Riesgos, cumplimiento y desempeño normativo de las TIC

 

I. Datos generales

Instructor o docente: L.F Amalia Trinidad Malacara Venegas

Modalidad de impartición: Híbrida

Duración total de taller: 1 sesión virtual de 1 hora, 3 sesiones virtuales de 2 hrs. C/U,  1 sesión presencial de 3 hrs.

Área: Formación para la gestión universitaria

Fechas: 10, 13, 17, 20, y 26 de octubre

II. Descripción

Destinatarios:

  • Directivos, mandos medios y personal operativo de TIC.

Objetivo(s) o competencia(s):

Al final del Taller, el participante:

  • Aprenderá a detectar y controlar los riesgos de TIC del área en que realiza sus actividades, para alcanzar los objetivos y las metas de la misma.
  • Comprenderá cómo la Administración de Riesgos impacta el Desempeño de su área laboral, así como el de la Universidad y/o Institución de Educación Superior a la que pertenece.
  • Conocerá los requerimientos establecidos en la normativa nacional y local, y cómo darles Cumplimiento para evitar observaciones de las instancias fiscalizadoras.
  • Podrá poner en práctica de forma inmediata lo aprendido en el Taller.

Metodología y Actividades:

  • Cuestionario previo de conocimiento de participantes
  • Exposición
  • Lecturas y videos
  • Ejercicios individuales
  • Caso práctico en equipo
  • Evaluación final

 

Mecanismo y criterios de evaluación:

  • Mínimo 80% de asistencia, examen y participación en las actividades del taller.

III. Temario

Temario:

No. De sesión Fecha Hora Temas a abordar
Sesión 1 10 de octubre 18:00 – 19:00
  • Componentes del Control Interno
  • Qué es la Administración de Riesgos
Sesión 2 13 de octubre 18:00 – 20:00
  • Detección, clasificación priorización y mapeo de Riesgos de TIC
  • Seguridad de la Información
  • Control de Riesgos de TIC
Sesión 3 17 de octubre 18:00 – 20:00
  • Cómo se mide el desempeño de las TIC
  • Cómo una correcta Administración de Riesgos impacta el Desempeño
Sesión 4 20 de octubre 18:00 – 20:00
  • Requerimientos Normativos que deben cumplir las TIC
  • Auditorías internas y externas a las TIC
  • Atención a instancias fiscalizadoras
Sesión 5 26 de octubre 9:00 – 12:00
  • Resumen de las 4 sesiones
  • Caso Práctico
  • Sesión de preguntas y respuestas del Taller

Bibliografía

  • “Marco COSO 2013”

COSO

  • “Acuerdo por el que se emiten las Políticas y Disposiciones para Impulsar el Uso y Aprovechamiento de la Informática, el Gobierno Digital, las Tecnologías de la Información y Comunicación, y la Seguridad de la Información en la Administración Pública Federal”

Secretaría de la Función Pública (SFP)

  • “Marco Integrado de Control Interno”

SFP

  • Guía de Autoevaluación de Riesgos en el Sector Público

Auditoría Superior de la Federación (ASF)

Recursos y materiales requeridos:

  • Servicio de videoconferencia
  • Plataforma para subir videos, enviar cuestionarios y tener interacción con los alumnos