Buscador

Mejora de la resiliencia Operativa de las compañías: DORA y Gestión de Riesgos

  • Metodología: Webinar
  • Área temática: Tecnologías de la información
  • Carga lectiva: Completo 14 horas. Sesiones individuales: 2 o 4 horas
  • Estado: Realizado
  • Fecha:
  • Horario: 9,16, 21, 30 de mayo y 6 de junio de 11:30 a 13:30 horas. 23 de mayo de 9:30 a 13:30 horas
  • Precio adherida *: 800,10 € (IVA incluido)
  • Bonificable:

* Si no perteneces al conjunto de entidades adheridas, consulta tu precio con ICEA

El análisis y la gestión de riesgos son un aspecto estratégico y fundamental en entidades financieras, aseguradoras y empresas en general. El entorno de entidades financieras y asegurados está en cambio continuo, expuesto a nuevos requerimientos y necesidades.


Objetivos:

1

Tener un claro entendimiento de la gestión de riesgos, así como de su análisis cuantitativo y cualitativo requerido para su medición y monitorización.

2

Conocer en qué consiste la gestión de riesgos con foco en riesgo de outsourcing y ciberseguridad entendiendo impactos e implicaciones legales de nuevas normativas como DORA y dar a conocer como la continuidad de negocio puede ayudar a ser más resiliente en un entorno tan complejo como el actual.

El programa se estructura en 6 sesiones independientes, abarcando diferentes escenarios en los que será de aplicación la normativa DORA. El alumno puede optar por realizar el programa completo o solo aquellas sesiones que sean de su interés. Será necesario confirmar en el momento de la inscripción.

Sesión 1

Riesgos Emergentes, Gestión de Riesgos y Control Interno

9 de mayo de 11:30 a 13:30 horas

Objetivos: Comprender que tipologías de riesgos existen en una compañía considerando riesgos emergentes como los riesgos de outsourcing y de IT en los que se focalizar DORA, comprender los conceptos básicos y el modelo de gestión de riesgos a establecer en una compañía profundizados en aspectos básicos como el apetito al riesgo y el perfil de riesgo y analizar la relevancia de la cultura transversal de riesgos en la organización y en los roles y responsabilidades del modelo de control interno

Programa

  • Introducción  
  • Estándares: ISO 31.000
  • Identificación de riesgos y métricas
  • Riesgos emergentes (Considerando los requerimientos de DORA)
  • Governance, cultura y formación  
  • Marco de control interno  
  • Resumen y conclusiones 

Sesión 2

Ciberseguridad y modelos operativos resilientes

16 de mayo de 11:30 a 13:30 horas

Objetivos: Comprender los fundamentos de la ciberseguridad adquiriendo conocimientos sobre los conceptos básicos de la ciberseguridad, incluyendo las amenazas comunes, los tipos de ataques, medidas de protección y buenas prácticas con el fin de gestionar adecuadamente los Riesgos de IT a los que una compañía está expuesta.

Programa

  • Establecimiento de objetivos y definición de estrategia  
  • Nuevos modelos de negocio y cómo afrontar la resiliencia
  • Regulación y governance  
  • Análisis de riesgos  
  • Ciberseguridad, seguridad en sistemas y aplicaciones  
  • Resumen y conclusiones 
  • Control y seguimiento del outsourcing  
  • Resumen y conclusiones 

Sesión 3

Gestión Outsourcing y normativa DORA

21 de mayo de 11:30 a 13:30 horas

Objetivos: En esta sesión se analizará cómo llevar a cabo un proceso de Outsourcing y cómo efectuar la gestión de riesgos derivados del mismo que pueden impactar en la supervivencia del negocio, revisando además lo requerimientos de DORA en cuanto a la gestión de riesgos de terceros.

Programa

  • Introducción  
  • Análisis de la estrategia de outsourcing  
  • Requerimientos regulatorios y normativa DORA  
  • Negociación del outsourcing y toma de decisiones  
  • Implantación y despliegue del outsourcing  
  • Control y seguimiento del outsourcing  
  • Resumen y conclusiones 

Sesión 4

Como elaborar el GAP Análisis y el plan de adecuación a DORA

23 de mayo de 9:30 a 13:30 horas

Objetivos y programa: En esta sesión se presentará una metodología de trabajo y se realizará un ejercicio práctico que capacite a los asistentes para:

  • Ejecutar un diagnóstico (gap análisis) del cumplimiento actual de DORA y sus RTS e ITS.
  • Elaborar un plan de adecuación que detalle las acciones a implementar a partir de los resultados del gap análisis considerando el principio de proporcionalidad.

Sesión 5

Como implementar la gestión, clasificación y notificación de incidentes relacionados con las TIC según los requisitos de DORA

30 de mayo de 11:30 a 13:30 horas

Programa

  • Desarrollo de un procedimiento de gestión de incidentes.
  • Establecimiento de funciones, responsabilidades y planes de comunicación
  • Clasificación de incidentes y ciberamenazas. Consideración de los criterios del RTS: JC 2023 83
  • Procedimientos de notificación considerando los requisitos del RTS y del ITS: JC 2023 70

Sesión 6

Continuidad de negocio un paso más en el cumplimiento de DORA

6 de junio de 11:30 a 13:30 horas

Objetivos: En aras de mejorar la resiliencia operativa y cumplir con los objetivos establecidos en DORA, la continuidad de negocio juega un papel crucial y diferencial para ser anticipativo. En este curso el participante comprenderá en qué consiste el BCM, Business Continuity Management, como metodología de gestión integral y anticipativa ante posibles futuros incidentes o crisis que puedan poner en peligro la estrategia y la supervivencia del negocio.

Programa

  • Introducción  
  • Aspectos básicos y análisis de situación  
  • Normativa y estándares: Requerimientos regulatorios e ISO 22.301  
  • Amenazas, impacto y soluciones  
  • Mapa de procesos y fases del BCM: foco en escenarios de pérdida de infraestructura tecnológica
  • Resiliencia Operativa
  • Conclusiones 

Dirigido a

Asistentes con un conocimiento previo básico del reglamento DORA y, a todo tipo de profesionales del sector asegurador que se enfrenten a la gestión, control, supervisión o auditoría de riesgos tecnológicos y riesgos de proveedores TIC. o que realicen funciones de auditoría interna, función de cumplimiento normativo, gestores de riesgos, gestores de áreas de tecnología y sistemas, operaciones, etc. con el fin de garantizar una adecuada gestión y control de riesgos emergentes cumpliendo con los requerimientos de nuevas normativas como DORA y siendo anticipativos y proactivos en la gestión.

USA NUESTRO BUSCADOR DE CURSOS

ICEA, si lo aceptas, instalará cookies propias y de terceros para el correcto funcionamiento de la web y con fines analíticos. Para más información accede a nuestra política de cookies