Project Description
Información general
• Fechas: 28, 29 y 30 de abril 2026
• Horario: de 8:30 a.m. a 12:30 p.m.
• Duración: se reconocen 12 horas CPE.
• Costo:
₡100 000 + 2 % IVA asociados al día con su membresía.
₡135 000 + 2% IVA público general.
**El curso se desarrollará por medio de Microsoft Teams.
**Apertura sujeta a cupo mínimo.
Descripción
La disrupción digital en el sector financiero es cada día más abrupta obligando a las entidades a adaptarse a las necesidades tecnológicas del mercado
para mantenerse vigentes y atraer clientes altamente exigentes en herramientas de tecnologías emergentes.
Aunado a esta situación, se han emitido normativas y estándares de calidad que las entidades deben implementar para garantizar a sus clientes la
seguridad de su información y de sus recursos financieros, mismos que tienen una exposición latente a riesgos cibernéticos.
Ante dicho escenario, los auditores deben actualizarse en línea con el modelo de negocio digital de cada institución y tener los conocimientos para
brindar un aseguramiento razonable sobre la gestión del riesgo de T.I. y emitir un criterio fiable sobre los controles internos vigentes que mitigan
dicha exposición al riesgo.
Dirigido a
Colaboradores sector público, privado y bancario: control interno, cumplimiento normativo, gestión integral de riesgos y auditores internos.
Objetivo General
Lograr que el participante adquiera los conocimientos y las destrezas básicas para fiscalizar el riesgo de tecnologías de información basado en el Acuerdo CONASSIF 5-24.
Objetivos Específicos
• Brindar los conocimientos básicos para que un profesional en áreas distintas a T.I. puedan evaluar el cumplimiento del Acuerdo CONASSIF 5-24
• Establecer la relación entre los lineamientos del Acuerdo CONASSIF 5-24 y COBIT 2019
• Aplicar técnicas y procedimientos de auditoría interna para la evaluación del Riesgo de T.I., a través de cuatro plantillas (casos prácticos)
• Desarrollar herramientas de trabajo útiles para que los participantes tengan una base para fiscalizar el riesgo de T.I.
Contenido
I. Conceptos Generales para auditar la gestión del riesgo de T.I.
II. Evaluación relación Acuerdo CONASSIF 5-24 con COBIT 2019
III. Evaluación del marco de gobernanza para gestionar los riesgos tecnológicos
a. Identificar los riesgos de TI
b. Análisis de los riesgos de TI
c. Tratamiento de los riesgos de TI
d. Perfil de riesgos de TI
IV. Fiscalización de la Alta Gerencia, Comité de T.I. y Órganos de Dirección
V. Auditoría del uso de herramientas tecnológicas emergentes en la entidad
a. Inteligencia artificial
b. Computación en la Nube
c. Robótica
VI. Servicios de Tercerización de Bienes y Servicios de T.I.
VII. Herramientas para auditar la seguridad de la información
VIII. Herramientas para auditar la seguridad informática
IX. Auditoría gestión área de gestión integral de riesgos
a. Tratamiento de incidentes de riesgo
b. Plan de contingencia de tecnologías de información
Facilitadora
Vanessa Cambronero Cerdas
Auditora General, Coopemep R.L., Costa Rica
Gestión de Riesgo de Continuidad del Negocio
Ganadora del Premio a la Excelencia Auditoría Pionera 2018,Instituto de Auditores Internos.
Contadora Pública Autorizada, Abogada, Notaria Pública, Administradora de Negocios e Ingeniera Industrial.
Cuenta con veinticinco años de experiencia en instituciones públicas y privadas, nacionales e internacional, en campos de auditoría interna, control interno, gestión de riesgos, gobernanza corporativa, gerencia general y derecho administrativo.
Consultora, asesora de juntas directivas y miembro externo independiente de comités de auditoría, riesgos y cumplimiento con amplia experiencia como docente y capacitadora en foros nacionales e internacionales.
Formulario de Inscripción
NOTA: Apertura sujeta a cupo mínimo.
Para más información, llamar al teléfono 2241-0278 o al correo: capacitacion@iaicr.com
