TI: Tecnologías de la Información

Documentos relacionados
Diseño Básico Datacenter

JP - Jefe de Proyectos TI

Datacenter Misión Crítica

Administración Datacenter 1

Administración Datacenter I

Diseño Básico Datacenter

Administración Datacenter I

Golden Training Servicios

Administración Datacenter I Misión Crítica Versión 2011

Sistemas de Protección Contra Incendio en Plantas de Extracción por Solventes y Electrodepositación (SX-EW) Relator: Juan Ramón Flores, I. Mgtr.

Desempeño Alineación Riesgo

Relatores: Ricardo Nanjari y Alejandro Penabad. Las Mejores Prácticas para Afrontar los Cambios Organizacionales

Implementación y Auditoría en Sistemas Integrados de Gestión: Calidad - ISO 9001, Ambiental - ISO 14001, Seguridad y Salud Ocupacional - OHSAS 18001

Sistema de Control de Riesgos en la Externalización de Servicios - SISCRE 1

Sistemas de Protección Contra Incendio: Aplicación de Normas NFPA 72, 13, 20 y 25 Relator: Juan Ramón Flores, I. Mgtr.

Gestión de Continuidad de Negocios. Enero de 2011

Curso Especializado Seguridad Informática GNU/LINUX

CURSO presencial Aseguramiento de la Calidad Aplicado al Mantenimiento Industrial. Relator: Jairo Barraza Salazar

Desempeño Alineación Riesgo

CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

DESCRIPCIÓN Y PERFIL DEL PUESTO

CURSO DDC DATACENTER DISEÑO PROFESIONAL Módulo I - Diseño Básico

Formación de Auditores en Sistemas de Gestión Ambiental, Evaluación de Impacto Ambiental y Seguridad Industrial

Diplomado Gestión de la Seguridad de la Información

Nuestra Compañía. PBX Ext

Sistemas de Protección Contra Incendio en Recintos Eléctricos

Quiénes somos. Áreas de negocio. Diseño Assesment Optimización Gestión de cambio Capacity Planing Ethical Hacking

CURSOS ABIERTOS DE Q CONSULTORES

SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009

Qué es DRS? Disaster Recovery as a Service de CAS-CHILE

Fundamentos del Mantenimiento de Equipos Eléctricos: Aplicación de la Norma NFPA 70B Relator: Juan Ramón Flores R.

Sistemas de Protección Contra Incendio en Plantas de Extracción por Solventes y Electrodepositación (SX-EW)

Implementación y Auditoría en Sistemas Integrados de Gestión: Calidad - ISO 9001, Ambiental - ISO 14001, Seguridad y Salud Ocupacional - OHSAS 18001

Implementación y Auditoría en Sistemas Integrados de Gestión: Calidad, Ambiental, Seguridad y Salud Ocupacional en el Sector Construcción

GRC Gobierno Corporativo, Riesgo y Cumplimiento

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

Desempeño Alineación Riesgo

Desempeño Alineación Riesgo

ComBanc - Ejes Estratégicos

CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Desempeño Alineación Riesgo

Administración de Riesgos y Prevención de Pérdidas en el Marco de la Seguridad y Salud Ocupacional

Auditoría Estratégica

Criptografía: principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad.

MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO

Sistema de Gestión de Continuidad de Negocio. Gestión 2017

PROYECTOS DE DATA CENTER Duración: 42 horas Código: DAT-002

Implementación y Auditoría de Sistemas Integrados de Gestión: Calidad, Ambiental, Seguridad y Salud Ocupacional en Minería, Hidrocarburos y Energía

Implementación y Auditoría en Sistemas Integrados de Gestión: Calidad, Ambiental, Seguridad y Salud Ocupacional en Minería, Hidrocarburos y Energía

Desempeño Alineación Riesgo

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

PROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL. Junio 2018

Desempeño Alineación Riesgo

PORTAFOLIO DE SERVICIOS EN PREVENCIÓN. Consultoría, Educación Empresarial, Auditoría y Evaluación

Desempeño Alineación Riesgo

Anexo O. Cálculo de la Inversión del Proyecto

Desempeño Alineación Riesgo

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

Desempeño Alineación Riesgo

Desempeño Alineación Riesgo

Matriz de Marco Lógico del Proyecto

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)

INSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)

Diplomado en GERENCIA DE SISTEMAS DE GESTIÓN HSEQ

Modelo de Gestión Documental y Administración de Archivos para la Red de Transparencia y Acceso a la Información: desarrollo y construcción

ISO 45001:2018 SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL

Seguridad de la Información

EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado

Desempeño Alineación Riesgo

EMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.

Implementador Líder en Ciberseguridad Certificado ISO/IEC 27032

Programa Exportando Calidad e Inocuidad (ECI) y El Centro para el Desarrollo Agropecuario y Forestal (CEDAF).

Sistema DRP fuera de sitio mediante Oracle DataGuard. Soluciones ORACLE

Procedimiento para Diseñar y Entregar servicios de TIC

Implementación Plan de Aseguramiento de la Calidad

Sistemas de Gestión Antisoborno ISO 37001

Formación en Fundamentos de ITIL V3

CALENDARIO CUATRIMESTRAL 2017

Diplomado en Alta Gerencia de Marketing Digital. Intensidad Horaria: 88 horas

CURSO. Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013. Sistemas, redes, servidores

ÍNDICE. Introducción... Capítulo 1. EVOLUCIÓN HISTÓRICA DEL CONCEPTO DE CALIDAD...

Desempeño Alineación Riesgo

BROCHURE intel

Desempeño Alineación Riesgo

Cuál debe ser el nuevo rol de la función de tecnología?

Dirección de Proyectos Basados en el Enfoque del Project Management

DURACIÓN. 24 horas lectivas (horas de 50 minutos) LUGAR. Campus de la Universidad de Lima INTRODUCCIÓN

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)

Transcripción:

CATÁLOGO CURSOS ÁREA TI TI: Tecnologías de la Información Cides Corpotraning Ltda. +56223730170 - cides@cides.cl - www.cides.cl

Í N D I C E D E C U R S O S Diseño Básico Datacenter Administración DataCenter 1 Riesgo Operacional TI JP: Jefe de Proyectos TI ÍNDICE www.cides.cl cides@cides.cl 227370170 Cides Corpotraining Ltda.

WORKSHOP Diseño Básico Datacenter Relator: Ing. Ricardo Falcón Ir al Índice

Objetivo y Alcance El objetivo del WORKSHOP es obtener una visión técnica para fundamentar y/o modificar diseños básicos de Datacenter de acuerdo a las normativas vigentes. El alcance revisa temas como ubicación, locación, construcción, arquitectura, distribución interna, clima, energía, telecomunicaciones y sistemas de apoyo accesorios; todo bajo las distintas normativas de construcción y habilitación de centros de datos, y los servicios y facilidades. Quiénes deben asistir El Administrador o responsable directo del Datacenter o central de cómputos de la organización (incluye al responsable del servicio si el Datacenter es externo); Ingenieros especialistas en el área, responsables de proyectos de emigración, ampliación o adecuación de instalaciones. Responsables de la normalización de la infraestructura. Participantes en un proyecto de construcción de un datacenter. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un Datacenter, o la externalizacion de los servicios en un Datacenter. Profesionales integrantes del equipo para el desarrollo de un proyecto de datacenter. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas. Temas claves a tratar Cuáles son las Normas del Datacenter? Qué tan aplicables son? Qué niveles de seguridad se obtiene? Cuán vulnerable es mi infraestructura? Es económicamente conveniente? El uso de normas es efectivo? Cuánto demora implementar un DC? Puede mejorar la eficiencia energética? Puede garantizar continuidad operativa? Qué requisitos de ubicación tiene DC? Qué requisitos de construcción tiene DC? Requisitos de seguridad que debe tener? Qué valor medio tiene la construcción de un DC? Características de un datacenter normalizado. Puntos más relevantes de cada norma. 2 Cides Capacitación y Desarrollo Corporativo

Metodología y documetación El formato es eminentemente práctico. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara dudas e inquietudes de los participantes sobre cada punto. Esta metodología permite tener una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos, normativas, procedimientos y puntos de control requeridos para el logro del objetivo definido. La metodología es expositiva y el formato del taller incluye el debate y discusión de preguntas o cuestionamientos por cada sección del WORKSHOP. Se entrega un Manual del Taller que contiene toda la documentación requerida y necesaria para desarrollar el workshop por cada participante. Nuestro Relator Ing. Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región. Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter. Asesor de bancos y de la autoridad financiera en varios países de la Región. Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio. Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos: Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana. Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y Riesgo Operacional TI Datacenter. Actualmente tiene un par de publicaciones sobre el tema: Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7) Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0) Cides Capacitación y Desarrollo Corporativo 3

Programa SESIÓN # 1 Parte # 1 Ubicación Emplazamiento Zona amenazas desastres naturales Zonas amenazas no naturales Meridiano Temperatura media anual Zona frecuencia sísmica Locación Edificio Independiente Subterráneo o Elevado Accesos compartidos Seguridad Perimetral Niveles de Muro Elementos Seguridad construcción Acceso principal Control y monitoreo Edificio y Construcción Diseño modular o expansivo Tipo Construcción Edificio mono funcional Salas aisladas Drenajes y ductos de evacuación Ductos de aire climatizado Shaft de arremetidas Normativa regente Operación parcial Distribución Interna Muelles y Elevadores Instalaciones de Servicios Salas de servicios Salas de servidores, NOC y SOC Salas de Cross Connection Parte # 2 Salas independientes Dimensionamiento y escalable Comunicación entre salas Ductos y niveles Segmentación por áreas Piso elevado Piso técnico elevado (altura efectiva) Canalización y ductos bajo piso Aislamiento de humedad Ramplas de Acceso y características Ductos de aire climatizado Cielo elevado Cielo soporte y rejilla Estructura Close Cooler Canastillas volantes Sensores de protección Ductos de aire climatizado Accesos Puertas y características Acceso principal Acceso de servicios Compuertas o exclusas Torniques controlados Pasillos y servicios Áreas de servicios Salas para servicios Baños y dependencias Bodegas Señalética 4 Cides Capacitación y Desarrollo Corporativo

Programa (Continuación) SESIÓN # 2 Parte # 1 Sistema de Energía Eléctrica Subsistema de Tablero y Auxiliares de Distribución. Sistema de Tierra. Subsistema de generación autónoma. Subsistema de respaldo por batería. Sistema de Clima Subsistema de Enfriamiento Sistema de Manejo de Flujos Subsistema de alimentación y vaciado Parte # 2 Sistema de Telecomunicaciones Subsistema de cabezales de fibra y arremetidas Subsistema de cableado / Estructurado Subsistema de Switches Distribución Horizontal Sistema de Apoyo Subsistema de extinción de incendios Subsistema de Iluminación Autónoma Subsistema de Vigilancia CCTV Sistema de Señalética Información general Diseño Básico Datacenter Informaciones: Duración Org. Capacitador: T: (56-2) 23730170 8 Horas CIDES Corpotraining Ltda. E: cides@cides.cl Cides Capacitación y Desarrollo Corporativo 5

WORKSHOP Administración Datacenter I Misión Crítica Relator: Ing. Ricardo Falcón Ir al Índice

Objetivos Revisar los temas necesarios para dar un diagnóstico del status del Datacenter o centro de cómputos, de su organización de acuerdo a los actuales estándares de la industria para dicha finalidad. Al terminar el Workshop el participante podrá distinguir las distintas prácticas y procedimientos para la correcta y eficiente forma de administración de un Datacenter, de acuerdo a un compendio de las normas TIA942, Uptime Institute, ICREA, Bicsi, ISO 22301, ISO 27001, ISO 27002, ISO 27005, ISO 20000, ISO 31000, ISO 38500 y buenas prácticas. Quiénes deben asistir El Administrador o responsable del Datacenter (o central de cómputos). El responsable de la continuidad operativa de los sistemas. Subgerentes del área Informática, Sistemas, Computación y/o Jefe de Sistemas. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un Datacenter, o deban evaluar la externalizacion de los servicios en un datacenter. Profesionales integrantes del equipo para el desarrollo de un proyecto de datacenter. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas. Los Stakeholders: Subgerentes y Jefes del área Informática, Sistemas, Computación y Telecomunicaciones. Temas claves a tratar Qué categoría de riesgo tiene su datacenter? Puede garantizar continuidad del negocio? Puede sostener la calidad de su servicio? Tiene respuesta a un desastre tecnológico? Maneja un plan de contingencia probado? Plan de recuperación de desastre? Garantiza la seguridad de los datos? Cuánto cuesta 1 hora de downtime? Cómo protejo la información y los datos? Cuál es el real alcance del compliance? Cómo administro los contratos con los proveedores? Qué debo tener documentado para la administración de las instalaciones? Cuáles son los puntos más vulnerables para la continuidad del negocio? Reglas de comportamiento para el team profesional? 2 Cides Capacitación y Desarrollo Corporativo

Metodología y documetación El formato es eminentemente práctico. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara dudas e inquietudes de los participantes sobre cada punto. Esta metodología permite tener una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos, normativas, procedimientos y puntos de control requeridos para el logro del objetivo definido. La metodología es expositiva y el formato del curso incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Workshop, lo cual permite revisar los temas desde la perspectiva técnica y políticamente correcta. Se entrega un Manual del Taller que contiene toda la documentación requerida y necesaria para desarrollar el workshop por cada participante. Nuestro Relator Ing. Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región. Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter. Asesor de bancos y de la autoridad financiera en varios países de la Región. Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio. Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos: Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana. Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y Riesgo Operacional TI Datacenter. Actualmente tiene un par de publicaciones sobre el tema: Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7) Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0) Cides Capacitación y Desarrollo Corporativo 3

Programa 1. Administración de Infraestructura Introducción a la Norma TIA-942. Homologación Uptime Institute. Fundamentos de la Norma y Niveles o Tiers. Ámbito Eléctrico, Mecánico, Telecomunicaciones y Arquitectura. Seguridad de Construcción y energía: planes de contingencia. Mapa de la Infraestructura. Rol del administrador del Datacenter y el director de operaciones. Gobernación de Contrato TI servicios tercerizados. Plan de Mantenimiento del DC. ISO 31000: Gestión del Riesgo Activos Informáticos. Renovación Tecnológica. Procedimientos Operativos, Críticos y de contingencia. Paso a producción. Sistema de Mejora Continua. (CIS) PUE y la eficiencia energética del DC. Tendencia de los Datacenter Verdes. Green Line 2. Seguridad Informática Introducción Norma ISO-27001-27002- 27005 Norma ISO 27004 Métricas Fundamentos de Seguridad y Riesgos. Confidencialidad, Integridad y Autenticación. Garantizar Conformidad Normativa y legal Breve revisión de OSI (Oficial de Seguridad Informática) Seguridad de Hardware (protección), Continuidad Operativa. Seguridad de Acceso Físico y el control de Acceso Digital, Perimetral y Profundidad. Procedimientos Operativos, Ingenieria Social, Phishing, Malware, Spamware. Seguridad del Respaldo Data y Soft, Certificados, Seguridad y protección de la información. Cadena de custodia. Seguridad Corporativa. 3. Provisión de Servicios Introducción Norma ISO 20000 Administración de Servicios TI. ISO 38500 Gobierno TI. Continuidad y Disponibilidad de Servicio. Niveles de calidad de entrega de Servicio. SLA y KPI. Entrega y Liberación de Servicios. Configuración y Control. Servicio de Soporte y Restauración. Incidentes, Accidentes Problemas, Errores, Fallas, y Negligencia. Atención y resolución de problemas. Mejora continua y Administración del Conocimiento. Conocimientos del Negocio y sus interesados. Entrada en producción (RFC), certificación QA, Roll-Back o Incidente Diseño de una mesa de atención ITIL V2. Cobertura y limitantes. Descripción funcional de la entrega de Servicios, Procedimientos Operativos. (Continúa) 4 Cides Capacitación y Desarrollo Corporativo

Programa (continuación) 4. Continuidad de Negocios Introducción Norma BS-25999-1 BS-25999-2 Fundamentos Continuidad de Negocios. BCM Componentes y cobertura. (Funciones Críticas) Adquisición del Conocimiento formal del negocio. Alcance de Stakeholders. Diseño de plan de continuidad de Negocios. Prevención, Respuesta, Reanulación y Recuperación de Desastre (DRP) Restauración de Sistemas. RTO Recovery Time Objective, RPO Recovery Point Objective, MTD Maximum Tolerable Downtime, MTO Maximum Tolerable Outage, WRT Work Recovery Time. DOWNTIME Costo de detención del negocio. Plan de Contingencia y Plan de Recuperación de Desastre. 5. Liderazgo y el equipo profesional Administración de Recursos Humanos Manejo de Equipo de Profesionales Críticos. Selección de Personal. Coaching. Seguridad del Personal ISO 27001 Equipo Profesional. Perfiles y Competencias. Manejo del Equipo: Eficiencia y Confianza. Resolución de Conflictos. Liderazgo bajo presión y apremio. Evaluación de Desempeño. Información general Administración Datacenter I Informaciones: Duración Org. Capacitador: T: (56-2) 23730170 8 Horas CIDES Corpotraining Ltda. E: cides@cides.cl Cides Capacitación y Desarrollo Corporativo 5

WORKSHOP Riesgo Operacional TI Datacenter Misión Crítica Relator: Ing. Ricardo Falcón Ir al Índice

Objetivos Conocer los distintos riesgos que amenazan a un componente estratégico del sistema financiero en su provisión de servicios: El Datacenter. Se presentan casos reales de eventos críticos, además de ejemplos de éxito y fracaso en la implementación de medidas contrarestantes o mitigadoras. Estudiar cómo podemos identificar, analizar y evaluar mediante una metodología formal de carácter mixta cualitativa y cuantitativa los distintos tipos de riesgos para su clasificación, ponderación y la creación de elementos que permitan prevenirlos, predecirlos, contenerlos o mitigarlos en caso de materializarse la amenaza. Investigar el real alcance o profundidad del compromiso para con el negocio que soporta el Datacenter y su red de comunicaciones que permite la provisión de servicios de acuerdo al compromiso del negocio. Revisar el valor del cumplimiento en los sistemas financieros y su impacto en caso de no alcanzarlo. Comprobar cómo a partir de una simple falla en el centro de datos, se podrá generar una cadena de eventos críticos que puede tener consecuencias desastrosas para el negocio. Revisar la vinculación con los riesgos de legalidad y sus elementos y la reputación, a partir del riesgo operacional. Quiénes deben asistir Profesionales del área TI y Riesgos operativos. Perfiles: Ingenieros, Auditores, Gestores. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un datacenter, o deba evaluar la externalizacion de los servicios en un datacenter. Profesionales integrantes del equipo de operación y/o mantención del centro de datos. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas. Temas claves a tratar Cuánto gobierna el datacenter al Negocio? Qué es una cadena de eventos críticos? Cómo evaluamos objetivamente los riesgos? Qué relación guarda el R.Operacional (R.O.) y el riesgo legal? Qué metodología usa para evaluar riesgos? Qué pasa si un DC falla? Impactos Cuáles son los puntos críticos para la continuidad? Cuáles son los puntos críticos para la disponibilidad? Cuáles son los puntos críticos del cumplimiento? Podemos aislar el R.O.? Qué valor tiene una falla de datacenter? Cómo se mide? Cómo se valora? Los eventos recurrentes que nos amenazan? Podemos endosar el riesgo reputacional? Puede caer en incumplimiento sin riesgo legal? 2 Cides Capacitación y Desarrollo Corporativo

Metodología y documetación El formato es eminentemente práctico. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara dudas e inquietudes de los participantes sobre cada punto. La metodología es expositiva y el formato del curso incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Workshop. Se entrega un Manual del Taller que contiene toda la documentación requerida y necesaria para desarrollar el workshop por cada participante. Nuestro Relator Ing. Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región. Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter. Asesor de bancos y de la autoridad financiera en varios países de la Región. Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio. Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos: Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana. Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y Riesgo Operacional TI Datacenter. Actualmente tiene un par de publicaciones sobre el tema: Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7) Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0) Cides Capacitación y Desarrollo Corporativo 3

Programa SESIÓN # 1 1. INTRODUCCION Sistema financiero y sus componentes Datacenter y red Tecnológica. Autoridad y su compromiso Normas, reglamentación y prácticas. Red global: Medio estratégico del fraude. 2. RIESGOS Definiciones y doctrina Método Mosler Análisis y evaluación de riesgos. Bienes o activos del Negocio Agentes dañinos o amenazantes Entorno y circunstancias Análisis de riesgos Evaluación de riesgos Otros Métodos: Magerit, Frame, What If 3. CLASIFICACION DE RIESGOS Riesgo Financiero y sus elementos Riesgo Operacional y sus elementos Riesgo Legal: Riesgo documental, Riesgo de legislación, Riesgo de Capacidad Riesgo Reputacional Compliance y su alcance 4. RIESGO OPERACIONAL (RO) Personas Prácticas y fraude interno Gestión de procesos y entrega servicios Sistemas TI Continuidad y disponibilidad Externos o terceros SESIÓN # 2 1. DATACENTER: FUNCIONAMIENTO Instalaciones, sistemas y equipos Sistemas y procesos Mantención y control de fallas Operación de provisión de servicios Equipo profesional 2. PROVISION DE SERVICIOS Continuidad, disponibilidad y seguridad. Niveles de servicios comprometidos SLA Vulnerabilidades y debilidades Amenazas externas Fraude, Hacker Continuidad de negocios BCM, DRP 3. R.O. Y SUS CONSECUENCIAS Siniestro: Cadena de eventos negativos RO y Riesgo Legal RO y Riesgo Cumplimiento RO y Riesgo de Reputación. 4. FORTALECIMIENTO Iniciativas contenedoras y mitigadoras. Redundancia y alta disponibilidad. Procesos de continuidad de negocios Trazabilidad como herramienta de evidencia. Business Intelligence y la predicción 4 Cides Capacitación y Desarrollo Corporativo

Información general Riesgo Operacional TI Informaciones: Duración Org. Capacitador: T: (56-2) 23730170 8 Horas CIDES Corpotraining Ltda. E: cides@cides.cl Cides Capacitación y Desarrollo Corporativo 4

WORKSHOP JP - Jefe de Proyectos TI Fundamentos Relator: Ing. Ricardo Falcón Ir al Índice

Objetivos Reconocer todas y cada una de las etapas del ciclo de vida del desarrollo de un proyecto TI Analizar las responsabilidades de los actores involucrados en cada paso Utilizar metodologías y normas para controlar, administrar y mejorar los desempeños en el proyecto TI y controlar la calidad del productoservicio entregable. Se revisan aspectos destacables de las metodologías PMO del PMI, CMMI, ITIL, buenas prácticas y normas sobre manejo y administración de datacenter como importante componente de la puesta en producción del proyecto TI. Metodología El curso tiene un enfoque eminentemente práctico y moderno, en el que se busca entregar a los asistentes los conocimientos y metodologías para llevar un proyecto TI a cabo exitosamente. Esto es complementado con la revisión de casos prácticos y experiencias de alto nivel en esta área. La metodología es expositiva y el formato del curso incluye el debate y discusión de preguntas o cuestionamientos por cada sección del curso, lo cual permite revisar los temas desde la perspectiva técnica y políticamente correcta. El curso es apoyado por un cuestionario de 150 preguntas atingentes a la labor y responsabilidad del JP - jefe de proyectos, lo cual tiene como finalidad cubrir con amplitud las dudas e inquietudes de los asistentes. Temas claves a tratar Cuáles son las Normas del Datacenter? Límites de sus responsabilidades como JP? Qué metodologia y/o normas aplica? Cómo negociar con el cliente o usuario? Cómo controlar los riesgos de un proyecto? Cuál es la mejor estrategia de desarrollo? Qué Garantia de calidad da en la entrega? Quiénes deben asistir Responsable del area de desarrollo de Proyectos TI, Jefe de Proyectos Senior. Jefe de Proyectos Junior, y candidatos a manejar futuros proyectos TI. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes la normalización de los sistemas. El responsable de la innovación de servicios y evaluacion de proyectos TI. Los stakeholders: Subgerentes y Jefes del área Informática, Sistemas, Computación y Telecomunicaciones. Documentación Carpeta-archivador con material impreso: Copia de la presentación. Anexo: Siglas y acrónimos. Anexo: Glosario términos TI. Cuestionario 150 preguntas Guías de preguntas técnicas (5) Guias de preguntas politicamente correctas (5) Nota: Las guías se entregan en cada sección del seminario; al final quedan en el archivador. CD con: Esquemas y Diagramas. Bosquejos y Procedimientos. Perfiles y competencias del TEAM TI. Ciclo de Vida del Desarrollo. Copias electrónicas de las guías entregadas. 2 Cides Capacitación y Desarrollo Corporativo

Nuestro Relator Ing. Ricardo Falcón Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región. Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter. Asesor de bancos y de la autoridad financiera en varios países de la Región. Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio. Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos: Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana. Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y Riesgo Operacional TI Datacenter. Actualmente tiene un par de publicaciones sobre el tema: Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7) Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956- 358-846-0) Cides Capacitación y Desarrollo Corporativo 3

Programa 1. Conceptos Generales Definición de Proyecto TI. Tipos de Proyectos y sus Características. Entorno y motivos de un proyecto TI. Actividades de la Administración de Proyectos. Estimación y Evaluación de proyectos. Herramientas de Administración de proyectos. Equipos de Proyectos y trabajo integrado. Eventos: Incidentes y Contingencias. 2. Proyectos TI - Ciclo de Vida Definición de etapas, actores y agentes. Perfil de la organización e integrantes. Rol, función y responsabilidades. Levantamiento de Información. Propuesta de solución Diseño lógico. Propuesta de solución: Diseño Físico. Codificación, Desarrollo. Pruebas o Certificación. Gestión de Integración. Puesta en Producción. 3. Herramientas de Administración Identificación de Tareas y Actividades. Administración Costos y Recursos. Utilización de Microsoft Project y Planilla de Cálculo. Definición y uso de PERT. Definición y uso de GANTT. Integración de Proyectos y Sub Proyectos. Conceptos: Ley Pareto, Diagrama Ishikawa, CPM, Rendimiento Decreciente. 4. Riesgos de un Proyecto TI Definiciones y alcances del cliente Estimación de Plazos y holguras Determinación y ejecución de nivel de Calidad Desviaciones presupuestarias y correcciones. Selección y coaching de RRHH Variables ambientales Contingencias, Incidencias y fallas. Variables exógenos. Impredecibles e imponderables. 5. Jefatura TEAM Líder Selección de Profesionales: Expertise y Competencias. Manejo del Equipo Profesional: Trabajo en Equipo. Conflictos en el Equipo: Perfiles y conductas. La interacción equipo/organización: Códigos Propios. Compromiso y pro actividad. : Manejo de decersiones. Motivación y Coaching: CCC. Evaluación de Desempeño. 6. Evaluación de Proyectos TI Definición de Recursos. Determinación y categorización Análisis y evaluación de Riegos. Etapa de Pruebas Unitarias y QA. Administración de Cambios Evaluación de Impacto a Producción, Normalización de Puesta Producción Evaluación Económica. Viabilidad. Evaluación Técnica. Factibilidad. 4 Cides Capacitación y Desarrollo Corporativo

Información general JP - Jefe de Proyectos TI Informaciones: Duración Org. Capacitador: T: (56-2) 23730170 15 Horas CIDES Corpotraining Ltda. E: cides@cides.cl Cides Capacitación y Desarrollo Corporativo 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback