Este curso proporciona a los participantes una comprensión básica de los riesgos asociados a la gestión y operación de las tecnologías de información (TI). A lo largo del curso, los estudiantes aprenderán a identificar, evaluar, mitigar y monitorear riesgos en entornos de TI, asegurando la confidencialidad, integridad y disponibilidad de los sistemas y datos.

Contenidos

1. Conceptos fundamentales de la gestión de riesgos y su aplicación en TI.

2. Identificar amenazas, vulnerabilidades y riesgos en infraestructuras tecnológicas.

3. Metodologías de evaluación de riesgos (ISO 27001, ISO 27005, ISO 31000, NIST).

4. Estrategias para mitigar y controlar riesgos en sistemas de información.

5. Definición y aplicación de controles (ISO 27002).

6. Mejores prácticas para la continuidad del negocio y la recuperación ante desastres.

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.