Blog

El examen CRISC de ISACA cambia a partir del 1 de agosto

ISACA CRISC Exam
2021-06-06
4 minutos de lectura
Amit Masih
ISACA CRISC Exam Changing From 1st August.png

Como profesional de TI, la actualización periódica de su carrera es esencial. La certificación CRISC de ISACA le da un impulso y un reconocimiento instantáneos a su carrera entre las muchas certificaciones disponibles.

Actúa como una insignia de verificación de su capacidad para identificar y gestionar el riesgo empresarial y los conocimientos técnicos para implementar y mantener controles de sistemas de seguridad de la información prácticos y orientados a los resultados.

Sin embargo, las áreas de práctica laboral de la certificación CRISC de ISACA se actualizarán a partir del 1 de agosto de 2021.

Este artículo cubrirá qué es CRISC, su importancia, los criterios de examen actuales y las oportunidades laborales.

¿Qué es ISACA?

ISACA (Asociación de Auditoría y Control de Sistemas de Información) es un organismo independiente sin fines de lucro involucrado en el desarrollo y uso de prácticas aceptadas internacionalmente relacionadas con el sistema de información.

Además de brindar orientación y herramientas de gobierno de sistemas de información a las empresas, también lleva a cabo varias conferencias globales en dominios técnicos y de gestión que cubren la gobernanza de TI, el control de SI y la seguridad.

Varios programas de certificación, como CISA, CISM, CGEIT y CRISC, son realizados por ISACA.

¿Qué es la Certificación CRISC?

CRISC significa Certificado en Control de Riesgos y Sistemas de Información. Es el certificado más valioso disponible hasta la fecha para evaluar la gestión de riesgos eficiencia de los profesionales de TI y los empleados dentro de una organización.

Los profesionales certificados por CRISC tienen experiencia técnica en gestión de riesgos y orientan a las empresas sobre el riesgo empresarial y la implementación de controles de seguridad de la información.

Si usted es un profesional de TI, analista de negocios, gerente de proyectos o profesional de riesgos, debe obtener este certificado.

Importancia de la Certificación CRISC

Hoy en día, la cantidad de delitos cibernéticos está aumentando a un ritmo rápido. El mundo entero depende del mundo digital.

Por lo tanto, la seguridad cibernética se ha convertido en la máxima prioridad de todos, especialmente de las empresas, ya que descuidar la gestión de riesgos puede llevar al robo de datos. La empresa podría tener que soportar una crisis financiera masiva.

Como titular de un certificado CRISC, usted comprende el riesgo involucrado y diseña estrategias para reducir la ocurrencia de esos riesgos.

A continuación, se muestran algunas formas en las que un certificado CRISC le resultará beneficioso:

  • Es una prueba de su experiencia como profesional de la gestión de riesgos.
  • Lo proyecta como un activo valioso para una empresa que desea gestionar el riesgo de TI de manera eficaz.
  • Le da una ventaja sobre sus competidores que solicitan el mismo trabajo.
  • Conviértase en parte de la comunidad global de ISACA, donde obtendrá ideas actualizadas relacionadas con la gestión de riesgos de TI.

Dominios modificados Examen de certificación CRISC a partir del 1 de agosto de 2021

Ya sea que esté buscando actualizar su currículum actual o una nueva oportunidad laboral, con la certificación CRISC, puede demostrar su experiencia en los siguientes dominios actualizados:

Identificación de riesgos de TI (26 %)

Este dominio cubre preguntas relacionadas con:

  • Se requieren acciones para recopilar datos de las empresas para identificar posibles amenazas, riesgos y debilidades.
  • Impacto de los riesgos potenciales para una organización y sus partes interesadas
  • Riesgo máximo que la empresa puede manejar.

Evaluación de riesgos de TI (20 %)

Este dominio cubre preguntas relacionadas con:

  • Creación de un programa de evaluación de seguridad eficaz para identificar problemas que pueden causar una amenaza para una organización.
  • Identificación de los riesgos involucrados y cómo combatir su impacto.
  • Análisis de escenarios de riesgo y controles actuales y presentación de los resultados de la evaluación a la gerencia y las partes interesadas.

Respuesta y reporte de riesgos (32%)

Este dominio cubre preguntas relacionadas con:

  • Desarrollo e implementación de respuestas y controles de riesgo efectivos para disminuir la exposición del negocio.
  • Evaluación de la efectividad de la respuesta al riesgo para eliminar la amenaza y normalizar las operaciones comerciales.
  • Se considera el rol de todos los elementos clave involucrados en el proceso de recuperación, asegurando que se sigan todas las políticas de control de riesgo.

Tecnología de la información y seguridad (22%)

Este dominio cubre preguntas relacionadas con:

  • Cubre el requisito de monitorear los riesgos de TI y los controles, la efectividad de la estrategia de gestión de riesgos y cómo cumple con los objetivos comerciales.
  • Monitoreo y análisis de KRI (indicadores clave de riesgo), cómo ayudan a analizar el factor de riesgo involucrado en una actividad y analizar KPI (indicadores clave de desempeño) para identificar cambios para probar el funcionamiento efectivo de los controles.

Criterios de elegibilidad para obtener la certificación CRISC

Los candidatos que deseen presentarse a las certificaciones CRISC deben tener al menos tres años de experiencia laboral en gestión de riesgos de TI mediante la implementación de controles de sistemas de información.

Además, el candidato debe tener una experiencia laboral acumulada de tres años en dos dominios de CRISC.

De los dos dominios, uno debe ser de 1 o 2 dominios.

Tarifa del examen: Miembro de ISACA: USD 575 No miembro de ISACA: USD 760

La tarifa del examen no es reembolsable ni transferible.

Tarifas de mantenimiento de la certificación: Miembro de ISACA: USD 45 No miembro de ISACA: USD 85

Comunidad de estudio para exámenes de CRISC

ISACA ofrece un foro exclusivo, la Comunidad de estudio para exámenes de CRISC, donde los estudiantes pueden hacer preguntas, compartir materiales de estudio o intercambiar ideas con otros miembros de la comunidad.

Idiomas de los exámenes

ISACA es una asociación global que ofrece material de estudio y exámenes de certificación en varios idiomas, como inglés, español y chino.

Duración del examen: 4 horas Formato del examen: opción múltiple Número de preguntas: 150 Puntuación para aprobar el examen: 450 Período de validación del certificado CRISC: 5 años

Inscripción en línea para el examen CRISC

Los sitios de examen que figuran en el sitio de ISACA pueden cambiar en cualquier momento. Por lo tanto, antes de presentar la solicitud y enviar las tarifas de inscripción, verifique si el sitio en el que desea realizar el examen está presente en la lista, ya que las tarifas de inscripción no son reembolsables y transferibles.

Proceso de inscripción en línea:

  • Cree una nueva cuenta o inicie sesión si ya es miembro.
  • Asegúrese de ingresar su nombre tal como aparece en una tarjeta de identidad emitida por el gobierno. De lo contrario, no se le permitirá ingresar al centro de examen si ambos nombres no coinciden.
  • Acepte los términos y condiciones y seleccione su certificación visitando la página de inscripción al examen.

Programación y reprogramación de exámenes

Programación de exámenes:

Después de crear una cuenta en el sitio web de ISACA, recibirá un correo electrónico de confirmación si es elegible para presentarse al examen.

Pasos para la inscripción:

Inicie sesión en su cuenta en el sitio web de ISACA. Haga clic en mi página de certificación. En la sección de resumen de precertificación, seleccione la URL para programar el examen. Se abrirá la página de programación con instrucciones paso a paso para programar su cita de examen.

Reprogramación de exámenes:

Si por algún motivo no puede realizar el examen en la fecha programada, puede reprogramarlo sin pagar ningún cargo adicional.

Pero esto solo es posible si lo reprograma 48 horas antes de la cita original.

Si no reprograma antes de esta fecha límite, no se le devolverá el monto de su inscripción.

Aplazamientos

Si paga una tarifa de procesamiento adicional de $200, puede posponer su examen cancelado o no programado.

Solo puedes hacerlo una vez, sin embargo, ten en cuenta que los cargos no son reembolsables ni transferibles.

Repetición de exámenes

Un candidato puede optar por repetir el examen si la puntuación es inferior a 450. Solo se permite un examen por ventana de prueba. Si no apruebas, puedes registrarte para repetir el examen en la próxima ventana.

Para esto, debes registrarte nuevamente, realizar el pago y programar una nueva cita para el examen.

Ubicaciones de los exámenes

El socio de pruebas PSI de ISACA administra los exámenes a través de ubicaciones de prueba basadas en computadora.

Sin embargo, en caso de calamidad natural o cualquier otra emergencia, el examen programado puede cancelarse o posponerse.

Todos los candidatos reciben una notificación por correo electrónico o teléfono de PSI.

Reglas del día del examen

  • Los candidatos deben llevar un documento de identidad actual y original verificado por el gobierno que incluya el nombre, la fotografía y la firma del candidato. Puede tener un pasaporte, licencia de conducir, tarjeta verde, tarjeta de identificación nacional o tarjeta de identidad estatal.
  • Los candidatos deben llegar a tiempo. Se permite un margen de 15 minutos desde la hora de inicio. Después de eso, no se le permitirá ingresar.
  • El candidato no puede llevar un bloc de notas, material de referencia, teléfonos inteligentes, relojes inteligentes y calculadoras en el centro de pruebas.
  • Los alimentos, bebidas, armas o productos de tabaco también están prohibidos en el centro de pruebas.
  • En caso de emergencia, el candidato puede usar el baño. Pero no se le da tiempo adicional para completar el examen.
  • Si algún candidato viola las políticas prescritas, cancelará su examen y perderá las tarifas de inscripción.

Obtención del certificado CRISC

Los candidatos que aprueben el examen y también cumplan con el requisito de experiencia laboral pueden solicitar este certificado.

Envíe la solicitud CRISC para la certificación dentro de los cinco años a partir de la fecha en que aprobó el examen.

Si no solicita el certificado, nuevamente debe tomar y aprobar el examen.

Mantenimiento de la certificación CRISC

Además, debe cumplir con la Política de educación profesional continua (CPE) que requiere un mínimo de 20 horas de contacto de CPE al año y 120 horas de CPE durante tres años.

Las tarifas de mantenimiento anual de CPE se deben pagar a la sede internacional de ISACA. Envíe la documentación de actividades de CPE para la audición.

Comprométase con el Código de ética profesional que está diseñado específicamente para mantener una conducta personal y profesional.

Oportunidades laborales

La certificación CRISC abre las puertas a varias oportunidades laborales tanto en la India como en el extranjero.

Puede postularse para el puesto de oficial de seguridad de la información, analista de seguridad de la información, supervisor de auditoría de TI, director de seguridad informática y de TI o estratega de riesgos de seguridad.

La certificación CRISC siempre ha tenido demanda; muchas empresas buscan candidatos certificados por CRISC con mucha experiencia para puestos internos.

Tan pronto como obtenga la insignia de profesional certificado por CRISC, tendrá la suerte de tener muchas oportunidades laborales.

Conclusión

Si usted es un profesional de TI responsable de la gestión de seguridad, las consideraciones de cumplimiento, la identificación de riesgos involucrados y la toma de medidas para minimizarlos para el funcionamiento sin problemas de la empresa, entonces la certificación CRISC es para usted.

Le proporcionará el conocimiento adecuado necesario para aumentar su eficiencia laboral en el trabajo.

El examen pone a prueba su conocimiento en los cuatro dominios. Si aprueba este examen, eso demuestra que comprende claramente cómo identificar, responder, informar sobre los riesgos y desarrollar e implementar estrategias para proteger los activos digitales de las empresas.

Lea nuestros últimos artículos

Ver todo
what-is-prince2-everything-you-need-to-know
Metodología PRINCE2: una guía completa | CBTProxy
Conozca la metodología de gestión de proyectos PRINCE2 y sus beneficios para su empresa. Obtenga una descripción general completa de los principios, procesos y temas de PRINCE2 en esta guía completa de CBTProxy.
2017-01-01
exam-preparation-tips-and-tricks-for-prince2
Preparación para el examen PRINCE2: consejos y trucos | CBTProxy
Prepárese para aprobar el examen PRINCE2 con estos útiles consejos y trucos para la preparación del examen. CBTProxy comparte consejos de expertos sobre cómo estudiar, qué recursos utilizar y cómo afrontar el examen para aumentar sus posibilidades de éxito.
2017-01-08
Benefits of becoming PRINCE2 certified
Certificación PRINCE2: Beneficios y ventajas | CBTProxy
Descubra los beneficios de obtener la certificación PRINCE2 para su carrera y su negocio. CBTProxy explica las ventajas de la certificación PRINCE2, incluidas las habilidades de gestión de proyectos mejoradas, mayores oportunidades laborales y mejores resultados de proyectos.
2017-01-15
Somos una solución integral para todas sus necesidades y ofrecemos ofertas flexibles y personalizadas para todas las personas en función de sus calificaciones educativas y la certificación que quieran obtener.
Certifications
AWS SAA - C03PMI PMPCISCO CCNAcompTIA Security+ISACA CISMWGU Online Degree
Comunidad
Nuestras CertificacionesBono de examen descontinuadoPreguntas frecuentespolítica de privacidadTérminos y condicionesReembolso y cancelación
Información de contacto
+1 (415) 830-6004info@cbtproxy.com
Redes sociales

Copyright © 2024 - Todos los derechos reservados.

Chatea con nosotros