Ciclo de Cursos Normativos

Director: Dr. Juan Carlos Isi. Ex Gerente General BCRA.

Se brindarán conocimientos para entender e implementar la Norma de Gobierno y Gestión, sus alcances e interrelación entre secciones.

Dirigido a personal de las áreas de Riesgo Operacional, Ciberseguridad, Seguridad TI y Protección de activos.

 

Temario

Módulo 1: Gobierno y riesgo

1. Gobierno de tecnología y seguridad de la información (Secciones 1 y 2) 

1. Conceptos y alcances de la terminología que se utilizan en la norma: Gobierno, Marco de gestión, resiliencia, modelo de tres líneas, ciberincidente, activo, activo de información. Control y reportes de gestión 
2. Marcos de referencia y estándares internacionales que pueden contribuir al cumplimiento. Requerimientos de Estrategias y planes.
3. Requisitos mínimos, requisitos sujetos a nivel de riesgos mayores.  
4. Requisitos para las instituciones de gobierno de las tecnologías, para la alta gerencia, el Directorio y las áreas de tecnología y seguridad de la información. 
5. El principio de segregación de funciones. 

1. Riesgos de Tecnologías de la Información y Gestión de TI (Secciones 3 y 4)

1. Terminología de riesgos: Tolerancia al riesgo, gestión del riesgo, 
2. Estrategia de TI, elementos a tener en cuenta deseados de la Arquitectura empresarial.
3. Gestión de riesgo operacional y el de TI y seguridad de la información.
4. Planificación de la arquitectura empresarial y gestión de proyectos
5. Gestión de datos.
6. Clasificación de información y gestión de activos de información.
7. Lineamientos sobre inteligencia artificial o aprendizaje automática.

Módulo 2- Seguridad y Continuidad

1. Seguridad de la información (Sección 5)

1. Marco de gestión y estrategia de seguridad de la información
2. Normas y procedimientos mínimos sobre seguridad de la información
3. Características de los programas de concientización
4. Requerimientos para los accesos físicos
5. Requerimientos para los controles de acceso digital, métodos de autenticación y requisitos.
6. Monitoreo y detección de eventos
7. Gestión de amenazas y vulnerabilidades

1. Continuidad del negocio (Sección 6)

1. Otras normas y secciones con la que se relaciona. Estándar de referencia. 
2. Ciberresiliencia 
3. Análisis de impacto del negocio (BIA)
4. Evaluación de riesgos y escenarios 
5. Gestión de crisis y comunicación.
6. Programa de capacitación y concientización.

Módulo 3- Infraestructura, incidentes, desarrollo y terceras partes

1. Requisitos para la Infraestructura tecnológica y ciberincidentes (Secciones 7 y 8)

1. Gestión de infraestructuras tecnológica y servicios de tecnología de información
2. Gestión de cambios y comunicaciones y de respaldos
3. Gestión de ciberincidentes
4. Preparación y registro de ciberincidentes
5. Investigación, comunicación y notificación 
6. Ejercicios y control de gestión

1. Requisitos para el desarrollo de software y Requisitos para las terceras partes (Secciones 9 y 10) 

1. Requerimiento para el desarrollo, adquisición y mantenimiento de software. (SO, Aplicativos, APIs, componentes de software libre, 
2. El ciclo de vida del software
3. La gestión de las terceras partes 
4. Aspectos a tener en cuenta en la formalización de relaciones con terceras partes. 
5. Informes de terceros. 

Inscripción a cursos