Fecha de Inicio

12 de Agosto 2021, 6:00pm (UTC-6), Duración: 2 meses

Deseo Inscribirme
  • 00 Días
  • 00 Horas
  • 00 Minutos
  • 00 Segundos

  • Nuestros Instructores

    Las sesiones son impartidas por un grupo de expositores que cuenta con la certificación CRISC®. Los instructores y coordinadores poseen vasta experiencia, obtenida tanto en su formación académica, como en el ejercicio de su actividad profesional, a nivel nacional e internacional.

  • Beneficios para las empresas

    • Desarrollar un programa de gestión de riesgos, apoyando el logro de los objetivos de negocio. • Asegurar que personal calificado proteja sus activos de información. • Tener personal con experiencia y conocimiento para controlar, monitorear y diagnosticar los sistemas de negocio y de TI. • Lograr mayor eficiencia y efectividad en la operación, lo que genera confianza y valor en los sistemas de información.

  • Beneficio para las personas

    • Prestigio global, símbolo de conocimiento y experiencia. • Beneficios de ser parte de una élite, al vincularse con un programa profesional que tiene aceptación mundial. • Demostrar su experiencia y competencia profesional. • Mejorar sus oportunidades laborales y estabilidad económica: mayores ingresos y potencial de carrera. • Apalancamiento de herramientas y recursos de una comunidad de expertos.

El porque de este programa?

El programa Certified in Risk and Information Systems Control™ (CRISC®), ha sido desarrollado por la Information Systems Audit and Control Association® (ISACA™), específicamente para reconocer una amplia variedad de profesionistas de negocio y de TI que están comprometidos para mitigar riesgos operativos.

Dirigido a

Profesionales que gestionan, diseñan, supervisan o evalúan la seguridad de la información y el programa de gestión de riesgos en los procesos y en la infraestructura de una organización.
ITIL

Temas a desarrollar

Adicionalmente a los ejercicios que se realicen durante las sesiones del curso, se ofrece a los participantes la aplicación de exámenes de práctica que recrean de la forma más fidedigna posible, las condiciones reales que se encontrarán el día del examen de certificación



Dominio 1: Identificación de Riesgos de IT

  • Buenas prácticas de gestión de riesgo
  • Métodos para identificar el riesgo
  • Comunicación y cultura del riesgo
  • Estrategia de riesgo de TI del negocio
  • Amenazas y Vulnerabilidades / activos
  • Riesgo de TI relacionado con activos y procesos de negocio
  • Escenarios de riesgo de TI
  • Propiedad y rendición de cuentas (accountability)
  • Registro de riesgos de TI
  • Capacidad, apetito, y tolerancia al riesgo
  • Concienciación del riesgo

Esta área representa el 27% del examen CRISC® (aproximadamente 40 preguntas)

Dominio 2: Diagnostico de Riesgos de TI

  • Identificación del riesgo VS evaluación del riesgo
  • Técnicas de evaluación del riesgo
  • Analizar escenarios de riesgo
  • Estado actual de los controles
  • Análisis de riesgos y controles
  • Metodologías de análisis de riesgos
  • Documentación de respuesta en caso de incidentes
  • Riesgo relacionado con el negocio
  • Riesgo asociado con la arquitectura empresarial
  • Gestión de datos
  • Nuevas amenazas y vulnerabilidades
  • Tecnologías emergentes
  • Tendencias de la Industria
  • Gestión de terceros
  • Gestión de proyectos y programas
  • Continuidad del negocio y gestión de recuperación de desastres
  • Prácticas de gestión de excepciones
  • Informe de la evaluación de riesgo de TI
  • Propiedad y rendición de cuentas por los riesgos
  • Comunicación de los resultados de la evaluación de riesgo de TI

Esta área representa el 28% del examen CRISC® (aproximadamente 42 preguntas)

Dominio 3: Respuesta y Mitigación de Riesgos

  • Alineamiento de la respuesta ante riesgos con los objetivos de negocio
  • Opciones de respuesta ante riesgo
  • Técnicas de análisis
  • Vulnerabilidades asociadas con nuevos controles
  • Desarrollo de un plan de acción de riesgos
  • Herramientas y técnicas de revisión del proceso de negocio
  • Diseño e implementación de controles
  • Monitoreo y eficacia de los controles
  • Características del riesgo inherente y del riesgo residual
  • Actividades, objetivos, prácticas y métricas de control
  • Diseño e implementación de controles de sistemas
  • Impacto de las tecnologías emergentes en el diseño y la implementación de controles
  • Propiedad de los controles
  • Procedimientos y documentación de la gestión del riesgo
  • Respuestas al riesgo y plan de acción de riesgos

Esta área representa el 23% del examen CRISC® (aproximadamente 35 preguntas)

Dominio 4: Control, Monitoreo y Reporte de Riesgos

  • Indicadores clave de riesgo
  • Indicadores clave de desempeño
  • Herramientas y técnicas de recolección y extracción de datos
  • Cambios en el perfil de riesgo de TI
  • Monitoreo de controles
  • Tipos de evaluaciones de controles
  • Resultados de las evaluaciones de controles
  • Cambios en el perfil de riesgo de TI

Esta área representa el 22% del examen CRISC® (aproximadamente 33 preguntas)

Pre-requisitos

• Conocimientos en Informática, redes y/o telecomunicaciones. • Titulación Superior en Informática, Telecomunicaciones y/o carreras universitarias relacionadas. • Conocimientos genéricos del Sector TIC y legislación relacionada .

Instructor(s)

Eduardo Girard

Senior Instructor ITIL, Cobit, Agile, DevOps, IT Security

CISA (Certified Information System Auditor) CISM (Certified Information Security Manager) Usuario Certificado en ACL Certificación EC-Council Ethical Hacker and Countermeasures (en proceso) ITIL Foundations V3 ITIL Intermediate OSA ITIL Intermediate SOA ITIL Intermediate RCV ITIL Intermediate PPO ITIL MALC = EXPERT ISO20000 Practitioners COBIT Foundations Certified version 4.1 y 5 RUP Certified ISO 20000 Auditor ITIL Intermediate SS ITIL Intermediate ST ITIL Intermediate CSI SCRUM Master Kanban System Design Kanban Management System Management 3.0 ISO 27000 Auditor

Quienes somos

ITMI
Risk
Agile