Este curso proporcionará a los participantes una comprensión profunda de la gestión integral de riesgos, abordando tanto los aspectos tecnológicos como los relacionados con la seguridad y salud en el trabajo, con el objetivo de fortalecer la capacidad de la organización para anticipar, evaluar y mitigar riesgos en diversos ámbitos.

Objetivo: Que los participantes aprendan a desarrollar un Modelo de Gestión de Riesgos Empresariales, haciendo énfasis ilustrativo en los Riesgos de Tecnologías de la Información y Comunicaciones, así como en los Riesgos de Seguridad y Salud en el Trabajo, que les permita identificar los procesos clave, los activos y controles, evaluar su riesgo e impacto al negocio (BIA - Business Impact Analysis), para priorizar y definir estrategias de mitigación e instrumentos de control, para elaborar finalmente su Plan de Gestión de Riesgos.

Módulo 1: Introducción a la Gestión Integral de Riesgos

• Conceptos básicos de riesgo y su importancia en los negocios.
• Marco normativo y estándares relacionados con la gestión de riesgos.
• Enfoque de la gestión integral de riesgos y su aplicación en diferentes áreas.

Módulo 2: Identificación y Evaluación de Riesgos en TIC

• Tipos de riesgos en tecnologías de la información y comunicaciones.
• Identificación de amenazas y vulnerabilidades en sistemas y datos.
• Métodos de evaluación de riesgos y su impacto en la organización.

Módulo 3: Mitigación y Control de Riesgos en TIC

• Estrategias para la mitigación de riesgos en TIC.
• Implementación de controles de seguridad y ciberseguridad.
• Planificación de contingencias y recuperación de desastres en sistemas.

Módulo 4: Gestión de Riesgos de Seguridad y Salud en el Trabajo (SST)

• Introducción a los riesgos de SST en el entorno laboral.
• Identificación de riesgos ergonómicos, físicos, químicos y biológicos.
• Evaluación de riesgos y su relación con la salud y seguridad de los trabajadores.

Módulo 5: Estrategias de Mitigación y Control en SST

• Implementación de medidas preventivas y correctivas en SST.
• Diseño de políticas y procedimientos para promover un ambiente seguro.
• Planificación de capacitaciones y formación en SST para los empleados.

Módulo 6: Monitoreo y Medición de Riesgos

• Importancia de la vigilancia continua de riesgos.
• Indicadores clave para medir el desempeño en gestión de riesgos.
• Uso de herramientas y tecnologías para el monitoreo efectivo.

Módulo 7: Comunicación y Reporte de Riesgos

• Estrategias de comunicación interna y externa sobre riesgos.
• Elaboración de informes de riesgos para la alta dirección y partes interesadas.
• Manejo de crisis y situaciones de emergencia en TIC y SST.

Módulo 8: Integración de la Gestión de Riesgos en la Estrategia Empresarial

• Alineación de la gestión de riesgos con los objetivos estratégicos.
• Incorporación de la cultura de gestión de riesgos en la organización.
• Continuidad del proceso de gestión de riesgos y mejora continua.