Diplomados

Diplomado en Riesgo Operacional y Continuidad del Negocio en Procesos y TICs

Objetivos

 Introducción

El riesgo es definido por la RAE como la “Contingencia o proximidad de un daño”. Este concepto se encuentra presente en múltiples aspectos de la vida diaria de las personas y empresas. La posibilidad de que algo dañino suceda es permanente y puede afectar directamente, por ejemplo, su rendimiento financiero y la infraestructura tecnológica. Por lo tanto, la necesidad de vigilar y controlar los riesgos se vuelve evidente y prioritario.

En las organizaciones y empresas, especialmente del rubro financiero, el tipo de riesgo operacional ha tomado especial relevancia en los últimos años. Este es definido por el Comité de Basilea como “el riesgo de pérdida resultante de inadecuados o fallidos procesos internos, de las personas y de los sistemas, como también de acontecimientos externos”. Esta definición considera tanto el riesgo financiero como el tecnológico, siendo este último, de especial relevancia, dado que las empresas son cada vez más dependientes de una infraestructura tecnológica para alcanzar sus objetivos de negocio.

La desregulación y la globalización de los servicios financieros, junto con la creciente sofisticación de la tecnología, han creado una variedad de nuevos riesgos para todo tipo de organizaciones. Estos se han enfrentado con nuevas regulaciones (PCI/DSS, SOX, HIPAA), normativas (Basilea III, Solvencia), Leyes (Ley 19799, Ley 19628) y estándares (ISO 31000, ISO 22301, ISO 27000, ISO 20000). Los encargados de las áreas relacionadas deben ser capaces de enfrentar estos riesgos utilizando estas nuevas herramientas.

Objetivo general

Comprender, analizar y aplicar los conceptos asociados al Riesgo Operacional, así como la Gestión de Continuidad del Negocio y de sus componentes principales (BCP y DRP) enfocado en los procesos críticos del negocio y las TIC que apoyan dichos procesos.

Objetivos específicos

Al final del Diplomado el alumno será capaz de:

  • Comprender las bases teóricas y tecnológicas que permitan entender los estándares internacionalmente aceptados en gestión de riesgos, así como aplicar los elementos para poner en práctica la arquitectura de gestión de riesgos en las empresas en los ámbitos de los procesos críticos y de TI.
  • Introducirse en las últimas técnicas y mecanismos de Gestión de Riesgos de los procesos críticos de negocios y el apoyo de las TI.
  • Analizar, planificar, evaluar, entender y desarrollar programas de gestión de riesgos aplicados en los procesos y en TI.
  • Explicar los diferentes conceptos asociados a Riesgo Operacional y Gestión de la Continuidad del Negocio en las Organizaciones.
  • Describir las diferentes buenas prácticas, normas y estándares internacionales relacionados con la Gestión del Riesgo Operacional, Riesgo TIC y Continuidad del Negocio.
  • Aplicar metodologías y técnicas para desarrollar Planes de Continuidad del Negocio y Planes de Continuidad Tecnológica en las organizaciones.
  • Sensibilizar a su entorno respecto de la importancia para la organización acerca de controlar los riesgos operacionales y contar con planes de contingencia que les permitan enfrentar eventos inesperados.

Plan de estudios

Plan de estudios

A continuación se enumeran los cursos que componen el diplomado y una breve descripción de su contenido .

  1. Fundamentos de Gestión de Riesgos (12 Hrs.)
    • Estándares.
    • Estándares ISO.
    • Proceso.
    • Taller.
  2. Gestión del Riesgo Operacional (12 Hrs.)
    • Definición de Riesgo Operacional y su Gestión, sobre la base de la Norma ISO 22301.
    • Metodología de Evaluación de Riesgo Operacional.
    • Aplicación práctica de la metodología.
  3. Riesgos TIC (12 Hrs.)
    • Identificación y Evaluación.
    • Administración del Riesgos.
    • Procesos Transversales.
  4. Taller de aplicación de Evaluación de Riesgo: aplicación en un caso práctico (12 Hrs.)
    • Presentación de un Caso de Negocios y evaluar los riesgos.
    • Presentación de un caso tecnológico y evaluación de Gestión de Riesgos en el ámbito TI.
  5. Riesgo Operacional relacionado con los Servicios Externalizados (Outsourcing) (12 Hrs.)
    • Proceso de Contratación de Servicios Externalizados.
    • Elaboración de Licitación (RFP), Recepción, Homologación y Evaluación de Propuestas.
    • Gestión de Servicios Externalizados.
    • Taller de aplicación de Gestión de Servicios Externalizados: aplicación en un caso práctico.
  6. Gestión de la Continuidad del Negocio (12 Hrs.)
    • Definición de Continuidad del Negocio: ISO 22301, relativa a la Gestión de Continuidad del Negocio.
    • Los Planes de Continuidad: Plan de Continuidad del Negocio (PCN o BCP, Business Continuity Planning) y Plan de Continuidad Tecnológico (PCT o DRP, Disaster Recovery Planning) y su interrelación. Procesos Críticos, escenarios de falla y su impacto.
    • Análisis de Impacto del Negocio (BIA, Business Impact Analysis) y Análisis del Impacto del Riesgo en el Negocio (RIA, Risk Impact Analysis).
    • Desarrollo de procedimientos alternativos de contingencia del BCP y del PCT.
    • Plan de Pruebas.
  7. DRP (Disaster Recovery Planning) (12 Hrs.)
    • DRP y BCP.
    • Infraestructura TI resiliente.
    • Proyecto DRP.
    • Mantención DRP.
  8. Taller de aplicación de un Plan de Recuperación ante Desastres (DRP) (12 Hrs.)
    1. Taller de aplicación de Gestión de Continuidad del Negocio: aplicación en un caso práctico
    2. Elaboración del Plan de Recuperación ante Desastres (DRP)
  9. Tópicos Avanzados (12 Hrs.)
    • Privacidad de la Información
    • Firma Electrónica Avanzada
    • Ambientes virtuales
    • Cloud
    • Malware Avanzado y DDoS

Cuerpo docente

Cuerpo docente

El cuerpo docente se compone de ingenieros de alto nivel académico y/o profesionales de reconocido prestigio y experiencia laboral.

Gonzalo Concha

  • Magíster en Tecnologías de la Informacíón, Universidad Técnica Federico Santa María.
  • Ingeniero Civil Electricista mención en Telecomunicaciones, Universidad de Santiago de Chile.

Eric Donders

  • Magíster en Seguridad de la Información de la Universidad Central.
  • Ingeniero Civil en Computación, Universidad de Chile.

Juan Iturbe

  • Magíster en Ingeniería Informática, Universidad de Santiago de Chile.
  • Ingeniero Civil en Informática, Universidad de Santiago de Chile.

Arturo Terra

  • Ingeniero Civil, Universidad de Chile
  • Diplomado en Gestión y Marketing, Universidad Adolfo Ibañez.

Fernando Rannou

  • Ph.D. Computer Science, The University of Tennessee.
  • M.S. Computer Science, The University of Tennessee.
  • Ingeniero Civil en Informática, Universidad de Santiago de Chile.

Hugo Vivar

  • Ingeniero en Electrónica, Universidad Tecnológica Metropolitana de Chile.

Aranceles

Aranceles

  • Pago de un derecho de inscripción al diplomado que tiene un valor de $51.600 (año 2017).
  • El Diplomado tiene un valor de $2.037.000 (año 2017).

*No adscritos a Código SENCE

Admisión

 Prerrequisitos

Para ser aceptado en este diplomado los postulantes deberán ser titulados en carreras de Educación Superior, profesionales de carreras afines relacionados con el área informática, o personas que acrediten 2 años de experiencia laboral en el área.

  • Certificado de Título Profesional o respaldo de experiencia laboral mínima de 2 años.
  • Certificado de nacimiento o RUN escaneado por ambos lados.
  • Currículum Vitae

Postulaciones hasta

10 de Julio 2017

Fecha de inicio estimada

17 de Julio 2017

 

Contacto

Contacto

Juan Iturbe

(56) 2 2718 0936