Capacitación en cumplimiento de las responsabilidades de juntas directivas del acuerdo CONASSIF 5-24

Detalles del curso:

Duración: 8 horas
Modalidad: Virtual en vivo, sincrónico / presencial.
Precio: 350.000 colones IVAI / Precios corporativos

Fecha y horario: sujeto a disponibilidad del cliente

Dirigido a: Junta Directiva, Alta Administración, Comités de Riesgo y Auditoría

Objetivo general

Dotar a la Junta Directiva y Alta Administración de los criterios, responsabilidades y herramientas de gobierno necesarios para dirigir, evaluar y monitorear la tecnología de información y los riesgos asociados, asegurando el cumplimiento efectivo del Acuerdo CONASSIF 5-24, con respaldo en COBIT e ISO/IEC 38500.

“Esta capacitación no busca enseñar TI; busca que la Junta pueda demostrar que gobernó y supervisó correctamente.”

Estructura del curso (8 horas)

Sesión 1 – Gobierno de TI y responsabilidades de Junta Directiva

Duración: 4 horas

1. Gobierno vs. gestión de TI (visión de Junta)

• Diferencia clave entre gobernar y gestionar TI.
• Responsabilidades indelegables de la Junta (CONASSIF 5-24).
• Alineación con ISO 38500: Responsabilidad, Estrategia y Desempeño.

Marco:

• ISO 38500 → Principios de gobierno.
• COBIT → Sistema de gobierno y dominio EDM.

2. Responsabilidad legal y regulatoria en TI

• Alcance práctico del Acuerdo CONASSIF 5-24.
• Responsabilidad solidaria y evidencia de supervisión.
• Rol de la Junta frente a auditoría interna y externa.

Enfoque: qué debe aprobar, exigiry documentar la Junta.

3. Gobierno de TI basado en COBIT para directores

• Qué es COBIT (sin tecnicismos).
• Dominio EDM (Evaluate, Direct, Monitor) explicado para Junta.
• Cómo usar COBIT sin “implantar COBIT”.

Resultado esperado:
La Junta entiende qué decisiones le corresponden y cuáles no.

4. Alineación estratégica TI–negocio

• TI como habilitador estratégico.
• Evaluación de inversiones en TI desde Junta Directiva.
• Apetito de riesgo tecnológico.
• Preguntas correctas que la Junta debe hacer a TI.

Sesión 2 – Riesgos tecnológicos, ciberseguridad y supervisión efectiva

Duración: 4 horas

5. Riesgos tecnológicos relevantes para la Junta

• Riesgo cibernético (impacto estratégico).
• Riesgo operativo y de continuidad.
• Riesgos de datos, reputación y cumplimiento.
• Riesgos por terceros y proveedores críticos.

Marco:

• COBIT → Gestión de riesgos (en lenguaje ejecutivo).
• CONASSIF 5-24 → Supervisión y control.

6. Gobierno de ciberseguridad para no técnicos

• Qué sí debe exigir la Junta en ciberseguridad.
• Indicadores clave (KRIs) entendibles para directores.
• Incidentes: cuándo escalar, cómo decidir, qué documentar.

Principios ISO 38500 aplicados:

• Conformidad
• Comportamiento humano
• Responsabilidad

7. Continuidad del negocio y resiliencia digital

• Relación entre TI, continuidad y reputación institucional.
• Rol de la Junta en planes de continuidad.
• Pruebas, simulacros y reportes útiles.
• Errores comunes detectados por reguladores.

8. Información que la Junta debe recibir

• Reportes ejecutivos de TI y riesgos.
• Qué indicadores revisar y cuáles no.
• Señales de alerta temprana.
• Cómo evitar reportes técnicos sin valor estratégico.

9. Casos reales y lecciones para Junta Directiva

• Casos regionales de fallos de gobierno de TI.
• Qué hizo mal la Junta (o qué no hizo).
• Impactos legales, reputacionales y financieros.

10. Cierre: checklist ejecutivo de cumplimiento CONASSIF 5-24

• Checklist práctico para Junta Directiva.
• Mapeo CONASSIF 5-24 ↔ COBIT ↔ ISO 38500.
• Brechas típicas en organizaciones reguladas.
• Recomendaciones inmediatas para la Junta.

Entregables del curso

• Presentación ejecutiva.
• Checklist de cumplimiento CONASSIF 5-24 para Junta Directiva.
• Mapa de responsabilidades Junta vs. Administración.
• Material de referencia (COBIT / ISO 38500 en lenguaje ejecutivo).

Valor clave para Junta Directiva o Alta Administración

• Lenguaje estratégico, legal y de negocio.
• Reduce riesgo personal de los directores.
• Evidencia clara de supervisión y gobierno.
• Alineación directa con estándares internacionales.