. Agilidad. Alineación.

FORMACIÓN E-LEARNING. Curso Online de Balanced Scorecard en la Gestión Logística

TALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio

La Dirección Estratégica de la Empresa en la Economía de la Reputación

Implementación y Auditoría en Sistemas Integrados de Gestión: Calidad - ISO 9001, Ambiental - ISO 14001, Seguridad y Salud Ocupacional - OHSAS 18001

Formación de Auditores en Sistemas de Gestión Ambiental, Evaluación de Impacto Ambiental y Seguridad Industrial

FORMACIÓN E-LEARNING. Curso Online de Adaptación a la nueva Norma ISO 14001:2015 en el Sector Alimentario

Relator: Nicolás Calderón M.

Accidentes Laborales: Responsabilidades Administrativas, Civiles y Penales

IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá

PROPUESTA DE PARA SUJETOS OBLIGADOS SERVICIO DE ASESORÍA PRESENTAN:

Desempeño Alineación Riesgo

Seguridad de la Información

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

Desempeño Alineación Riesgo

CURSO SOBRE GESTIÓN DE RIESGO LEGAL

FORMACIÓN E-LEARNING. Curso Online de Reingeniería de Ventas. Cómo implementar la Reingeniería para mejorar las ventas de su empresa.

Grupo de Trabajo sobre Estadísticas de Seguridad Pública y Justicia. Comité Ejecutivo de la CEA-CEPAL Decimocuarta reunión Santiago de Chile

Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

HAZOP Taller de Mejores Prácticas

CONFERENCIA DE DIRECTORES GENERALES DE AVIACIÓN CIVIL SOBRE UNA ESTRATEGIA MUNDIAL PARA LA SEGURIDAD AERONÁUTICA

FORMACIÓN E-LEARNING. Curso Online de Auditor Interno IATF 16949:2016

Escuela de Negocios AUDITOR LÍDER ISO 27001:2013

Taller. Como definir el Perfil, Apetito y Tolerancia al Riesgo

Desempeño Alineación Riesgo

Sistema de Evaluación de Impacto Ambiental (Basado en DS 40)

Alianza estratégica para la facturación electrónica

Administración de Bodegas y Codificación Relator: Ing. Jaime Salom V.

IX JORNADAS RIOPLATENSES DE AUDITORÍA INTERNA

Segundo Semestre 2007

Diplomado en Alta Gerencia de Marketing Digital. Intensidad Horaria: 88 horas

Implementador Líder en Ciberseguridad Certificado ISO/IEC 27032

Como Conducir una Investigación Interna Corporativa Producto de una Irregularidad y/o Fraude

Curso de Auditoría a Programas de Gestión de la Continuidad del Negocio para la Certificación ISO Auditor Líder

MANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO

Enfoque práctico de cómo abordar de forma conjunta el cumplimiento del ENS y RGPD: Herramientas y metodologías de apoyo

CULTURA DE RIESGO. 12 septiembre 2019 Santo Domingo República Dominicana. 6 agosto 2019 Tegucigalpa Honduras. 28 enero 2019 Ciudad de Panamá Panamá

Transcripción:

CURSO presencial Riesgo Operacional TI Datacenter Misión Crítica Relator: Ing. Ricardo Falcón

56-2 23730170 www.cides.cl cides@cides.cl Objetivos Conocer los distintos riesgos que amenazan a un componente estratégico del sistema financiero en su provisión de servicios: El Datacenter. Se presentan casos reales de eventos críticos, además de ejemplos de éxito y fracaso en la implementación de medidas contrarestantes o mitigadoras. Estudiar cómo podemos identificar, analizar y evaluar mediante una metodología formal de carácter mixta cualitativa y cuantitativa los distintos tipos de riesgos para su clasificación, ponderación y la creación de elementos que permitan prevenirlos, predecirlos, contenerlos o mitigarlos en caso de materializarse la amenaza. Investigar el real alcance o profundidad del compromiso para con el negocio que soporta el Datacenter y su red de comunicaciones que permite la provisión de servicios de acuerdo al compromiso del negocio. Revisar el valor del cumplimiento en los sistemas financieros y su impacto en caso de no alcanzarlo. Comprobar cómo a partir de una simple falla en el centro de datos, se podrá generar una cadena de eventos críticos que puede tener consecuencias desastrosas para el negocio. Revisar la vinculación con los riesgos de legalidad y sus elementos y la reputación, a partir del riesgo operacional. Quiénes deben asistir Profesionales del área TI y Riesgos operativos. Perfiles: Ingenieros, Auditores, Gestores. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un datacenter, o deban evaluar la externalizacion de los servicios. Profesionales integrantes del equipo de operación y/o mantención del centro de datos. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas. Temas claves a tratar Cuánto gobierna el datacenter al Negocio? Qué es una cadena de eventos críticos? Cómo evaluamos objetivamente los riesgos? Qué relación guarda el R.Operacional (R.O.) y el riesgo legal? Qué metodología usa para evaluar riesgos? Qué pasa si un DC falla? Impactos Cuáles son los puntos críticos para la continuidad? Cuáles son los puntos críticos para la disponibilidad? Cuáles son los puntos críticos del cumplimiento? Podemos aislar el R.O.? Qué valor tiene una falla de datacenter? Cómo se mide? Cómo se valora? Los eventos recurrentes que nos amenazan? Podemos endosar el riesgo reputacional? Puede caer en incumplimiento sin riesgo legal? 2 Cides Capacitación y Desarrollo Corporativo

Nuestro Relator Ing. Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región. Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter. Asesor-consultor de bancos y de la autoridad financiera en 7 países de la Región. Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio. Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos: - Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana. - Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y - Riesgo Operacional TI Datacenter. Actualmente tiene un par de publicaciones sobre el tema: - Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7) - Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0) Metodología y documentación La metodología es expositiva, de formato eminentemente práctico que incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Taller. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara inquietudes de los participantes sobre cada punto. Cada participante recibe un Manual del Taller con toda la documentación requerida para su desarrollo. Referencias Ley General de Bancos, Secreto Bancario. Regulaciones Locales: G-139, G140, Acuerdo 0006, D-52. Capítulo X, GAFI, GAFIC. Métodos de Riesgos: Mosler, Gretener, Eric, Frame, Magerit V3, What-If. Normas: TIA942, ICREA, ISO20000 ITSM, ISO27001-27004, ISO 31000, ISO 38500, NTP 1779, Basilea II - III. Derecho informático, Ley de privacidad informática. Reglamentaciones exógenas: FATCA, Ley Patriot. Cides Capacitación y Desarrollo Corporativo 3

Programa SESIÓN # 1 1. INTRODUCCION Sistema financiero y sus componentes Datacenter y red Tecnológica. Autoridad y su compromiso Normas, reglamentación y prácticas. Red global: Medio estratégico del fraude. 2. RIESGOS Definiciones y doctrina Método Mosler Análisis y evaluación de riesgos. Bienes o activos del Negocio Agentes dañinos o amenazantes Entorno y circunstancias Análisis de riesgos Evaluación de riesgos Otros Métodos: Magerit, Frame, What If 3. CLASIFICACION DE RIESGOS Riesgo Financiero y sus elementos Riesgo Operacional y sus elementos Riesgo Legal Riesgo documental, Riesgo de legislación, Riesgo de Capacidad Riesgo Reputacional Compliance y su alcance 4. RIESGO OPERACIONAL (RO) Personas, Prácticas y fraude interno Gestión de procesos y entrega servicios Sistemas TI Continuidad y disponibilidad Externos o terceros SESIÓN # 2 1. DATACENTER: FUNCIONAMIENTO Instalaciones, sistemas y equipos Sistemas y procesos Mantención y control de fallas Operación de provisión de servicios Equipo profesional 2. PROVISION DE SERVICIOS Continuidad, disponibilidad y seguridad. Niveles de servicios comprometidos SLA Vulnerabilidades y debilidades Amenazas externas: Fraude, Hacker Continuidad de negocios BCM, DRP 3. R.O. Y SUS CONSECUENCIAS Siniestro: Cadena de eventos negativos RO y Riesgo Legal RO y Riesgo Cumplimiento RO y Riesgo de Reputación. 4. FORTALECIMIENTO Iniciativas contenedoras y mitigadoras. Redundancia y alta disponibilidad. Procesos de continuidad de negocios Trazabilidad como herramienta de evidencia Business Intelligence y la predicción 5. NORMAS ISO-31000 GESTIÓN DEL RIESGO: REVISIÓN GENERAL ISO-29100 Marco privacidad protección de Datos ISO-27032 Ciberseguridad ISO-27005 Seguridad de la información. Riesgo. ISO-27035 gestión de la información de incidentes de la seguridad. Casos reales: fraude y protección de datos personales Conflicto de FATCA y Ley Patriot. Casos reales de riesgo legal por downtime Todos estos ejemplos orientados y aplicados al Datacenter. 4 Cides Capacitación y Desarrollo Corporativo

Información general Riesgo Operacional TI Informaciones: Duración Org. Capacitador: T: (56-2) 23730170 8 Horas CIDES Corpotraining Ltda. E: cides@cides.cl Cides Capacitación y Desarrollo Corporativo 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback