Riesgos de TI
CRISC™
Certified in Risk and Information Systems
CRISC™ Certified in Risk and Information Systems Control
NUESTROS CURSOS,
CERTIFICACIONES Y DIPLOMADOS
En CYNTHUS reconocemos la importancia de la capacitación profesional como factor clave para elevar el potencial de las organizaciones.Estamos comprometidos con el desarrollo de los profesionales de la industria de (TI) ofreciendo una amplia oferta de cursos, certificaciones y diplomados en diferentes formatos y modalidades para satisfacer sus necesidades de formación personal o empresarial.
ConoCenuestroportafolio
»COBIT® 2019 »CISM® »CISA® »CRISC® »CGEIT® »CDPSE™ »ISO 27001 »ISO 27005 »ISO 27032 »ISO 27701 »ISO 22301 »ISO 22316 »ISO 31000 »ISO 20000 »ISO 9001 »ISO 37001 »CISSP® »CCSP℠ »CSSLP® »CEH™ »MATI »ARO »IDEA® »Diplomado en Ciberseguridad
»Diplomado en Ciberseguridad y Análisis de vulnerabilidades
Consultar portafolio Completo
Consultar próximas feChas
ACERCA
DE NOSOTROS
CYNTHUS es una empresa 100% mexicana dedicada a brindar productos y servicios de alta calidad especializados en Gobierno, Gestión y Aseguramiento de las Tecnologías de la Información (TI) a través de:
SERVICIOS
CAPACITACIÓN
SOFWARE
NUESTRAS PRINCIPALES
COMPETENCIAS
:
»Seguridad de la Información y Ciberseguridad»Continuidad de Negocio y Resiliencia Organizacional
»Auditoría y Aseguramiento
»Gobierno, Gestión y Control de (TI) »Cumplimiento Normativo
»Analítica de Datos »Gestión de Riesgos »Análisis de Negocio
»Prevención del Crimen Financiero »Servicios Profesionales de Expertos en
¿POR QUÉ CAPACITARSE CON CYNTHUS?
A
liAnzAsi
nternAcionAlesSomos un centro capacitador autorizado. Estamos avalados por organismos líderes de acreditación y certificación profesional, los cuales otorgan reconocimiento internacional como APMG International, PECB, ISACA, EC-COUNCIL, (ISC)2 y CaseWare Internacional.
i
nstructoresA
creditAdosAprenderás de la mano de nuestros expertos, quienes están acreditados por organismos certificadores y CONOCER, esto implica, que se someten a un proceso que evalúa tanto sus capacidades y experiencia, ya sea como instructores o como profesionales de TI.
c
AlidAdLa satisfacción de nuestros clientes es uno de nuestros principales objetivos, por lo que nuestro modelo de servicio se basa en un Sistema de Gestión de Calidad, alineado a la norma ISO 9001, garantizando la mejor experiencia de capacitación.
A
tenciónys
ervicioBuscamos tener contacto personalizado contigo para comprender tus necesidades, objetivos de negocio y expectativas sobre la capacitación que requieres. Nuestro equipo está listo para resolver tus dudas y atender tus solicitudes.
Más de 20 años de experiencia brindando servicios de capacitación a profesionales de la industria de TI en el sector público y privado nos respaldan.
CRISC™ Certified in Risk and Information Systems Control
CRISC™
Certified in Risk and Information Systems Control
DESCRIPCIÓN
Este curso está diseñado para que las y los profesionales que se dedican a la gestión y el control del riesgo empresarial, obtengan el Certificado en Riesgos y Control de Sistemas de Información (CRISC).
Poseer esta certificación valida la experiencia en la identificación y gestión del riesgo de la tecnología de la información en las empresas y en la aplicación y el mantenimiento de los controles de los sistemas de información.
OBJETIVOS
» Identificar la estrategia de gestión de riesgos de TI en apoyo de los objetivos de negocio y la alineación con la estrategia de gestión de riesgos empresariales (ERM).
» Analizar y evaluar los riesgos de TI para determinar la probabilidad y el impacto en los objetivos de negocio para permitir la toma de decisiones basada en el riesgo.
» Determinar las opciones de respuesta al riesgo y evaluar su eficiencia y eficacia para gestionar el riesgo en alineación con los objetivos empresariales.
» Supervisar e informar continuamente sobre los riesgos y controles de TI a las partes interesadas pertinentes para garantizar la eficiencia y eficacia continuas de la estrategia de gestión de riesgos de TI y su alineación con los objetivos empresariales.
DOMINIOS
Dominio 1 Gobernanza. Dominio 2
Evaluación de los riesgos Informáticos Dominio 3
Estructura de Datos. Dominio 4
Tecnología y Seguridad de la información.
DURACIÓN
44 Horas
MODALIDAD
Presencial
Virtual
(Clases en tiempo real)
VENTAJAS DE PARTNER ACREDITADO
eligeunCentroautorizadoparareCibirformaCióndeCalidad
CYNTHUS es Accredited Partner de ISACA, lo que asegura que ha cumplido con los requisitos necesarios para brindarle materiales oficiales y la experiencia de capacitación más oportuna y actualizada en la certificación CRISC™.
¿QUÉ INCLUYE
ESTE CURSO?
» Manual oficial de preparación.
» Manual de Preguntas, Respuestas y Explicaciones. » Constancia de participación.
» Coffee break continuo y alimentación para modalidad presencial. » Membresía ISACA.
* Con esta membresía, tendrá acceso a una robusta red profesional, una amplia gama de beneficios y programas para las y los miembros, incluyendo: conferencias mundiales líderes en la industria que ofrecen redes profesionales y educación a nivel local y mundial, cientos de empleos, herramientas y recursos para personas que buscan trabajo y candidatos calificados para empleadores en el Centro de Carreras de ISACA, más de 200 capítulos de ISACA que ofrecen eventos y capacitación, foros de discusión con colegas y expertos de la industria. Como miembro de ISACA, también tendrá acceso a las mejores ofertas de productos de ISACA y sus marcas favoritas. Adicionalmente, ISACA produce un número de publicaciones de conocimiento autorizado y guía práctica en una gran cantidad de formatos, incluyendo: Ventajas en los avances gratuitos, Ventajas en contenido de partners, artículos de recursos de carrera del Grupo ‘Careers In’ y los MIT CISR Research Briefings, ISACA Journal bimensual, Webinars, Whitepapers y más, a los cuales también tendrá acceso con la membresía de ISACA
PERFILES
INTERESADOS
» Las y los Profesionales de la tecnología de la información. » Las y los Profesionales del riesgo.
» Las y los Profesionales del control. » Las y los Profesionales del cumplimiento. » Las y los Analistas de negocios.
» Las y los Project Managers.
REQUISITOS
PREVIOS
Conocimiento de la gestión de riesgos de TI, así como del diseño, implementación, monitoreo y mantenimiento de controles de SI.
CRISC™ Certified in Risk and Information Systems Control
CONTENIDO
1. Gestión de riesgos
• Recopilar y examinar los datos sobre los riesgos ambientales
• Identificar las posibles vulnerabilidades de las personas, los procesos y los bienes
• Desarrollar escenarios de TI basados en la información y el posible impacto en la organización
• Identificar a los principales interesados en las situaciones de riesgo • Establecer un registro de riesgos
• Obtener la aprobación de los altos dirigentes y de los interesados en el plan de riesgos
• Colaborar en la creación de un programa de concienciación sobre los riesgos y llevar a cabo la capacitación
2. Evaluación de los riesgos de la tecnología de la información
• Analizar los escenarios de riesgo para determinar la probabilidad y el impacto • Identificar el estado actual de los controles de riesgo y su eficacia
• Determinar las lagunas entre el estado actual de los controles de riesgo y el estado deseado
• Asegurar que la propiedad del riesgo se asigne al nivel apropiado
• Comunicar los datos de la evaluación de riesgos al personal directivo superior y a los interesados apropiados
• Actualizar el registro de riesgos con datos de evaluación de riesgos
3. Respuesta y mitigación de riesgos
• Alinear las respuestas al riesgo con los objetivos comerciales
• Desarrollar consultas con los propietarios de los riesgos y ayudarlos con los planes de acción sobre los riesgos del desarrollo
• Asegurar que los controles de mitigación de riesgos se gestionen a niveles aceptables
• Asegurar que la propiedad del control se asigne apropiadamente para establecer la responsabilidad
• Elaborar y documentar procedimientos de control para un control eficaz • Actualizar el registro de riesgos
• Validar que las respuestas al riesgo se ejecuten de acuerdo con los planes de acción de riesgo
4. Vigilancia y presentación de informes sobre riesgos y control
• Vigilancia y presentación de informes sobre riesgos y controles
• Definir los indicadores clave de riesgo (KRI) e identificar los indicadores clave de desempeño (KPI) para permitir la medición del desempeño indicadores clave de riesgo (KRI) e indicadores clave de desempeño (KPI)
• Determinar la eficacia de las evaluaciones de la fiscalización
• Identificar e informar de las tendencias/cambios en los KRI/KPI que afectan al rendimiento del control o al perfil de riesgo
EXAMEN
•Duración: 4 horas •Idioma: Inglés •Items: 150
•Tipo de respuesta: Opción múltiple
REQUISITOS
DE CERTIFICACIÓN
» Completar con éxito el examen CRISC.
» Demostrar la experiencia laboral mínimo de 3 años de experiencia laboral acumulada en el desempeño de las tareas de un profesional de CRISC en al menos dos (2) de los cuatro (4) dominios de CRISC. De estos dos (2) dominios requeridos, uno (1) debe estar en el dominio 1 o 2.
• La experiencia laboral para la certificación CRISC debe adquirirse dentro del período de 10 años que precede a la fecha de solicitud de la certificación.
• Las y los candidatos tienen 5 años a partir de la fecha de aprobación para solicitar la certificación.
» Adherirse al Código de Ética Profesional.
» Adherirse a la Política de Educación Profesional Continua (CPE).
La política de CPE para los CRISC requiere la obtención de horas de CPE dentro de un período de certificación anual y trienal. Las y los profesionales CRISC deben cumplir con los siguientes requerimientos para mantener su certificación:
• Alcanzar y reportar un mínimo de anual de veinte (20) horas de CPE. Estas horas deben ser apropiadas para la vigencia o el avance del conocimiento o la capacidad del CRISC para realizar tareas relacionadas con el CRISC. El uso de estas horas para cumplir los requisitos de CPE para múltiples certificaciones ISACA es permisible cuando la actividad profesional es aplicable para satisfacer el conocimiento relacionado con el trabajo de cada certificación.
• Obtener y reportar un mínimo de ciento veinte (120) horas de CPE para un período de reporte trienal.
• Pagar la cuota de mantenimiento anual de CRISC (USD 45 para miembros, USD 85 para no miembros).
BENEFICIOS
PERSONALES Y EMPRESARIALES
» Demostrar la capacidad de identificar y evaluar el riesgo de la TI y ayudar a la empresa a alcanzar sus objetivos comerciales.
» Implementar y alinear marcos eficaces de gestión de riesgos y control con los objetivos comerciales de su empresa.
CONDICIONES GENERALES
CUOTAS
• Para asegurar su participación en el curso, es indispensable que previo al inicio de este nos haga llegar su comprobante de pago.
• Cuando exista una política por parte de su organización, respecto de pago posterior, será obligatorio, presentar una Orden de Compra o una Carta Compromiso firmada por el responsable de pago, informando la fecha de pago, el monto y el concepto.
• Formas de pago:
» Cheque. A nombre de Grupo Cynthus, S.A. de C.V., entregado en las instalaciones de Cynthus. » Depósito bancario. Favor de hacerlo a nombre de Grupo Cynthus, S.A. de C.V.,
◊ BBVA Bancomer (Dólares) Cuenta 0132395843 Sucursal 3646 CLABE 012 180 00132395843-2 SWIFT BCMRMXMMPYM
◊ BBVA Bancomer (Moneda Nacional) Cuenta 0453764486 Sucursal 3646 CLABE 012 180 00453764486-9
» Tarjeta Bancaria. VISA y MASTERCARD, el cargo sólo se realiza en nuestras instalaciones. » PayPal. Desde nuestra página web.
CAMBIOS, CANCELACIONES Y AUSENCIAS
• Todas nuestras fechas están sujetas a quórum, por lo que nos reservamos la confirmación o cambios. En caso de que el curso sea cancelado, se realizará el reintegro al 100% de su pago. • En caso de no asistir al curso o cancelar con menos de 5 días hábiles previos al inicio de este,
deberá cubrirse una cuota de $300.00 USD más IVA por persona, por gastos de operación. • Si requiere un cambio de fecha, deberá pagar $200.00 USD más IVA por persona, por gastos
de operación.
• Las cancelaciones recibidas por escrito con más de 5 días hábiles previos a la fecha de inicio del evento se reembolsarán en su totalidad (descontando la comisión en caso de que el pago se haya realizado por medio de PayPal).
CONDICIONES COMERCIALES
• Previo al curso es requisito indispensable que el participante envíe a su Ejecutivo(a) de venta el Formato de Registro al curso, con todos los datos completos.
• Si tiene algún procedimiento para darnos de alta como proveedores agradeceremos nos lo haga saber, así como la documentación que requieren por parte de nosotros con el objetivo de agilizar los trámites correspondientes de pago.
GRUPO CYNTHUS, S.A. DE C.V.
__
World Trade Center Piso 29, Oficina 26
Tel. 55 9000 5222 www.cynthus.com.mx contacto@cynthus.com.mx
