CDRP – Certified Data Centre Risk Professional
Descripción
Este curso está diseñado para exponer a los asistentes al proceso general de gestión de riesgos. La atención se centra en la infraestructura del centro de datos, la instalación y el equipo del centro de datos físico. El participante aprenderá cómo identificar y cuantificar el riesgo en su organización, creando la capacidad de reducir el riesgo a un nivel aceptable para la organización que les permita tomar decisiones de inversión acertadas basadas en hechos en lugar de emociones. CDRP® es imprescindible para todas las organizaciones que desean administrar su riesgo sin gastar de más.
Objetivos
- Comprender los diferentes estándares y metodologías para la gestión y evaluación de riesgos.
- Establecer el equipo de proyecto necesario para la gestión de riesgos.
- Realizar evaluaciones de riesgos, identificando amenazas actuales, vulnerabilidades y el impacto potencial basado en catálogos de amenazas personalizados Informar sobre el nivel de riesgo actual del centro de datos tanto cuantitativo como cualitativo.
- Anticiparse y minimizar los impactos financieros potenciales.
- Comprender las opciones para manejar el riesgo.
- Monitorear y revisar continuamente el estado del riesgo presente en el centro de datos.
- Reducir la frecuencia y magnitud de los incidentes.
- Detectar y responder a los eventos cuando ocurren.
- Cumplir con los requisitos normativos y de cumplimiento.
- Apoyar procesos de certificación como ISO/IEC 27001.
- Apoyar el gobierno corporativo y de TI en general.
Audiencia
Este curso está dirigido para profesionales en operaciones que trabajen en centros de datos, facilidades o TI, y sus alrededores y que tenga la responsabilidad de lograr y mejorar la disponibilidad y la capacidad de gestión del centro de datos. Esto representa tanto a clientes finales como a los proveedores/facilitadores de servicios. Es altamente recomendado para Gerentes de Centros de Datos, Gerentes de Operaciones/Piso/Instalaciones, Gerentes de TI, Gerentes de Seguridad de la Información, Profesionales de Seguridad, Auditores, Gerentes de Riesgo/Profesionales responsables de TI/gobernabilidad organizacional.
Prerequisitos
No hay un requisito previo específico para el curso CDRP®. Sin embargo, los participantes que tengan al menos tres años de experiencia en centros de datos y/o infraestructuras de TI serán los más adecuados. Esta experiencia puede provenir de un entorno empresarial o de TI donde el participante tiene conocimiento de ambos entornos y comprende la misión de su organización. La asistencia a CDCP® es beneficiosa pero no un requisito.
Contenido del Curso
- Conceptos de gestión de riesgos.
- Alta dirección y riesgo.
- Gestión de riesgos empresariales (ERM).
- Beneficios de la gestión de riesgos.
- Riesgo en instalaciones, energía, refrigeración, extinción de incendios, infraestructura y servicios de TI.
- Impacto del tiempo de inactividad del centro de datos.
- Principales causas del tiempo de inactividad.
- Factores de costo en el tiempo de inactividad.
- ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 27002.
- NIST SP 800-30.
- ISO/IEC 31000.
- ANSI/TIA-942.
- Other methodologies (CRAMM, EBIOS, OCTAVE, etc.)
- Activo.
- Disponibilidad/Confidencialidad/Integridad.
- Control.
- Instalación de procesamiento de información.
- Seguridad de información.
- Política.
- Riesgo.
- Análisis de riesgos/Análisis de riesgo/Evaluación de riesgos/Tratamiento de Amenaza/Vulnerabilidad.
- Tipos de riesgo.
- La necesidad de software.
- Automatización.
- Consideraciones.
- El proceso de gestión de riesgos.
- Establecimiento del contexto.
- Identificación.
- Análisis.
- Evaluación.
- Tratamiento.
- Comunicación y consulta.
- Monitoreo y revisión.
- Principios de gestión de proyectos.
- Métodos de gestión de proyectos.
- Alcance.
- Tiempo.
- Costo.
- Métodos de estimación de costos.
- Consideraciones Generales.
- Criterios de evaluación, impacto y aceptación de riesgos.
- Clasificación de gravedad del impacto.
- Índice de probabilidad de ocurrencia.
- Alcance y límites.
- Restricciones de alcance.
- Roles y responsabilidades.
- Formación, sensibilización y competencia.
- El proceso de evaluación de riesgos.
- Identificación de activos.
- Identificación de amenazas.
- Identificación de los controles existentes.
- Identificación de vulnerabilidades.
- Identificación de consecuencias.
- Ejercicio práctico: Identificación de activos, amenazas, controles existentes, vulnerabilidades y consecuencias.
- Estimación de riesgos.
- Metodologías de estimación de riesgos.
- Evaluación de las consecuencias.
- Evaluación de la probabilidad de incidentes.
- Nivel de estimación del riesgo.
- Evaluación de riesgo.
- Ejercicio práctico: evaluación de consecuencias, probabilidad y estimación del nivel de riesgo.
- Los pasos del proceso de tratamiento de riesgos.
- Plan de Tratamiento de Riesgos (RTP).
- Modificación del riesgo.
- Retención de riesgo.
- Evitar el riesgo.
- Riesgo compartido.
- Restricciones en la modificación del riesgo.
- Categorías de control.
- Ejemplos de control.
- Análisis coste-beneficio.
- Implementación de controles.
- Riesgo residual.
- Comunicación eficaz de las actividades de gestión de riesgos.
- Beneficios y preocupaciones de la comunicación.
- Monitoreo y revisión continuos.
- Criterios de revisión.
- Enfoque de evaluación de riesgos.
- Selección del sitio del centro de datos.
- Instalación del centro de datos.
- Monitoreo del centro de datos.
- Escenarios de UPS.
- Fuerza mayor.
- Deficiencias organizacionales.
- Errores humanos.
- Falla técnica.
- Actos deliberados.
Seguimiento
- Es recomendable que los participantes que deseen obtener una mejor comprensión y habilidades en la gestión de TI que tomen el curso CITM®. CITM®.
Detalles del Examen
| Entrega | En línea (basado en la web |
| Formato | Elección múltiple |
| Supervisión | En vivo |
| Duración | 60 minutos |
| # de preguntas | 40 preguntas |
| Puntuación | El candidato requiere un mínimo de 27 respuestas correctas para aprobar el examen. |
Certificación Relacionada
- Certified Data Centre Risk Professional (CDRP)
