OBJETIVOS DE APRENDIZAJE
• Conocimiento detallado de las normas, estándares y prácticas relacionadas con la Gestión de Riesgos y Controles en los modelos de Outsourcing de servicios Informáticos.
• Conocimiento detallado de los Riesgos relacionados con los servicios tercerizados y controles asociados
• Aplicación práctica de los conceptos en Gestión de Riesgos y Controles en los contratos de Outsourcing de servicios Informáticos.
• Establecimiento de un plan de intervención sobre riesgos y controles en servicios de TI tercerizados.
ASPECTOS PRACTICOS
• Visión integral de los Riesgos y Controles en un entorno de Servicios de TI tercerizados (en Outsourcing)
• Factores claves de éxito y lecciones aprendidas durante la gestión de riesgos y controles en Outsourcing de Servicios de TI.
• Enfoque de Sostenibilidad y proyección del proceso de gestión de control en servicios tercerizados
• Casos prácticos de referencia.
DURACIÓN DEL SEMINARIO
Dos (2) dias
FECHAS PRÓXIMO EVENTO: 16 y 17 de Mayo de 2012 en horario de 8 am a 5:30 pm
NIVEL DE PRESENTACIÓN: Especializado
FORMATO DE PRESENTACIÓN: Curso – Taller
PUBLICO OBJETIVO
- Gerentes, Directores y Profesionales administrativos y de T.I. relacionados con el proceso de Planeación, Ejecución y Monitoreo de contratación de servicios de TI como parte de los procesos habilitadores de su organización.
- Gerentes, Directores y Profesionales administrativos y de empresas que prestan servicios de TI como parte de los procesos habilitadores de otras organizaciones.
- Gerentes, Directores y Profesionales administrativos relacionados con la auditoria y/o control interno sobre servicios de TI que son contratados como parte de los procesos habilitadores de su organización.
PREREQUISITOS
El participante deberá estar familiarizado con los conceptos de servicios y procesos de tecnología de información, su terminología, herramientas y productos relacionados.
AGENDA
DIA 1
• Introducción
o Definiciones de Outsourcing – Tercerización de Servicios
o Definiciones del Proceso de Contratación y componentes de contratos
o Definiciones de Gestión de Riesgos y Control Interno en contratos de Outsourcing de TI
o COSO - Evolución, Orientación, Estructura, Herramientas
o Casos de Estudio
• Normatividad de referencia Relacionada con gestión de control interno y riesgo empresarial y en Servicios de TI en outsourcing.
o SAS 70 – Anterior Estándar. Objetivos, alcance, orientación, tipos de reportes.
o Nuevo Estándar SSAE 16 / SOC - Service Organization Controls. Objetivos, alcance, orientación, tipos de reportes.
• Implementación y Sostenibilidad de gestión de Control Interno en Outsourcing de TI
o Posicionamiento del Gobierno de Control Interno
o Pasos hacia Gobierno de Control Interno
o Retos y Factores de Éxito
o Habilitando la cultura de gestión de control interno
o Mejora Continua
o Integrando los Componentes del Modelo
DIA 2
• Visión detallada de Componentes de Gestión de Control Interno en Servicios de TI en outsourcing
o Ambiente de Control
o Administración de Riesgos
o Actividades de Control
o Información y Comunicación
o Monitoreo
• Desarrollo de Informes SOC, Tipo 1, 2 y 3
o Planeación
o Ejecución
o Informe
o Plan de Mejora
• Plan detallado para Implementación y Sostenibilidad de gestión de Control Interno en Outsourcing de TI
• Cierre
Ver Currículum del Facilitador
Ir a Taller Gestión Integral de Riesgos
Ver evaluación de seminario 1 con Alberto León Lozano
Ver evaluación de Seminario 2 con Alberto León Lozano
|
Gestion de Riesgos y Control Interno en Outsoucing de T.I.
