.
Inicio Programas, Certificaciones y Cursos

Curso Oficial Certified in Risk and Information Systems Control (CRISC®)

Área: Gestión y Gobierno de TI | Sub Área: ISACA

Este Programa esta disponible en Modalidad:

Online

Matricularme Ahora

FECHAS DE INICIO

  • Online sincrónica: 10 Junio 2026

DURACIÓN:

3 Meses
Curso con 20% de descuento por pago al contado durante este mes.

Al finalizar el curso estarás en la capacidad de:

  • Comprender y aplicar los fundamentos de la gestión de riesgos de TI, alineando los riesgos tecnológicos con los objetivos estratégicos y operativos de la organización.

  • Establecer y mantener un proceso formal de gestión de riesgos de TI, considerando el contexto del negocio, el gobierno corporativo y las buenas prácticas reconocidas internacionalmente.

  • Identificar, evaluar y analizar los riesgos de TI, incluyendo amenazas, vulnerabilidades e impactos sobre los procesos, activos y servicios críticos del negocio.

  • Diseñar e implementar respuestas al riesgo y controles adecuados, aplicando criterios de costo–beneficio y niveles de apetito y tolerancia al riesgo definidos por la organización.

  • Dominar los conocimientos y enfoques clave del estándar Certified in Risk and Information Systems Control (CRISC®), permitiéndote enfrentar con confianza el examen de certificación.

El curso está dirigido a:

  • Profesionales de tecnologías de la información, gestión de riesgos, auditoría y control interno con experiencia técnica que desean fortalecer sus competencias en gestión de riesgos de TI, evaluación de controles y gobierno de sistemas de información, consolidando su perfil profesional y su preparación alineada al estándar internacional CRISC® de ISACA.

Para obtener la certificación Certified in Risk and Information Systems Control (CRISC®), el participante debe cumplir además:

  • Cumplir con los requisitos de experiencia profesional establecidos por ISACA, los cuales son evaluados y validados directamente por dicha organización.
  • Para obtener la certificación Certified in Risk and Information Systems Control (CRISC®), el participante debe cumplir además:
  • Conocimientos básicos en Tecnologías de la Información y Sistemas de Información, así como nociones básicas de gestión de riesgos, controles de TI, gobierno de TI, seguridad de la información y procesos organizacionales.
  • Para llevar el curso el participante debe cumplir los siguientes prerrequisitos:

Estructura Curricular

Vista Previa

Gobierno de TI

  • Gobierno.
  • Estrategia, metas, objetivos.
  • Estructura, roles y responsabilidades de la organización.
  • Cultura y ética de la organización.
  • Políticas y estándares.
  • Revisión y resiliencia de los procesos de negocio.
  • Gestión de activos de la organización.
  • Gestión de riesgo empresarial.
  • Perfil de riesgo.
  • Apetito de riesgo y tolerancia al riesgo.
  • Marco de riesgos, requisitos legales, regulatorios y contractuales.

Evaluación de riesgos de TI

  • Eventos de riesgo.
  • Modelado de amenazas y panorama de amenazas.
  • Gestión de vulnerabilidades.
  • Desarrollo y evaluación de escenarios de riesgos.
  • Conceptos y normas de evaluación de riesgos.
  • Análisis del impacto en el negocio.
  • Registro de riesgos.
  • Metodología de análisis de riesgos.
  • Riesgo inherente, residual y actual.

Respuesta y reporte del riesgo

  • Propiedad del riesgo y del control.
  • Proveedor/Gestión de riesgos de la cadena de suministros.
  • Gestión de problemas, hallazgos y exenciones.
  • Marcos, tipo y estándares de control.
  • Diseño, selección, implementación y análisis de controles.
  • Metodologías de pruebas de control.
  • Planes de acción ante riesgos.
  • Recopilación, agregación, análisis y validación de datos.
  • Métricas de riesgo y control.
  • Monitorización de riesgo y control y técnicas de reporte.
  • Monitorización y notificación de riesgos emergentes.

Tecnología y seguridad

  • Hojas de ruta tecnológicas y arquitectura empresarial (EA).
  • Gestión de operaciones.
  • Ciclo de vida del desarrollo de sistemas.
  • Gestión del ciclo de vida de los datos.
  • Gestión de carteras y proyectos.
  • Resiliencia tecnológica y respuesta/recuperación de desastre.
  • Tecnologías emergentes.
  • Conceptos, marcos y estándares de seguridad.
  • Formación en concienciación sobre seguridad/riesgos.
  • Privacidad de datos y principios de protección de datos.

Duración y Horarios

En la modalidad online sincrónica (clases en vivo):

Las clases se desarrollarán de forma virtual, con una frecuencia Semanal en el siguiente horario (*):

  • Miércoles: 20:00 a 23:00 horas.

(*)Para más detalle sobre fechas y horarios solicita el cronograma de clases.

Las clases se desarrollarán de forma virtual, con una frecuencia Semanal en el siguiente horario (*):

  • Miércoles: 20:00 a 23:00 horas (Hora Perú y Colombia)

  • Miércoles : 19:00 a 22:00 horas (Hora México)

  • Miercoles : 22:00 a 01:00 horas (Hora Chile)

(*) Para más detalle sobre fechas y horarios solicita el cronograma de clases.

Beneficios

Versión Profesional

  • Desarrollarás una visión integral de la gestión de riesgos de TI, el diseño y evaluación de controles, y la comunicación efectiva del riesgo a la Alta Dirección.
  • Comprenderás y aplicarás los dominios del CRISC®, fortaleciendo tu capacidad para identificar, evaluar, responder y monitorear los riesgos de tecnología de la información alineados a los objetivos del negocio.

Versión Gerencial

Todos los beneficios de la versión profesional ademas de:

  • Fortalecerás tu perfil profesional y credibilidad internacional, accediendo a una de las certificaciones más reconocidas en gestión de riesgos y control de sistemas de información.
  • Tendrás cubierto el costo del examen de certificación Certified in Risk and Information Systems Control (CRISC®), emitido por ISACA.

¿Tienes dudas sobre algún aspecto del programa?

Registra tus datos para que un asesor especializado pueda ayudarte en todo lo que requieras.




Certificación

  • Al completar el curso completo “Curso oficial de preparación para la certificación Certified in Risk and Information Systems Control (CRISC®)”, el participante recibirá un certificado institucional de participación/aprobación emitido por BSG Institute.
  • Certificación institucional otorgada por BSG Institute
  • Certificado otorgado por Information Systems Audit and Control Association (ISACA)
  • Los participantes que opten por la versión gerencial pueden obtener la certificación Certified in Risk and Information Systems Control (CRISC®), emitida por la Information Systems Audit and Control Association (ISACA). (*)

(*) Su obtención está sujeta a la aprobación del examen y al cumplimiento de los requisitos establecidos por dicha entidad certificadora

Solicitar Informacion

Expositores

Victor Campos

Perú

Instructor acreditado para impartir cursos de preparación CISM, CISA, CRISC. Certified Information Security Manager (CISM®), Certified in Risk and Information Systems Control (CRISC®) y Certified Information Systems Auditor (CISA®) por ISACA. Ingeniero de Computación y Sistemas, con maestrías en Dirección Estratégica de Tecnologías de la Información y en Administración, Dirección y Organización de Empresas, así como estudios de posgrado en Gestión Empresarial. Especialista en Gobierno de TI, Seguridad de la Información, Ciberseguridad, Gestión de Riesgos y Auditoría de TI. Cuenta con más de 25 años de experiencia profesional en consultoría y gestión estratégica. Ha liderado proyectos de seguridad de la información, ciberseguridad, riesgos tecnológicos, continuidad del negocio y cumplimiento regulatorio, alineados a marcos y normas internacionales como COBIT, ISO/IEC 27001, ISO/IEC 22301, ISO/IEC 27005 e ISO/IEC 27032, en organizaciones de primer nivel. Ha ocupado posiciones clave como Gerente de Ciberseguridad en INDRA Perú (Minsait), Gerente de Consultoría de TI en EY Perú, Gerente de Consultoría de TI en KPMG Perú y Subgerente de Auditoría de TI en BANBIF, presentando resultados a Directorios, Comités de Auditoría y Alta Dirección. Cuenta además con experiencia como instructor y docente en programas de formación ejecutiva y de posgrado, impartiendo cursos especializados en seguridad de la información, riesgos y gobierno de TI.

NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.

Inversión

Versión Profesional

En Cuotas:
1 matricula de US$ 690
3 cuotas mensuales desde US$ 490

Al contado:
US$ 1950
Con 20% de descuento por pago al contado US$ 1728

Formas de Pago

PAGAR a través de nuestro sitio web, solo tiene que solicitar su código de pago a uno de nuestros asesores.


PAGAR a través de nuestro sitio web con los siguientes medios de pago:

TARJETAS DE CRÉDITO:
TARJETAS DE DEBITO:
PAYPAL:

Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.

Consultar Opción de Pago Personalizado

¿Te interesa? Comienza con tu Programa ahora mismo

Reserva tu matrícula, y acceda a conocimiento especializado muy valorado en el mercado laboral Latinoamericano para mejorar su perfil profesional
Matricularme Ahora

TAGS