¿Qué es?

CRISC (Certified in Risk and Information Systems Control) es un curso que incrementa la experiencia y las habilidades de los profesionales en la gestión de riesgos de TI demostrando la capacidad de un individuo para identificar, analizar, evaluar y mitigar los riesgos que amenazan los sistemas de información de una organización.

¿Qué resuelve en una empresa?

El Bootcamp CRISC ayuda a los profesionales de TI a abordar una amplia gama de problemas empresariales relacionados con los riesgos de TI, incluyendo:

• Pérdida de datos y ciberataques: CRISC proporciona las herramientas y conocimientos necesarios para identificar, prevenir y responder a las amenazas cibernéticas.
• Incumplimiento normativo: CRISC ayuda a las organizaciones a cumplir con las regulaciones y leyes relacionadas con la seguridad de la información y la protección de datos.
• Error en la toma de decisiones: CRISC permite a los profesionales de TI evaluar el impacto potencial de los riesgos de TI en las decisiones empresariales.
• Interrupciones del negocio: CRISC ayuda a las organizaciones a desarrollar planes de contingencia para mitigar el impacto de las interrupciones del negocio relacionadas con TI.

¿Qué aporta este Bootcamp a un perfil profesional (perfiles de TI)?

El Bootcamp CRISC ayuda a los profesionales de TI a desarrollar o incrementar sus conocimientos en: 

• COSO ERM: El marco de referencia COSO ERM (Enterprise Risk Management) proporciona un enfoque estructurado para la gestión de riesgos empresariales.
• NIST RMF: El Marco de Gestión de Riesgos (RMF) del Instituto Nacional de Estándares y Tecnología (NIST) proporciona una guía para la gestión de riesgos de TI en el sector público.
• ISO 27001: El estándar ISO 27001 proporciona un conjunto de requisitos para establecer, implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).
• Análisis de riesgos: CRISC enseña a los profesionales a identificar, analizar y evaluar los riesgos de TI utilizando diversas técnicas, como el análisis de escenarios y la evaluación del impacto.
• Controles de TI: CRISC proporciona conocimientos sobre la implementación y el mantenimiento de controles de TI efectivos para mitigar los riesgos.
• Gestión de incidentes: CRISC enseña a los profesionales a responder a los incidentes de seguridad de TI de manera eficaz.