Gestión de Riesgos y Seguridad de Servicios en la Nube

PDFImprimirE-mail
Descripción
Tecnologia - rIESGOS nube  

Una de las tendencias actual que marcará el campo de las Tecnologías de la Información y Comunicaciones (TICs) en los próximos años, es el Cloud Computing o computación en nube que consiste en la convergencia y evolución de varios conceptos relacionados con las tecnologías de la información, como virtualización, diseño de aplicaciones distribuidas o el diseño de redes, que permiten que las empresas puedan desplegar rápidamente aplicaciones informáticas sobre sistemas que adaptan sus recursos eficientemente en función del ciclo de vida natural del negocio, con importantes ahorros de costos y mejoras en la productividad. Esta combinación de tecnologías conlleva una serie de retos frente a la Seguridad y Privacidad de la información, lo cual exige un modelo adecuado para gestionar integralmente los riesgos y controles que permitan incorporar los beneficios esperados, a costos razonables, siempre en soporte a los procesos y estrategia del negocio.

 

  • Conocer los fundamentos de la Computación en la Nube, su arquitectura, estado del arte, proyecciones y relación con otras tecnologías emergentes
  • Establecer un marco para gestionar la seguridad de información en el modelo de computación en la nube.
  • Establecer un ciclo para la gestión de riesgos y controles en el modelo de computación en la nube.
  • Incorporar prácticas seguras en los procesos de Gobierno y Administración de computación en la nube para empresas usuarias del modelo.

 

  • Visión integral de la Gestión, Gobierno, Riesgo y Cumplimiento de computación en la nube durante todo su ciclo de evaluación, incorporación, uso y desincorporación, con énfasis en la seguridad y privacidad de la información.
  • Factores claves de éxito y lecciones aprendidas durante la gestión de computación e la nube.
  • Enfoque de Aseguramiento y Sostenibilidad en las prácticas con enfoque de medición de costos y beneficios
  • Presentación de casos de estudio y experiencias reales relacionadas con la gestión de Seguridad en Computación en la Nube

 

1. Conceptos básicos de Computación en la Nube

  • Definición, Componentes – Modelo NIST y otros referentes
  • Contexto global, actualidad y proyección
  • Beneficios e implicaciones
  • Seguridad y Privacidad de la información en este contexto
  • TALLER 1 – Comprensión, Beneficios e Implicaciones de la Computación en la Nube –

2. Vista Integral de Riesgos de Computación en la nube

  • Definición y estructura de Riesgos y su Gestión
  • Riesgos Empresariales
  • Riesgos de Información
  • Riesgos por Procesos
  • Riesgos por Componentes
  • TALLER 2 – Identificación y valoración de riesgos en un caso de aplicación de Computación en la Nube

3. Vista Integral de Controles en Computación en la Nube

  • Gobierno, Operación y Control – Modelos CSA, ENISA, ISACA
  • Controles Empresariales
  • Controles de Información
  • Controles por Procesos
  • Controles por Componentes
  • TALLER 3 – Tratamiento de riesgos en un caso de aplicación de Computación en la Nube – Matriz de Controles –

4. Modelo de Decisiones organizacionales sobre Computación en la Nube (4 horas)

  • Ciclo de Vida (Decisión, Administración y Control) – Modelos CSA e ISACA
  • Pasos y Decisiones Estratégicas
  • Pasos y Decisiones Tácticas
  • Pasos y Decisiones Operativas
  • TALLER 4 – Decisiones clave en un caso de aplicación de Computación en la Nube

 

Gerentes funcionales y técnicos de empresas usuarias de computación en la nube.

 

Se presentan Casos de Estudio, modelos de Diagnóstico, Evaluación, Implantación, Aseguramiento y Sostenibilidad de la Seguridad de Información en Computación en la Nube y se desarrollarán actividades prácticas, aplicando la metodología detallada y generando como entregables un Plan de trabajo base para su desarrollo. Cada participante generará su propio paquete de entregables del Curso - Taller.

Normas y Prácticas Relacionadas: Estándares y Guías establecidos por NIST, CSA, ENISA. ISO 27000, ISO 310000, COBIT 4.0, 4.1 y 5,

 

  • Principios de Administración
  • Conocimiento básico de gestión empresarial
  • Conocimientos básicos de sistemas de información

 

Sr. Alberto León Lozano

 

Ingeniero de Sistemas, Certificado en Gobierno empresarial de Tecnología Informática, Certificado en auditoría interna, auditoria informática y auditoria de calidad.

22 años de experiencia profesional y 10 años de experiencia en auditoria interna ,en cargos de operación, administrativos y de dirección.

Experiencia en consultoría, docencia y presentación de conferencias.

Entrenador autorizado por ISACA para dictar cursos de Fundamentos COBIT e Implementación de COBIT.
Certificaciones aplicables para este curso - CCSK, CRMA, COBIT F 4.1 y CISA.

Durante su trayectoria profesional y académica ha estado involucrado con el estudio, Análisis e implementación de las metodologías de gestión de riesgos con una visión integral dentro de los ciclos de gestión empresarial por lo cual cuenta con un amplio dominio, visión y perspectiva tanto a nivel integral de los diferentes riesgos operativos de cualquier organización como a nivel de T.I.
Experiencia laboral

Desde 1991 hasta la presente ha estado vinculado a la Empresa Colombiana de Petróleos ECOPETROL desempeñando diferentes cargos, así:
1. Oficial de Cumplimiento de T.I. actualmente
2. Gerente de Proyecto de Implementación de SOX IT bajo el modelo COBITen la Dirección de Tecnologías de Información
3. Coordinador de auditoría, auditor líder y profesional de auditoría en Dirección de Audotoría Interna
4. Coordinador administrativo Regional de Salud Central, Gerente y Líder Técnico Proyecto Sistema de Información en Salud en la Vicepresidencia Administrativa

trabaje nosotros suscribase