Educación Continua

Universidad de Santiago de Chile

Universidad de Santiago de Chile

Twitter icon
Facebook icon
LinkedIn icon

Diplomado en riesgo operacional y continuidad del negocio en procesos y TICs

Título: 
Diplomado en riesgo operacional y continuidad del negocio en procesos y TICs
Descripción y objetivos: 

El riesgo es definido por la RAE  como la “Contingencia o proximidad de un daño”. Este concepto se encuentra presente en múltiples aspectos de la vida diaria de las personas y empresas. La posibilidad de que algo dañino suceda es permanente y puede afectar directamente, por ejemplo, su rendimiento financiero y la infraestructura tecnológica. Por lo tanto, la necesidad de vigilar y controlar los riesgos se vuelve evidente y prioritario.

En las organizaciones y empresas, especialmente del rubro financiero, el tipo de riesgo operacional ha tomado especial relevancia en los últimos años. Este es definido por el Comité de Basilea  como “el riesgo de pérdida resultante de inadecuados o fallidos procesos internos, de las personas y de los sistemas, como también de acontecimientos externos”. Esta definición considera tanto el riesgo financiero como el tecnológico, siendo este último, de especial relevancia, dado que las empresas son cada vez más dependientes de una infraestructura tecnológica para alcanzar sus objetivos de negocio.

Por otra parte y de forma complementaria la Continuidad del Negocio forma parte de la denominada “Gestión de Continuidad de Negocios” (BCM, Business Continuity Management) y que abarca tanto el plan para el restablecimiento del negocio, que normalmente se enfoca en los procesos críticos del mismo y el plan para la recuperación de desastres (DRP, Disaster Recovery Planning), de naturaleza típicamente tecnológica. Además, los planes de “Manejo de Crisis” y de “Administración de Incidentes” suelen formar parte de la disciplina completa de BCM. 

La desregulación y la globalización de los servicios financieros, junto con la creciente sofisticación de la tecnología, han creado una variedad de nuevos riesgos para todo tipo de organizaciones. Estos se han enfrentado con nuevas regulaciones (PCI/DSS, SOX, HIPAA), normativas (Basilea III, Solvencia), Leyes (Ley 19799, Ley 19628) y estándares (ISO 31000, ISO 22301, ISO 27000, ISO 20000). Los encargados de las áreas relacionadas deben ser capaces de enfrentar estos riesgos utilizando estas nuevas herramientas.

Las materializaciones de un conjunto de riesgos operacionales pueden constituir la paralización de una organización, generar pérdidas económicas e incluso su quiebra. Para enfrentar este escenario se hace necesaria la implementación de evaluaciones de riesgo operacional y planes para la continuidad para el negocio y su infraestructura tecnológica.

 

Metodología: 
El Diplomado se dictará en modalidad presencial, con clases expositivas, y con una fuerte participación del alumno. El diplomado está estructurado de tal forma que se aplican los conocimientos aprendidos en talleres y trabajos grupales.

 

Temario: 
1) Fundamentos de Gestión de Riesgos (12 Hrs.)
a) Estándares.
b) Estándares ISO.
c) Proceso.
d) Taller.

2) Gestión del Riesgo Operacional (12 Hrs.)
a) Definición de Riesgo Operacional y su Gestión, sobre la base de la Norma ISO 22301.
b) Metodología de Evaluación de Riesgo Operacional. Aplicación práctica de la metodología.

3) Riesgos TIC (12 Hrs.)
a) Identificación y Evaluación.
b) Administración del Riesgos.
c) Procesos Transversales.

4) Taller de aplicación de Evaluación de Riesgo: aplicación en un caso práctico (12 Hrs.)
a) Presentación de un Caso de Negocios y evaluar los riesgos.
b) Presentación de un caso tecnológico y evaluación de Gestión de Riesgos en el ámbito TI.

5) Riesgo Operacional relacionado con los Servicios Externalizados (Outsourcing) (12 Hrs.)
a) Proceso de Contratación de Servicios Externalizados.
b) Elaboración de Licitación (RFP), Recepción, Homologación y Evaluación de Propuestas.
c) Gestión de Servicios Externalizados.
d) Taller de aplicación de Gestión de Servicios Externalizados: aplicación en un caso práctico.

6) Gestión de la Continuidad del Negocio (12 Hrs.)
a) Definición de Continuidad del Negocio: ISO 22301, relativa a la Gestión de Continuidad del Negocio.
b) Los Planes de Continuidad: Plan de Continuidad del Negocio (PCN o BCP, Business Continuity Planning) y Plan de Continuidad Tecnológico (PCT o DRP, Disaster Recovery Planning) y su interrelación. Procesos Críticos, escenarios de falla y su impacto.
c) Análisis de Impacto del Negocio (BIA, Business Impact Analysis) y Análisis del Impacto del Riesgo en el Negocio (RIA, Risk Impact Analysis).
d) Desarrollo de procedimientos alternativos de contingencia del BCP y del PCT.
e) Plan de Pruebas.

7) DRP (Disaster Recovery Planning) (12 Hrs.)
a) DRP y BCP.
b) Infraestructura TI resiliente.
c) Proyecto DRP.
d) Mantención DRP.

8) Taller de aplicación de un Plan de Recuperación ante Desastres (DRP) (12 Hrs.)
a) Taller de aplicación de Gestión de Continuidad del Negocio: aplicación en un caso práctico
b) Elaboración del Plan de Recuperación ante Desastres (DRP)

9) Tópicos Avanzados (12 Hrs.)
a) Privacidad de la Información
b) Firma Electrónica Avanzada
c) Ambientes virtuales
d) Cloud
e) Malware Avanzado y DDoS
f) Trabajo de investigación
 
Total Hrs. del Programa: 108 horas cronológicas presenciales (144 horas académicas). 

 

Dirigido a: 
Dirigido a profesionales que participan en forma directa o indirecta en áreas de tecnologícas y de riesgos. Estas personas pueden ser de empresas medianas o pequeñas que tengan interés de controlar de forma sistemática sus vulnerabilidades y amenazas. Esta orientado a aquellos profesionales de carreras vinculadas al {area de la informática y disciplinas afines. Por ejemplo, algunos profesionales a los que puede ser de interés el diplomado son jefes de informática, jefe de proyectos, jefes de área, gerentes de operaciones, TI e informática, auditores y auditores informáticos, etc.

 

Requisitos Postulación: 

Requisitos de Postulación:

Para ser aceptado en este diplomado los postulantes deberán ser titulados en carreras de Educación Superior, profesionales de carreras afines relacionados con el área informática, o personas que acrediten 2 años de experiencia laboral en el área. Se solicitan los siguientes documentos: Certificado de Título Profesional o respaldo de experiencia laboral mínima de 2 años, Certificado de nacimiento o RUN escaneado por ambos lados y Currículum Vitae.

Requisitos de Ingreso:

Cada curso consta de una evaluación, que dependiendo del curso será individual o grupal, escrita u oral. Para aprobar el diplomado el alumno debe aprobar al menos ocho de los nueve cursos. La nota mínima de aprobación de un curso será de 4,0 de una escala de notas de 1,0 a 7,0. Además, para aprobar el diplomado se exigirá un 75% de asistencia a clases.

 

Académicos o relatores: 

- Gonzalo Concha
Magíster en Tecnologías de la Información de la UTFSM con más de 10 años de experiencia en el gobierno de equipos de profesionales multidisciplinarios, proyectos y estrategias de desarrollo TI para medianas y grandes empresas, tanto privadas como estatales. Con vasta experiencia en gestión por riesgos y mejoramiento continuo de procesos, apoyando la mejora de eficiencias y retornos de inversión. Ha ocupado cargos directivos, asesor de directores y otros similares en la alta dirección, en organizaciones tales como Ministerio de Vivienda y Urbanismo de Chile, Servicio Electoral de Chile, Administradora de Juegos de Azar "Polla Chilena", Entel PCS, Banco BBVA, entre otras. En esos puestos le ha tocado participar en definiciones estratégicas de TI, prevención de fraudes y seguridad de información, cumplimiento normativo, administrar grandes presupuestos públicos y privados, gestionar personas, liderar negociaciones con sindicatos, contratar y externalizar recursos, entre otras actividades propias del cargo. Así como tomar definiciones políticas de continuidad. Entre sus logros cuenta con la modernización tecnológica del informática interna de Polla Chilena, implementación de ERP gubernamental en Ministerio de Vivienda, Implementación de plataformas de clase mundial para BPM, sistemas de gestión georeferenciada, sistemas de desarrollo ágil para aplicaciones móviles, entre otros.

- Eric Donders
Magíster en Seguridad de la Información de la Universidad Central, con orientación al logro de objetivos, estilo de liderazgo participativo y cooperativo, formación y dirección de equipos de trabajo y una avanzada capacidad de análisis, planificación, puesta en marcha y gestión de Proyectos de Seguridad de la Información y Tecnológicos de la Información. Con más de 15 años de experiencia en gestionar, planificar e implantar Sistemas de Gestión de Seguridad de la Información. Adicionalmente con experiencia en Gestión y Planificación de Continuidad de Negocios, Evaluación de Riesgos Tecnológico y Seguridad TI. Sus especialidades se centran en  la Gestión del Riesgo de Seguridad de la Información, Gestión de Proyectos Corporativos en ámbitos Tecnológicos, Gestión Operacional en Infraestructura de Tecnología de la Información, Gestión Comercial (Ventas, Manejo de Partner Comerciales; nacionales e internacionales, Atención a clientes) y Educación en el ámbito de las Tecnologías de la Información.

- Juan Iturbe
Magíster en Ingeniería Informática y titulado de Ingeniero civil informático el 2010. Se ha desempeñado desde entonces como Ingeniero de sistema y Coordinador TI, en el Departamento de Ingeniería Informática (DIINF), donde es el responsable de la tecnología utilizada en el mismo. También ha guiado múltiples memorias y tesis de ejecución, civil y Magíster. Por otra parte, se ha desempeñado desde el 2012 como profesor por horas en el DIINF dictando las cátedras sobre Tópicos de gestión y seguridad Informática, Redes computacionales y el laboratorio de este último. Su principal área de investigación es la seguridad informática y más específicamente el análisis de anomalías/malware en dispositivos móviles. Actualmente es el Director del Magíster en Seguridad, Peritaje y Auditoría en Procesos Informáticos del DIINF.

- Arturo Terra
Ingeniero Civil de la Universidad de Chile con Diplomado en Gestión y Marketing en la Universidad Adolfo Ibañez. Ha sido profesor de MBA en la misma Universidad en el curso Gestión e innovación de las TI. Posee más de 30 años de experiencia en consultoría en las Big Four . Ha estado a cargo de una serie de proyectos nacionales e internacionales en el ámbito del Rediseño de Procesos de Negocios, Evaluación de Riesgos en el Negocio, Seguridad de la Información, Evaluación de la Gestión Informática, Análisis Organizacional y Estrategias de Desarrollo Tecnológico para compañías del área financiera, industrial y de servicios. Se desempeñó como Socio de Consultoría de KPMG Chile y de BPI Consulting Group y anteriormente como Director de la División Business Consulting de Langton Clarke / Coopers&Lybrand y Gerente de Consultoría en Tecnología de la Información de Peat Marwick. Actualmente se desempeña como Consultor independiente y trabaja asociado a importantes empresas como Neosecure, Ipsos, Metaproject y ValueADD.

- Hugo Vivar
Ingeniero en electrónica de la Universidad Tecnológica Metropolitana de Chile. Profesional con más de 15 años de experiencia en importantes empresas multinacionales y del área de servicios y seguridad computacional. Posee la certificación CISSP (Certified Information Systems Security Professional).

- Fernando Rannou
Doctor en Ciencias de la Computación en The University of Tennessee, EE.UU. y Postdoctorado en The University of California, Los Angeles, EE.UU. Se ha desempeñado como Académico Jornada Completa del Departamento de Ingeniería Informática desde 1989, con fuerte especialización en computación de alto rendimiento y simulaciones de sistemas complejos. Ha sido investigador principal en proyectos de investigación FONDECYT en los cuales se han desarrollado software paralelo para tomografía computarizada. Es autor de varias publicaciones internacionales en revistas y conferencias, y ha dirigido decenas de tesis de postgrado y memorias de título. Actualmente es el Director del departamento de Ingeniería Informática y también será el director del presente diplomado.

 

Facultad o Centro: 
Ingeniería
Departamento: 
Departamento de Informática
Área del conocimiento: 
Ingeniería y Tecnología
Codigo Sence: 
NA
Sede del programa: 
Campus Universidad de Santiago de Chile
Duración: 
144 horas
Jornada: 
Vespertino
Modalidad: 
Presencial
Horario: 
Lunes y Miércoles de 19 a 22 hrs. Excepcionalmente los días Viernes.
Fecha de inicio y término: 
De Lunes, Julio 17, 2017 hasta Miércoles, Diciembre 20, 2017
Valor: 
2.037.000
Formas de Pago: 
Débito
Efectivo
Director del Programa: 
Fernando Rannou
Contacte al encargado(a) del programa: 
Juan Iturbe
Teléfono: 
227180936
juan.iturbe@usach.cl
http://www.educacioncontinua.usach.cl/sites/default/files/diplomado_en_riesgo_operacional.pdf

Solicitud cursos especiales

Solicitud cursos especiales