CidesCides

 

Workshop

Curso Riesgo Operacional TI

Datacenter Misión Crítica

Solicita información       cotiza curso In Company

Te interesaría participar en este curso?

  • Para Participantes o Responsables de Inscripción

  • This field is for validation purposes and should be left unchanged.

Sin compromiso, te informaremos.

 

Duración:

8 horas

Facilitador :

Ricardo Falcón

Fecha:

Curso aún no programado en modalidad abierta

Código Sence:

12-37-9871-45 (*)

En alianza con:

Precios:
Este curso no se encuentra por el momento programado , por lo que el valor indicado es sólo referencial.

 Valor Referencial
 $280.000 por participante (Precio estándar)

Folleto descriptor del curso:

Descargar Folleto pdf

  • This field is for validation purposes and should be left unchanged.

Programa del Curso Riesgos Datacenter

Objetivos

Conocer los distintos riesgos que amenazan a un componente estratégico del sistema financiero en su provisión de servicios: El Datacenter. Se presentan casos reales de eventos críticos, además de ejemplos de éxito y fracaso en la implementación de medidas contrarestantes o mitigadoras.

Estudiar cómo podemos identificar, analizar y evaluar mediante una metodología formal de carácter mixta –cualitativa y cuantitativa– los distintos tipos de riesgos para su clasificación, ponderación y la creación de elementos que permitan prevenirlos, predecirlos, contenerlos o mitigarlos en caso de materializarse la amenaza.

Investigar el real alcance o profundidad del compromiso para con el negocio que soporta el Datacenter y su red de comunicaciones que permite la provisión de servicios de acuerdo al compromiso del negocio.

Revisar el valor del cumplimiento en los sistemas financieros y su impacto en caso de no alcanzarlo.

Comprobar cómo a partir de una simple falla en el centro de datos, se podrá generar una cadena de eventos críticos que puede tener consecuencias desastrosas para el negocio.

Revisar la vinculación con los riesgos de legalidad y sus elementos y la reputación, a partir del riesgo operacional.

Dirigido a

  • Profesionales del área TI y Riesgos operativos.
  • Perfiles: Ingenieros, Auditores, Gestores.
  • Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un datacenter, o deban evaluar la externalizacion de los servicios.
  • Profesionales integrantes del equipo de operación y/o mantención del centro de datos.
  • El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas.

Metodología y Documentación

La metodología es expositiva, de formato eminentemente práctico que incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Taller. 

Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara inquietudes de los participantes sobre cada punto. 

Cada participante recibe un Manual del Taller con toda la documentación requerida para su desarrollo.

Programa

Sesión # 1

1.     INTRODUCCION

  • Sistema financiero y sus componentes
  • Datacenter y red Tecnológica.
  • Autoridad y su compromiso
  • Normas, reglamentación y prácticas.
  • Red global: Medio estratégico del fraude.

2.     RIESGOS

  • Definiciones y doctrina
  • Método Mosler :
  • Análisis y evaluación de riesgos.
  • Bienes o activos del Negocio
  • Agentes dañinos o amenazantes
  • Entorno y circunstancias
  • Análisis de riesgos
  • Evaluación de riesgos
  • Otros  Métodos: Magerit, Frame, What  iF

3.     CLASIFICACION DE RIESGOS

  • Riesgo Financiero y sus elementos
  • Riesgo Operacional y sus elementos
  • Riesgo Legal:
  • Riesgo documental, Riesgo de legislación, Riesgo de Capacidad
  • Riesgo Reputacional
  • Compliance y su alcance

4.     RIESGO OPERACIONAL (RO)

  • Personas Prácticas y fraude interno
  • Gestión de procesos y entrega servicios
  • Sistemas TI  Continuidad y disponibilidad
  • Externos  o terceros

 

Sesión # 2

1.     DATACENTER: FUNCIONAMIENTO

  • Instalaciones, sistemas y equipos
  • Sistemas y procesos
  • Mantención y control de fallas
  • Operación de provisión de servicios
  • Equipo profesional

2.     PROVISION DE SERVICIOS

  • Continuidad, disponibilidad y seguridad.
  • Niveles de servicios comprometidos SLA
  • Vulnerabilidades y debilidades
  • Amenazas externas  Fraude, Hacker
  • Continuidad de negocios  BCM, DRP

3.     R.O. Y SUS CONSECUENCIAS

  • Siniestro: Cadena de eventos negativos
  • RO y Riesgo Legal
  • RO y Riesgo Cumplimiento
  • RO y Riesgo de Reputación.

4.     FORTALECIMIENTO

  • Iniciativas contenedoras y mitigadoras.
  • Redundancia y alta disponibilidad.
  • Procesos de continuidad de negocios
  • Trazabilidad como herramienta de evidencia.
  • Business Intelligence y la predicción

 

 

Temas Claves A Tratar

¿Cuánto gobierna el datacenter al Negocio?
¿Qué es una cadena de eventos críticos?
¿Cómo evaluamos objetivamente los riesgos?
¿Qué relación guarda el R.Operacional (R.O.) y el riesgo legal?
¿Qué metodología usa para evaluar riesgos?
¿Qué pasa si un DC falla?  Impactos
¿Cuáles son los puntos críticos para la continuidad?
¿Cuáles son los puntos críticos para la disponibilidad?
¿Cuáles son los puntos críticos del cumplimiento?
¿Podemos aislar el R.O.?
¿Qué valor tiene una falla de datacenter?
¿Cómo se mide? ¿Cómo se valora?
¿Los eventos recurrentes que nos amenazan?
¿Podemos endosar el riesgo reputacional?
¿Puede caer en incumplimiento sin riesgo legal?

Mayor detalle de los contenidos de este curso:

Descargar Folleto pdf

  • This field is for validation purposes and should be left unchanged.

Acerca del Facilitador

Ricardo Falcón

Ricardo Falcón

Ingeniero de Sistemas, con Maestría en Seguridad Informática y certificación CDCDP, con más de 30 años de experiencia se ha especializado en las normativas y regulaciones de los datacenter, particularmente en el sistema financiero y gobierno de la Región.

Consultor internacional especialista en la normativa de diseño, implementación, operación y mantención de datacenter.

Asesor-consultor de bancos y de la autoridad financiera en 7 países de la Región.

Especialista en Normas TI, desarrolla proyectos para construcción o adecuaciones de Datacenter TIA-942. Evaluación, diseño normativo, planificación e implementación, recepción y habilitación. Inspección y auditoria de categorías. Asesor de Norma a empresas proveedoras. Consultor y colaborador de empresas en el área de Energía y Telecomunicaciones para el tema de Datacenter y el negocio.

Ha desarrollado varios cursos de especialización en la temática de datacenter, operación, mantenimiento, normas y el negocio de IDC en más de un centenar de trainings en 12 países de Latinoamérica. Entre ellos:

  • Curso de Administración de Datacenter Misión Crítica. Este curso se ha impartido en varias oportunidades en Chile, Ecuador, Bolivia, Perú, Paraguay, Uruguay, Bolivia, Colombia, Panamá y República Dominicana.
  • Curso de Diseño Normativo Profesional de Datacenter para ingenieros o directores de proyecto Datacenter, y 
  • Riesgo Operacional TI Datacenter.
Actualmente tiene un par de publicaciones sobre el tema:
  • Guía Administración de Datacenter, Misión Crítica. (ISBN 978-956-358-467-7)
  • Catálogo Amenazas y Vulnerabilidad de Riesgo Operacional TI. (ISBN 978-956-358-846-0)
 
Ricardo Falcón

Ricardo Falcón

Ingeniero Civil en Sistemas. Regional Manager en Datacentersuite.