Gobierno de la seguridad

TTM-408

20 horas

Presencial

Objetivos

La estrategia de negocio debe ir acompañada de una correcta Gobernanza de las Tecnologías de la Información (TI) de la empresa.
La aplicación de mejores prácticas y la correcta toma de decisiones en el ámbito de las tecnologías utilizadas, debe permitir a la empresa optimizar el valor de la información y apoyar a los requerimientos de negocio

Temario

1.    Introducción
•    Principios de la gobernanza corporativa
•    Relación con la responsabilidad social corporativa – Visión ge¬neral de la ISO 26000 y principios

2.    Características de la gobernanza IT
•    Objetivos de negocio y objetivos IT
•    Áreas de interés del gobierno IT
•    Responsabilidades en el gobierno IT (roles, funciones, comités)
•    Gobierno de la seguridad IT

3.    Marcos y modelos de referencia
•    COBIT5
•    ISO 38500 e ISO 27000
•    ITIL e ISO 20000

4.    Estrategia de IT y de seguridad IT
•    Definición
•    Comité de planificación de la estrategia
•    Valor del IT para el negocio

5.    Preparación CISA: Gobierno y Gestión de TI

6.    Mecanismos para el gobierno de IT y de seguridad IT
•    Mecanismos de control y medida del proceso
– Modelos de madurez CMM
– Balanced Scoreboards
•    Valoración de la inversión en IT
•    Políticas y procedimientos
•    Gestión del riesgo
– Distintos niveles de evaluación del riesgo
– Distintos métodos
•    Buenas prácticas para la gestión IT y de seguridad IT
– Gestión de RR. HH.
– Localización de las funciones de IT y seguridad IT (Insourcing versus Outsourcing)
– Gestión del cambio
– Estructura organizativa de IT (roles, segregación de funciones)