Este curso de Análisis de Riesgos en Sistemas y otros cursos abiertos son brindados en su totalidad por la universidad Atlantic International University (AIU) como parte de la “Iniciativa de Acceso Abierto”. Esta iniciativa es consistente con la Misión y Visión de la universidad.

A través de esta iniciativa, la universidad Atlantic International University (AIU) busca eliminar las barreras que existen actualmente en el acceso a la educación, información y trabajos de investigación. La universidad AIU le da mucho valor e importancia al conocimiento y aprendizaje de los individuos y espera que este curso pueda tener una gran repercusión en las vidas de nuestros estudiantes y la humanidad en general alrededor del mundo, quienes tienen la inclinación natural hacia la búsqueda de nuevo conocimiento. Esperamos que este curso en Teorias y Tecnicas de la entrevista y otros cursos gratis, disponibles por parte de esta iniciativa de acceso abierto, permitan el avance y actualización a quienes lo deseen.

El curso de Análisis de Riesgos en Sistemas contiene lo siguiente:

• Lecciones en formato de audio con las que se explica el contenido teórico.
• Actividades complementarias que le harán investigar más acerca del tema, así como, poner en práctica lo estudiado en la lección. Estas actividades no forman parte de su evaluación final.
• Textos que respaldan lo explicado en la videoconferencia.

El curso de Análisis de Riesgos en Sistemas puede formar parte de un programa de titilación abonando hasta tres créditos universitarios. Las lecciones del curso se pueden llevar en línea através de estudio a distancia. Los contenidos y el acceso están abiertos al publico en función de la iniciativa "Open Access" o "Acceso Abierto" de Atlantic International University. Participantes que desean recibir crédito y/o certificado de termino, deben registrarse como alumnos (Conocer mas de AIU Acceso Abrierto).

Lección 1: ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN

El uso de tecnologías de la información y comunicaciones (TIC) supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben gestionarse prudentemente con medidas de seguridad que sustenten la confianza de los usuarios de los servicios.
La gestión de los riesgos es una piedra angular en las guías en una organización, pública o privada, donde se considera un principio fundamental que las decisiones de empresa y se fundamenten en el conocimiento de los riesgos que implican:
Se insiste recurrentemente en el necesario equilibrio entre riesgos y oportunidades para tomar las mejores decisiones.
En pocas palabras, la gestión de los riesgos es nuclear a la dirección de las organizaciones. En particular, los riesgos que tienen su origen en el uso de tecnologías de la información deben trasladarse a los órganos de dirección y contextualizarse en la misión de la organización.

Leccion 2: Método de análisis de riesgos

Los activos esenciales son la información y los servicios prestados; pero estos activos dependen de otros activos más prosaicos como pueden ser los equipos, las comunicaciones, las instalaciones y las frecuentemente olvidadas personas que trabajan con aquellos.
De manera que los activos vienen a formar árboles o grafos de dependencias donde la seguridad de los activos que se encuentran más arriba en la estructura o ‘superiores’ depende de los activos que se encuentran más abajo o ‘inferiores’. Estas estructuras reflejan de arriba hacia abajo las dependencias, mientas que de abajo hacia arriba la propagación del daño caso de materializarse las amenazas.
Por ello aparece como importante el concepto de “dependencias entre activos” o la medida en que un activo superior se vería afectado por un incidente de seguridad en un activo inferior

Leccion 3: Método de análisis y gestión de riesgos II

En este tema se abordara la manera de cómo se deben de formalizar las actividades del método de análisis de riesgos, como se lleva a cabo las diferentes caracterizaciones tanto de las amenazas como de las salvaguardas que se llevan a cabo durante el análisis de riesgos, teniendo en cuenta la estimación del estado de riesgos, además de elaborar los diferentes documentos y llevar a cabo la lista de control con la cual podemos ir evaluando y asi poder llevar a cabo un control de los riesgos a los cuales os enfrentamos

Leccion 4: Proceso de gestión de riesgos I

El análisis de riesgos determina impactos y riesgos. Los impactos recogen daños absolutos, independientemente de que sea más o menos probable que se dé la circunstancia. En cambio, el riesgo pondera la probabilidad de que ocurra. El impacto refleja el daño posible (lo peor que puede ocurrir), mientras que el riesgo refleja el daño probable (lo que probablemente ocurra).
El resultado del análisis es sólo un análisis. A partir de el disponemos de información para tomar decisiones conociendo lo que queremos proteger (activos valorados=, de qué lo queremos proteger (amenazas valoradas) y qué hemos hecho por protegerlo (salvaguardas valoradas). Todo ello sintetizado en los valores de impacto y riesgo.

Leccion 5: Proceso de gestión de riesgos II

En este tema vamos a conocer la manera de formalizar los roles y funciones que se llevan a cabo durante el proceso de la gestión de riesgos, los criterios que se llevan a cabo asi como la evaluación de los riesgos a los que nos enfrentamos, tomando decisiones y establecer el modelo de comunicación mas adecuado, el seguimiento que se debe de llevar a cabo así como la revisión y elaboración de los documentos que se llevan a cabo y de los indicadores de control de los procesos que se llevan a cabo en la gestión de riesgos

Leccion 6: Proyecto de análisis de riesgos

Las actividades de análisis de riesgo son recurrentes dentro del proceso de gestión, ya que hay que estar continuamente revisando el análisis y manteniéndolo al día. Podemos llamar ‘análisis de riesgos marginales’ a las salidas de estas actividades que, generalmente, requieren poco volumen de trabajo en cada iteración.
Pero antes de pasar a las iteraciones marginales, hay que disponer de un análisis de riesgos que sirva de plataforma de trabajo. Esto ocurre la primera vez que se realiza un análisis de riesgos y cuando la política de la organización marque que se prepare una nueva plataforma, sea por razones formales o porque los cambios acumulados justifican una revisión completa.

Leccion 7: Plan de seguridad

En esta tarea se traducen las decisiones de tratamiento de los riesgos en acciones concretas, en las cuales establecemos primeramente los objetivos a alcanzar, posteriormente los productos de entrada con los cuales vamos a trabajar, como tercer proceso se obtienen los productos de salida que son el resultado final de la tarea desarrollada, dentro de este proceso vamos a establecer las técnicas, practicas y pautas que vamos a realizar así como determinar quienes van a ser los participantes de estas tareas.

Leccion 8: Desarrollo de sistemas de información

Las aplicaciones (software) constituyen un tipo de activos frecuente y nuclear para el tratamiento de la información en general y para la prestación de servicios basados en aquella información. La presencia de aplicaciones en un sistema de información es siempre una fuente de riesgo en el sentido de que constituyen un punto donde se pueden materializar amenazas. A veces, además, las aplicaciones son parte de la solución en el sentido de que constituyen una salvaguarda frente a riesgos potenciales. En cualquier caso es necesario que el riesgo derivado de la presencia de aplicaciones esté bajo control.

Leccion 9: Consejos prácticos

El planteamiento puede quedar un poco abstracto y no permitir al analista progresar con solvencia a través de los pasos indicados si confundiera lo importante con lo esencial. Por ello se ha considerado conveniente incluir algunos comentarios que puedan servir de guía para avanzar.
Se recomienda también que se recopilen tipos de activos, dimensiones de valoración, guías de valoración, catálogos de amenazas y de salvaguardas.

Leccion 10: Marco legal, evaluación y certificación

En este tema se apunta cierta normativa legal, nacional e internacional, relevante al caso del análisis y gestión de riesgos, bien por exigirlo, bien por sustentarlo, bien por ser de utilidad en el Proceso de Gestión de Riesgos. La relación no pretende ser exhaustiva, amén de estar sujeta a un proceso legislativo activo, por lo que es obligación del responsable prestar atención a las novedades que vayan apareciendo..
Se han incluido algunas referencias a acuerdos de carácter político o de otra naturaleza a los cuales conviene también prestar atención. Por ejemplo, las Guías de la OCDE.

Entendemos que los adultos que trabajan no tienen tiempo de regresar a la escuela. Ahora es posible obtener un título desde la comodidad de su hogar y todavía tener tiempo para usted y su familia. La oficina de admisiones está para ayudarlo, para obtener información adicional o para saber si es candidato para incorporarse a nuestros programas, por favor contáctenos. Si ya está listo para inscribirse, por favor mande su solicitud en línea y adjunte su currículum vitae y cualquier duda o comentario que tenga (Aplicación en Línea) (Solicitar Informes).

Atlantic International University
800-993-0066 (Gratis en EUA)
808-924-9567 (Internacional)