Sesión 1
Riesgos Emergentes, Gestión de Riesgos y Control Interno
17 de marzo de 09:30 a 11:30 horas
Objetivos: Comprender que tipologías de riesgos existen en una compañía considerando riesgos emergentes como los riesgos de outsourcing y de IT en los que se focalizar DORA, comprender los conceptos básicos y el modelo de gestión de riesgos a establecer en una compañía profundizados en aspectos básicos como el apetito al riesgo y el perfil de riesgo y analizar la relevancia de la cultura transversal de riesgos en la organización y en los roles y responsabilidades del modelo de control interno.
Programa
- Introducción
- Estándares: ISO 31.000
- Identificación de riesgos y métricas
- Riesgos emergentes (Considerando los requerimientos de DORA)
- Governance, cultura y formación
- Marco de control interno
- Resumen y conclusiones
Quiero inscribirme
Sesión 2
Ciberseguridad y modelos operativos resilientes
24 de marzo de 09:30 a 11:30 horas
Objetivos: Comprender los fundamentos de la ciberseguridad adquiriendo conocimientos sobre los conceptos básicos de la ciberseguridad, incluyendo las amenazas comunes, los tipos de ataques, medidas de protección y buenas prácticas con el fin de gestionar adecuadamente los Riesgos de IT a los que una compañía está expuesta.
Programa
- Establecimiento de objetivos y definición de estrategia
- Nuevos modelos de negocio y cómo afrontar la resiliencia
- Regulación y governance
- Análisis de riesgos
- Ciberseguridad, seguridad en sistemas y aplicaciones
- Resumen y conclusiones
- Control y seguimiento del outsourcing
- Resumen y conclusiones
Quiero inscribirme
Sesión 3
Gestión Outsourcing y normativa DORA
27 de marzo de 09:30 a 11:30 horas
Objetivos: En esta sesión se analizará cómo llevar a cabo un proceso de Outsourcing y cómo efectuar la gestión de riesgos derivados del mismo que pueden impactar en la supervivencia del negocio, revisando además lo requerimientos de DORA en cuanto a la gestión de riesgos de terceros.
Programa
- Introducción
- Análisis de la estrategia de outsourcing
- Requerimientos regulatorios y normativa DORA
- Negociación del outsourcing y toma de decisiones
- Implantación y despliegue del outsourcing
- Control y seguimiento del outsourcing
- Resumen y conclusiones
Quiero inscribirme
Sesión 4
GAP análisis y el plan de adecuación a DORA
31 de marzo de 09:30 a 13:30 horas
Objetivos y programa: En esta sesión se presentará una metodología de trabajo que capacite a los asistentes para:
- Ejecutar un diagnóstico (gap análisis) del cumplimiento actual de DORA y sus RTS e ITS.
- Elaborar un plan de adecuación que detalle las acciones a implementar a partir de los resultados del gap análisis considerando el principio de proporcionalidad.
Quiero inscribirme
Sesión 5
Gestión, clasificación y notificación de incidentes relacionados con las TIC según los requisitos de DORA
3 de abril de 09:30 a 11:30 horas
Programa
- Desarrollo de un procedimiento de gestión de incidentes.
- Establecimiento de funciones, responsabilidades y planes de comunicación
- Clasificación de incidentes y ciberamenazas.
- Procedimientos de notificación.
Quiero inscribirme
Sesión 6
Continuidad de negocio un paso más en el cumplimiento de DORA
7 de abril de 09:30 a 11:30 horas
Objetivos: En aras de mejorar la resiliencia operativa y cumplir con los objetivos establecidos en DORA, la continuidad de negocio juega un papel crucial y diferencial para ser anticipativo. En este curso el participante comprenderá en qué consiste el BCM, Business Continuity Management, como metodología de gestión integral y anticipativa ante posibles futuros incidentes o crisis que puedan poner en peligro la estrategia y la supervivencia del negocio.
Programa
- Introducción
- Aspectos básicos y análisis de situación
- Normativa y estándares: Requerimientos regulatorios e ISO 22.301
- Amenazas, impacto y soluciones
- Mapa de procesos y fases del BCM: foco en escenarios de pérdida de infraestructura tecnológica
- Resiliencia Operativa
- Conclusiones
Quiero inscribirme
Dirigido a
Este curso está dirigido a profesionales del sector asegurador con conocimientos básicos del reglamento DORA, así como a aquellos involucrados en la gestión, supervisión, control o auditoría de riesgos tecnológicos y de proveedores TIC. También está orientado a auditores internos, responsables de cumplimiento normativo, gestores de riesgos, y líderes de áreas de tecnología, sistemas y operaciones. Su objetivo es proporcionar las herramientas necesarias para una gestión eficaz de los riesgos emergentes, asegurando el cumplimiento de normativas como DORA y fomentando un enfoque proactivo y anticipatorio en la gestión de estos desafíos.