NOSOTROS CRONOGRAMA FRANQUICIA BLOG CONTACTO ACCESO SISTEMA ACADEMICO

SEGURIDAD INFORMÁTICA

Curso de Preparación para la Certificación CRISC

Código: CRISC-001


La certificación de CRISC está diseñada para los profesionales responsables de administrar el riesgo de la empresa a través de eficaces controles de SI, es decir los profesionales de gestión y auditoría de TI, de riesgos, de control, de seguridad, de análisis de negocio, de proyectos y de cumplimiento regulatorio.

La certificación ha sido diseñada para profesionales de TI y de negocios que identifiquen y gestionen los riesgos mediante la elaboración, implementación y mantenimiento de sistemas adecuados de información de los controles. Desde su inicio, CRISC ha sido obtenida ya por más de 20,000 profesionales.

El curso comprende de presentaciones magistrales basadas en el material del curso elaborado por el instructor mismo que será entregado a cada estudiante para su uso individual. El último día de clases se efectuara un simulacro del examen con preguntas tipo. El curso incluye la certificación de aprobación siempre que el cursante haya aprobado el simulacro de examen.

 Propuesta de Valor: SEGURIDAD INFORMÁTICA

 Duración: 40 Horas

Áreas de Conocimiento:
GERENCIALSEGURIDAD INFORMATICA Y CIBERSEGURIDAD

Exportar Contenido a PDF

   AUDIENCIA


  • Este curso está dirigido a Profesionales del Área de Sistemas, Consultores de Tecnología, Auditores Internos y Externos de Sistemas, Profesionales, Administradores y Responsables de Seguridad de la Información que deseen prepararse para una certificación reconocida internacionalmente.

   PRE REQUISITOS


  • Conocimientos básicos de Seguridad de la Información
  • Experiencia en el ramo de la Seguridad de la Información
  • Conocimientos básicos de Auditoria de Sistemas

   OBJETIVOS


El objetivo fundamental del curso es brindar a los participantes el conocimiento y las habilidades requeridas para gestionar adecuadamente los riesgos de la organización y asegurar que se monitoreen y controlen a fin de evitar consecuencias adversas para la organización y sus objetivos. Adicionalmente, se preparará al participante para rendir exitosamente el examen de certificación CRISC. Como parte de este objetivo, cada participante después del curso tendrá sólidos conocimientos en:

  • Identificar, valorar y evaluar de riesgos .
  • Responder a los riegos.
  • Monitorear de los riesgos.
  • Diseñar e implementar los controles de Sistemas de Información.
  • Mantener y monitorear de controles de Sistemas de Información.

   CERTIFICACIÓN DISPONIBLE



  • Certificado emitido por Cognos.
  • Este curso lo prepara para la certificación: Certified in Risk and Information Systems Control

   CONTENIDO



1. GOBERNANZA



1.1. GOBERNANZA ORGANIZACIONAL

    1.1.1. ESTRATEGIA ORGANIZACIONAL, METAS Y OBJETIVOS
    1.1.2. ESTRUCTURA ORGANIZACIONAL, ROLES Y RESPONSABILIDADES
    1.1.3. CULTURA ORGANIZACIONAL
    1.1.4. POLÍTICAS Y ESTÁNDARES
    1.1.5. PROCESOS DE NEGOCIOS
    1.1.6. ACTIVOS ORGANIZACIONALES
1.2. GOBIERNO DEL RIESGO
    1.2.1. GESTIÓN DE RIESGOS EMPRESARIALES Y MARCO DE GESTIÓN DE RIESGOS
    1.2.2. TRES LÍNEAS DE DEFENSA
    1.2.3. PERFIL DE RIESGO
    1.2.4. APETITO AL RIESGO Y TOLERANCIA AL RIESGO
    1.2.5. REQUISITOS LEGALES, REGLAMENTARIOS Y CONTRACTUALES
    1.2.6. ÉTICA PROFESIONAL DE LA GESTIÓN DE RIESGOS

2. EVALUACIÓN DE RIESGOS DE TI



2.1. IDENTIFICACIÓN DE RIESGOS DE TI A

    2.1.1. EVENTOS DE RIESGO
    2.1.2. MODELADO DE AMENAZAS Y PANORAMA DE AMENAZAS
    2.1.3. ANÁLISIS DE VULNERABILIDAD Y DEFICIENCIAS DE CONTROL
    2.1.4. DESARROLLO DE ESCENARIOS DE RIESGO
2.2. ANÁLISIS Y EVALUACIÓN DE RIESGOS DE TI B
    2.2.1. CONCEPTOS, ESTÁNDARES Y MARCOS DE EVALUACIÓN DE RIESGOS
    2.2.2. REGISTRO DE RIESGO
    2.2.3. METODOLOGÍAS DE ANÁLISIS DE RIESGO
    2.2.4. ANÁLISIS DE IMPACTO DEL NEGOCIO
    2.2.5. RIESGO INHERENTE Y RESIDUAL

3. RESPUESTA AL RIESGO E INFORMES



3.1. RESPUESTA AL RIESGO

    3.1.1. TRATAMIENTO DE RIESGOS/OPCIONES DE RESPUESTA AL RIESGO
    3.1.2. PROPIEDAD DE CONTROL Y RIESGO
    3.1.3. GESTIÓN DE RIESGOS DE TERCEROS
    3.1.4. GESTIÓN DE PROBLEMAS, HALLAZGOS Y EXCEPCIONES
    3.1.5. GESTIÓN DE RIESGO EMERGENTE
3.2. DISEÑO E IMPLEMENTACIÓN DE CONTROLES
    3.2.1. TIPOS DE CONTROL, ESTÁNDARES Y MARCOS
    3.2.2. DISEÑO, SELECCIÓN Y ANÁLISIS DE CONTROLES
    3.2.3. IMPLEMENTACIÓN DE CONTROLES
    3.2.4. PRUEBAS DE CONTROL Y EVALUACIÓN DE EFECTIVIDAD
3.3. MONITOREO E INFORMES DE RIESGOS
    3.3.1. PLANES DE TRATAMIENTO DE RIESGOS
    3.3.2. RECOPILACIÓN, AGREGACIÓN, ANÁLISIS Y VALIDACIÓN DE DATOS
    3.3.3. TÉCNICAS DE SEGUIMIENTO DE RIESGOS Y CONTROLES
    3.3.4. TÉCNICAS DE INFORMES DE RIESGO Y CONTROL (MAPA DE CALOR, CUADROS DE MANDO, CUADROS DE MANDO)
    3.3.5. INDICADORES CLAVE DE RENDIMIENTO
    3.3.6. INDICADORES CLAVE DE RIESGO (KRI)
    3.3.7. INDICADORES CLAVE DE CONTROL (KCI)

4. TECNOLOGÍA Y SEGURIDAD DE LA INFORMACIÓN



4.1. PRINCIPIOS DE TECNOLOGÍA DE LA INFORMACIÓN

    4.1.1. ARQUITECTURA EMPRESARIAL
    4.1.2. GESTIÓN DE OPERACIONES DE TI
    4.1.3. GESTIÓN DE PROYECTOS
    4.1.4. GESTIÓN DE RECUPERACIÓN ANTE DESASTRES (DRM)
    4.1.5. GESTIÓN DEL CICLO DE VIDA DE LOS DATOS
    4.1.6. CICLO DE VIDA DE DESARROLLO DEL SISTEMA (SDLC)
    4.1.7. TECNOLOGÍAS EMERGENTES
4.2. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN
    4.2.1. CONCEPTOS, MARCOS Y ESTÁNDARES DE SEGURIDAD DE LA INFORMACIÓN
    4.2.2. CAPACITACIÓN DE CONCIENTIZACIÓN SOBRE SEGURIDAD DE LA INFORMACIÓN
    4.2.3. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
    4.2.4. PRINCIPIOS DE PRIVACIDAD Y PROTECCIÓN DE DATOS


   BENEFICIOS



  • Al finalizar el cursos, podrá experimentar la credibilidad, el reconocimiento y las recompensas que vienen con una capacidad comprobada de administrar el riesgo empresarial a través de controles efectivos de SI.

   INVERSIÓN



La inversión incluye: Material de estudio, laboratorios Oficiales de ISACA, Certificado de estudio e impuestos de ley.

  • En los cursos presenciales proveemos de una computadora por persona y refrigerios.
  • En los cursos virtuales las plataformas interactivas y acceso al aula virtual de recursos.