III Curso STIC Protección de Cadena de Suministro

Curso

Última edición

Fechas:

  • Del 4 al 6 de Junio (Fase síncrona: 15 h.)

En línea tutorizada

Finalidad

La finalidad del “Curso Protección de Cadena de Suministro” es proporcionar a los asistentes los conocimientos y capacidades fundamentales que les permitan garantizar que los riesgos tecnológicos derivados de acuerdos de externalización o adquisición de bienes a terceros mantienen niveles de riesgo aceptables por la organización, cumpliendo con los requerimientos de seguridad aplicables a lo largo del ciclo de vida de la relación. Entre los objetivos a conseguir con la ejecución del curso, se encuentran:

  • Conocer y concienciar sobre la necesidad de la gestión de riesgos en proveedores. 
  • Conocer los principales mecanismos de gestión de los riesgos en terceras partes: Procesos y herramientas.
  • Conocer las principales normativas y marcos de referencia aplicables. 

Créditos / Horas del Plan de Estudios

Este curso tiene una duración de 15 horas (1,5 créditos) con la siguiente distribución:

La distribución de las 15 horas de la fase síncrona del curso (2 créditos) es la siguiente:

  • Teoría: 1,5 créditos / 15 horas

Normas y Certificado de superación

Al desarrollarse el presente Curso en modalidad síncrona será obligatoria la asistencia o conexión a todas las sesiones programadas, así como realizar una serie de prácticas que permitirán valorar si se han obtenido los conocimientos adecuados para superar el curso y ser considerados como “APTOS”. En caso de no superar el mínimo exigido, el alumno será considerado “NO APTO” suponiendo la baja en el curso.

Cualquier modificación de lo anterior, por circunstancias que así lo exijan, quedará reflejada en el Acta de finalización del curso.

Materias y asignaturas

A continuación, se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.

Curso de Protección de Cadena de Suministro

Asignaturas que componen la Materia

  • Visión General de la Gestión de Riesgos en Terceras Partes
  • Metodologías de Gestión de Riesgos en Terceras Partes
  • Modelos de Seguimiento y Gestión de Evidencias
  • Principales Normativas y Marcos de Referencia
  • Monitorización y Mejora Continua
  • Caso Práctico y Conclusiones

Créditos

  • Totales: 1,5
  • Teoría: 1,5
  • Práctica: 01

Breve Descripción del Contenido

  • La cadena de suministro como elemento esencial en la entrega de la cadena de valor.
  • Tipologías de proveedores tecnológicos.
  • Análisis de tipos de proveedores y principales riesgos.
  • Normativas actuales y antecedentes.
  • Conceptos generales de la Gestión de Riesgos en Proveedores.
  • Ciclo de Vida 3PRM, Clasificación de la información y habilitaciones, Metodologías de Análisis de Riesgo, Modelos de segmentación, Aplicabilidad de Controles, Gestión Contractual y Modelos de seguimiento lo largo del ciclo de vida.
  • Análisis de los principales procesos de seguimiento y gestión de evidencias en Proveedores.
  • Gestión global de procesos end-to-end y gestión de niveles de servicio. Segmentación de mecanismos de seguimiento en función del riesgo.
  • Herramientas de soporte y apoyo a la gestión.
  • Abordaje de la gestión de riesgos tecnológicos derivados de la externalización en normativa de privacidad (LOPDGDD/RGPD) y el Esquema Nacional de Seguridad.
  • Buenas prácticas provenientes de otros marcos de referencia (NIST, DORA, EIOPA, ESMA, EBA).
  • Cuadros de Mando para el ciclo de vida del riesgo en proveedores: KPIs y KRIs de seguimiento.
  • Acciones y factores críticos de éxito.
  • Definición de un modelo de gestión de riesgos en proveedores y aplicación práctica.
  • Conclusiones generales, dudas, comentarios, …
Qué es el ENS