Descripción de la Certificación en Riesgos y Control de Sistemas de Información
La certificación Certified in Risk and Information Systems ControlTM (CRISC) de ISACA indica experiencia en la identificación y gestión de riesgos de TI empresariales y en la implementación y mantenimiento de controles de sistemas de información.
CRISC es la única credencial centrada en la gestión de riesgos de TI empresarial. El esquema actualizado del contenido del examen CRISC se basa en las últimas prácticas de trabajo y conocimientos para mantener a los titulares de certificaciones a la vanguardia en la lucha contra las amenazas del mundo real en el panorama empresarial actual.
CRISC valida su experiencia en la construcción de un programa de gestión de riesgos bien definido y ágil, basado en las mejores prácticas para identificar, analizar, evaluar, evaluar, priorizar y responder a los riesgos. Esto mejora la realización de los beneficios y ofrece un valor óptimo a las partes interesadas.
Contenido para la Certificación:
- Gobernanza
- Gobernanza Organizacional
- Estrategia, metas y objetivos organizacionales
- Estructura organizacional, roles y responsabilidades
- Cultura Organizacional
- Políticas y Normas
- Procesos de Negocio
- Activos de la organización
- Gobernanza de riesgos
- Marco de gestión de riesgos empresariales y gestión de riesgos
- Tres líneas de defensa
- Perfil de riesgo
- Apetito por el riesgo y tolerancia al riesgo
- Requisitos legales, reglamentarios y contractuales
- Ética Profesional de la Gestión de Riesgos
- Gobernanza Organizacional
- Evaluación de riesgos de TI
- Identificación de riesgos de TI
- Eventos de riesgo (por ejemplo, condiciones contribuyentes, resultado de pérdida)
- Modelado de amenazas y panorama de amenazas
- Análisis de deficiencias de vulnerabilidad y control (por ejemplo, análisis de causa raíz)
- Desarrollo de escenarios de riesgo
- Análisis y evaluación de riesgos de TI
- Conceptos, estándares y marcos de evaluación de riesgos
- Registro de Riesgos
- Metodologías de análisis de riesgos
- Análisis de Impacto en el Negocio
- Riesgo inherente y residual
- Identificación de riesgos de TI
- Respuesta al riesgo e informes
- Respuesta al riesgo
- Tratamiento de riesgo / Opciones de respuesta al riesgo
- Propiedad de riesgo y control
- Gestión de riesgos de terceros
- Gestión de problemas, búsquedas y excepcionesGestión de Riesgos Emergentes
- Diseño e implementación de control
- Tipos de control, estándares y marcos
- Diseño, selección y análisis de controles
- Implementación de control
- Pruebas de control y evaluación de la efectividad
- Monitoreo y reporte de riesgos
- Planes de tratamiento de riesgos
- Recopilación, agregación, análisis y validación de datos
- Técnicas de Monitoreo de Riesgos y Control
- de informes de riesgos y control (mapa de calor, cuadros de mando, paneles de control)
- Indicadores clave de rendimiento
- Indicadores clave de riesgo (KRI)
- Indicadores clave de control (KCI)
- Respuesta al riesgo
- Tecnología de la información y seguridad
- Principios de tecnología de la información
- Arquitectura empresarial
- Gestión de operaciones de TI (por ejemplo, gestión de cambios, activos de TI, problemas, incidentes)
- Gestión de proyectos
- Administración de recuperación ante desastres (DRM)
- Gestión del ciclo de vida de los datos
- Ciclo de vida de desarrollo de sistemas (SDLC)
- Tecnologías emergentes
- Principios de seguridad de la información
- Conceptos, marcos y estándares de seguridad de la información
- Capacitación en concientización sobre seguridad de la información
- Gestión de la continuidad del negocio
- Principios de privacidad y protección de datos
- Principios de tecnología de la información
Duración Capacitación CRISC
Duración del curso: 32 horas divididas en 8 sesiones de 4 horas.
CPE´s: 32 horas
Materiales de la Capacitación CRISC
- Kit de estudio Electrónico (descargable)
- Crisc Review Manual, 7ª edición eBook / digital inglés
- Manual de preguntas, respuestas y explicaciones de revisión 6ª edición / inglés
- Preparación para exámenes
Características del Examen:
- Examen: Online.
- 150 preguntas
- Requisito aprobar el 56% de los puntos. (450 / 800)
- Duración del voucher 12 meses
Requisitos para obtener la Certificación:
- Tener al menos tres años de experiencia laboral en al menos dos de los cuatro dominios que incluye la certificación
- Aprobar el examen CRISC
- Adherirse al código de ética profesional de ISACA
Instructor a cargo: Arturo Ramírez Hegg
Certificaciones Relevantes para el Curso:
- Certification in Risk Management Assurance (CRMA)
- Certified Internal Auditor (CIA).
- Certified Information Systems Auditor (CISA).
- Certificado ISO20000Certified in Risk and Information Systems Control. (CRISC)
- Certified Information Security Manager (CISM).
- CFCP CAMS
- Miembro de la Asociación Global Risk Profesionals
Experiencia Relevante para el Curso:
- 25 años de experiencia en Auditoría de TI, especialista en Riesgos de TI y seguridad Informática.
- Oficial de Cumplimiento y Riesgos en varias empresas del sector financiero costarricense
- Jefe Regional de Auditoría
Inversión Curso de Capacitación:
- Curso de Certificación CRISC + material: $750
- Examen de Certificación CRISC: $700
- IVA: $29
- TOTAL: $1,479.00