La gestión de los riesgos de los activos de información
DOCUformación organiza el curso “La gestión de los riesgos de los activos de información”.
Objetivos y metodología
El objetivo de este curso es proporcionar una visión general de las normas, metodología, herramientas y tratamiento a nivel general de la gestión del riesgo y, en particular, de la apreciación del riesgo en los procesos y sistemas de gestión documental.
Destinatarios
- Profesionales involucrados en la gestión del riesgo de los activos de información
- Gestores de documentos, archiveros o documentalistas
Programa
UD1 – El análisis y la gestión del riesgo de los activos de información:
1. Conceptos principales
2. Las normas ISO de gestión del riesgo
3. Marco de gestión del riesgo – ISO 31000
4. Análisis del riesgo: identificación y valoración de activos – ISO 31010
4.1 Identificación y valoración de las amenazas
4.2 Identificación de las medidas de protección
4.3 Estimación del riesgo residual
5. La gestión del riesgo por causa de terceros: proveedores y procesamiento en la nube
6. Tratamiento del riesgo
7. Métricas y mejora continua
UD2 – La apreciación del riesgo en los sistemas de gestión de documentos (records)
1. La gestión del riesgo en la familia de normas UNE-ISO 30300
2. La apreciación del riesgo
2.1 Identificación del riesgo
2.2. Análisis del riesgo
2.3 Evaluación del riesgo
2.4 Tratamiento del riesgo
UD3 – Práctica con la herramienta de análisis y gestión del riesgo PILAR : caso de estudio en un sistema de gestión documental.
Duración
1 mes
Fecha
11 de junio al 9 de julio de 2014
Profesorado
D. José A. Mañas – Dpt. de Ingeniería de Sistemas Telemáticos, E.T.S.I. Telecomunicación, Univ. Politécnica de Madrid, Currículum
Dña. María del Valle Palma Villalón – Miembro del Subcomité (SC)1 “Gestión de Documentos y Aplicaciones” del Comité 50 de Documentación AENOR/Fesabid.
Organiza: www.docuformacion.com
Email: gestion@docuformacion.com
Los comentarios están cerrados.