Home / Artigo / Gestão de Riscos e Continuidade de Negócios / CRISC: da avaliação dos riscos à manutenção dos controles.

CRISC: da avaliação dos riscos à manutenção dos controles.

Introdução ao CRISC.

Antes de entrar no foco do texto, acredito ser importante contextualizar o que é o CRISC para auxiliar na compreensão do detalhamento que farei a seguir. Bom, CRISC, sigla para Certified in Risk and Information Systems Control, é uma certificação da renomada ISACA. Específica para profissionais que atuam com Gestão de Riscos, compreende diversos assuntos: Segurança da Informação, Continuidade de Negócios, Riscos Operacionais, etc. Estes diversos domínios representam uma especialização de alto nível, bastante completa e que eleva o status do profissional que a obtém e mantém.

Como um de seus principais critérios é a comprovação de experiência, ela é relevância para profissionais e também para contratantes. Para o 1° grupo, representa a ratificação de competências e horas de voo. Para o 2°, assegura a qualificação do profissional.

CRISC e a importância da avaliação dos riscos.

Riscos no geral são inerentes às corporações e inovações. Então, equilibrar gestão e mitigação é uma necessidade. Especificamente para criações, o ideal é pensar no risk by design, ou seja, a gestão de riscos simultânea à concepção do produto e/ou serviço. O Brasil tem uma peculiaridade na área, que é a superstição sobre o assunto risco “dar azar” a um projeto. Obviamente, isso não é cabível em um processo alinhado às melhores práticas. Tampouco em uma abordagem apoiada na atuação de um profissional qualificado.

CRISC e manutenção dos controles.

Toda empresa tem informação, que pode ser apresentada de diversas formas: impressa, digital, sonora, visual, etc. Logo, toda empresa tem riscos a serem identificados, entendidos e avaliados. Isso acontece por meio de um processo adequado ao negócio e às leis vigentes e, idealmente, com o auxílio de profissional CRISC. A partir daí, são recomendados e implantados controles focados em mitigar riscos. Por exemplo, se a análise percebe que uma área tem ativos que podem ser acessados apenas por pessoas autorizadas, o controle envolve a implantação e manutenção de uma condição acesso, seja catraca, biometria ou outro formato.

Perda de informações, vazamento de dados ou acesso indevido são exemplos de condições de risco. Evitá-las e reduzi-las são os principais propósitos da configuração, ajuste e aperfeiçoamento de controles. Manter o risco dentro do mínimo aceitável é como um lema do profissional certificado em CRISC, que tende a ter cada vez mais relevância para as organizações.

_____________________________________________________________________________________

Interessado em saber como certificar-se em CRISC? Acesse nosso site clicando abaixo.
CERTIFICAÇÃO CRISC – INFORMAÇÕES AQUI!

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Continuidade de Negócios como vantagem competitiva

Continuidade de Negócios como vantagem competitiva: bem-vindo a 2030

Por que investir em Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por …

Deixe um comentário

O seu endereço de e-mail não será publicado.