DISEÑO DE UN CURSO VIRTUAL

Gestión del Riesgo en Sistemas de Información

Concepto Detalle
Presentación Conocer el riesgo al que están sometidos los elementos de trabajo es,
del simplemente, imprescindible para poder gestionarlos y buscar objetivar el
Curso análisis para saber cuánto seguros o inseguros están.
El gran reto de todas las metodologías usadas para análisis y gestión del
riesgo es la complejidad del problema al que se enfrentan; complejidad en
el sentido de que hay muchos elementos que considerar y que, si no se es
riguroso, las conclusiones serán de poco fiar. Es por ello que se debe
buscar una aproximación metódica que no deje lugar a la improvisación,
ni dependa de la arbitrariedad del analista.

Pese a que se ha puesto en manos de los sistemas de información graves

responsabilidades para cumplir los objetivos de las organizaciones, no
deja de ser un tema recurrente la inquietud por su seguridad. Los
afectados, que frecuentemente no son técnicos, se preguntan si estos
sistemas merecen su confianza, confianza que se ve mermada por cada
fallo y, sobre todo, cuando la inversión en defensa de los medios de
trabajo no los disminuye.

Lo ideal es que los sistemas no fallen, pero lo cierto es, que hay que
convivir con sistemas que fallan. El asunto no es tanto la ausencia de
incidentes como la confianza en que están bajo control: se sabe qué
puede pasar y se sabe qué hacer cuando pasa. El temor a lo desconocido
es el principal origen de la desconfianza y, en consecuencia, aquí se
busca conocer para confiar: conocer los riesgos para poder afrontarlos y
controlarlos.

El objetivo de este curso es describir los pasos requeridos para estudiar y

analizar los riesgos que soporta un sistema de información, entendiendo
por riesgo la posibilidad de que suceda un daño o perjuicio.

Se estudiaran las medidas apropiadas que deben adoptarse para conocer,

prevenir, impedir, reducir o controlar los riesgos hallados en los sistemas
de información.

Durante el transcurso del curso se estudiar los riesgos inherentes que

soporta un sistema de información y los riegos que se generados por el
entorno asociable con él, se conocerán la forma de poderlo determinar y
valorar.

Dependiendo de los hallazgos, se debe tener y recomendar las medidas

apropiadas que deberían adoptarse para prevenirlos, impedirlos, reducirlos
o controlarlos.

El curso esta dirigido a responsables de gestión de la seguridad,

Leonor Castro
 Concepto Detalle
consultores e implantadores del sistema de gestión de la seguridad de la
información.

El curso de Análisis y Gestión de Riesgos en Sistemas de Información

tiene una duración aproximada de 30 horas.

Bienvenidos señores estudiantes a este espacio virtual que inicia el

próximo lunes 28 de marzo , donde aprenderán a realizar y planificar una
identificación y valoración de los riesgos de un sistema de información.

Actualmente con el avance de las comunicaciones y la tecnología, se

requieren personas capacitadas que dominen el análisis y la gestión del
riesgo, que permita mitigar y controlar las amenazas a las cuales esta
expuestos los sistemas de información.
Anuncio de
Bienveni El curso tendrá una duración de 30 horas, para lo cual cada estudiante
da debe dedicar como mínimo dos horas diarias y realizar sus actividades a
conciencia y participar en los foros, para lograr los objetivos del curso.

Los esperamos para que conozcan y adquieran conocimiento de este

importante tema de actualidad.

Tutor: Henry Cepeda Vega

Adquirir la capacidad para realizar y planificar una identificación y

valoración de riesgos de los sistemas de información de una organización.

Objetivos específicos de aprendizaje.

1. Aprender a reconocer los riegos de los sistemas de información y las

Objetivos de acciones para detenerlos a tiempo
Aprendiz 2. Aprender un método para analizar los riesgos
aje 3. Tener conocimiento para ayudar a descubrir y planificar las medidas
oportunas para mantener los riesgos bajo control

Al término del curso el alumno recibirá un certificado de participación en el

curso. Para ello es necesario haber realizado todas las actividades
consideradas obligatorias y, de forma general, al menos el 80% de las
actividades propuestas.
Currículo
(estructu Semana 1.
ra de los 1. Conceptos previos de gestión de seguridad y riesgos.
temas) 2. Delimitar el entorno y complejidad del análisis de riesgos.
3. Análisis de riesgos. Preparación del proyecto
4. Identificación y agrupación de activos

Semana 2.
5. Identificación de mecanismos de salvaguarda y amenazas
6. Identificación de vulnerabilidades e impactos
7. Evaluación del riesgo y funciones de salvaguarda

Leonor Castro
 Concepto Detalle
8. Evaluación del riesgo efectivo

Semana 3.
9. Gestión del riesgo
10. Selección de mecanismos de salvaguarda – identificación
11. Selección de mecanismos de salvaguarda - especificación y
planificación
12. Informes finales

Semana 4.
Ejercicio practico

1. Foros temáticos: Para plantear algunos temas de discusión

Espacios de 2. Foros libres: Para brindar respuestas a dudas o preguntas de los
Comunic alumnos.
ación a 3. Envío de actividades: para que los alumnos remitan los trabajos
utilizar realizados.
4. Enlazar un archivo o una web: Disponer materiales de apoyo

Recursos a En lo posible el uso de una video conferencia me parece interesante para

Utilizar interactuar todo el grupo.

1. Maneja actualmente un sistema de información

2. Es administrador del sistema de información
Evaluación 3. Ha realizado análisis de los riegos que corre su sistema de
Diagnost información.
ica 4. Conoce el valor de la información que actualmente manejo o
administra.
5. Protege los datos y la información del sistema

Leonor Castro