Máster de Riesgos en IT

Máster de Riesgos en IT

La especialidad en tecnologías de la información comprende la gestión del riesgo cibernético, en la forma de robo de datos, cuentas comprometidas, archivos destruidos, sistemas deshabilitados o degradados; la obsolescencia de tecnología y sus implicaciones estratégicas, financieras, operacionales, regulatorias y reputacionales.

El Máster en Gestión de Riesgos en IT es un título propio de una universidad española de prestigio, que pretende transmitir una visión transversal de la gestión del riesgo a todas las empresas, para garantizar una visión general de su actividad a los mandos con mayor responsabilidad.

¿Te gustaría recibir más información sobre este programa?

Infórmate ahora
Descargar folleto

¿Qué voy a aprender?

Al finalizar el Máster en Gestión de Riesgos IT serás capaz de:

Gestionar integralmente el riesgo de la empresa.

Implantar un sistema de evaluación y gestión de riesgos en la organización.

Comprender la gestión del riesgo cibernético, en la forma de robo de datos, cuentas comprometidas, archivos destruidos, sistemas deshabilitados o degradados; la obsolescencia de tecnología y sus implicaciones estratégicas, financieras, operacionales, regulatorias y reputacionales.

¿Quieres recibir información sobre nuestras Becas y Ayudas?

Infórmate ahora

Plan de estudios

  • – Análisis y Gestión de Riesgos de IT
  • – Estructura de la administración del riesgo de IT
  • – Procesos y Gobierno IT
  • – Riesgos principales en la tecnología de la información
  • – Acciones para la vigilancia del riesgo de IT

Habilidades directivas
  • – Comunicación y liderazgo
  • – Ética
  • – Gestión del tiempo

Introducción a la Gestión Riesgos
  • – Introducción. Estrategia y Riesgo. Introducción a políticas de riesgo
  • – El riesgo en la empresa. Contexto. Continuidad. Ratings
  • – Estructura organizativa y gestión de riesgos
  • – Comité de administración de riesgos y unidad de riesgos
Clasificación e identificación
  • – Clasificación de riesgos
  • – Identificación del riesgo
  • – Manual de tareas y responsabilidades
  • – Mapa de calor. Apetito, tolerancia y capacidad.
ISO 31000
  • – Tres líneas de defensa – 1. Gestión Operativa. Propiedad y gestión de los riesgos
  • – Proceso de implementación + informe técnico
  • – COSO 2013, ISO 31000
  • – Aplicación de los principios de la ISO 31000
Evaluación del riesgo
  • – Evaluación del riesgo
  • – Técnicas de apreciación del riesgo. ISO 31010
  • – Tipos de actividades de control. Controles preventivos, detectivos y correctivos
  • – Manual de políticas y procedimientos
Segunda y tercer línea de defensa
  • – Segunda línea de defensa. Funciones de la gestión de riesgos y su cumplimiento
  • – Gestión de riesgos de Compliance. ISO 29600. Mapas de riesgos
  • – Tercera línea de defensa. Auditoría interna
  • – Análisis coste/beneficio
Tratamiento de los riesgos
  • – Matriz de riesgos
  • – Tratamiento de los riesgos
  • – Informe de administración y gestión de riesgos
  • – Coste y financiación del riesgo.

Dirección de personas
  • – La gestión de personas
  • – Dirección de personas
  • – Comunicación interna

Modelización
  • – Software y Apps específicas útiles en gestión de riesgos.
  • – Diseño y simulación
  • – Prácticas en Software

Resumen del programa

¿Cuánto dura?

Tiene una duración de 12 meses

¿Cuándo empieza?

Empieza el 22/03/2019

Fináncialo

Con EALDE en cuotas mensuales sin intereses

Normativa sobre la que se basa el máster

Las bases técnicas utilizadas en el Máster para el desarrollo del plan de implementación de la gestión eficaz de los riesgos en las entidades están basadas en la última normativa existente sobre gestión de riesgos:

INFORME COSO: El 14 de mayo de 2013, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) lanzó una versión actualizada de su Control Interno – Marco Integrado. Este proporciona una visión general de las mejoras en el marco de 2013, un examen de las consideraciones para las entidades que utilicen el Marco de 1992 para cumplir con la Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y la información sobre cómo hacer la transición de la 1992 marco de la Convención Marco de 2013, incluidas las repercusiones en otros documentos relacionados con COSO.

ORSA: Con efecto 1 de enero de 2014, se establece la obligatoriedad de que las entidades de seguros y reaseguros realicen un análisis y evaluación interna de los riesgos y de su solvencia, encuadrada dentro de los principios del proceso ORSA (Own Risk and Solvency Assessment), el cual detalla 24 directrices sobre la evaluación interna prospectiva de los riesgos que resumen las expectativas dadas por EIOPA (European Insurance and Occupational Pensions Authority).

NORMA ISO 31000-2009 (La gestión de riesgos como componente integral de la gestión empresarial) publicada en noviembre de 2009 donde se recogen los principios y las líneas directrices sobre la gestión de riesgos, nos encontramos ante un paso importante para que cualquier empresa pueda realizar una gestión eficaz del riesgo al que se encuentra expuesta, mediante la identificación, análisis y evaluación de los riesgos.

NORMA ISO 31010-2009 (Gestión del riesgo. Técnicas de apreciación del riesgo). Es una norma de apoyo de la Norma ISO 31000 – Gestión del riesgo. Principios y directrices, y proporciona directrices para la selección y aplicación de técnicas sistemáticas para la apreciación del riesgo.

El 15 de octubre de 2013 se publicó el informe técnico ISO/TR 31004:2013 de la Guía para la implementación y alineación de la gestión de riesgos de las empresas bajo la ISO31000. La norma internacional ISO 31000 explica cómo gestionar de forma eficaz los riesgos, desde un enfoque de implementación genérico y sistemático, pero se necesitaba saber los pasos a seguir para integrar la gestión del riesgo a los procesos de las organizaciones de las empresas, siendo válida para cualquier organización, independiente de la actividad que realice, sector al que pertenece, empleados que tenga, etc.

Junto a estas materias fundamentales en el Proceso de implementación de la Gestión Integral de los Riesgos, se aporta el análisis detallado de la actividad de las empresas directamente relacionada con el mismo y que trata de profundizar en las capacidades gerenciales y técnicas necesarias para la excelencia en la actividad aseguradora. Con este programa se busca mejorar el modelo de su organización, asociado a los procesos clave de su negocio a través del conocimiento, dirección, control y monitorización (supervisión) de sus riesgos inherentes a la actividad aseguradora, identificados y valorados transversalmente en toda la organización, utilizando de forma eficiente los recursos disponibles y por lo tanto, optimizando costes, la estabilidad de los resultados y la volatilidad del valor de acción y la respuesta a las necesidades de sus stakeholders o grupos de interés en la empresa.

Proceso de admisión

Rellenar y enviar la Solicitud de Admisión online.

Realizar una entrevista.

Con EALDE en cuotas mensuales sin intereses.

¿Quieres realizar ahora el proceso de admisión?

Solicita admisión