El examen CRISC de ISACA cambia a partir del 1 de agosto

Como profesional de TI, la actualización profesional regular es esencial. La certificación ISACA CRISC ofrece un impulso y reconocimiento inmediatos a su carrera, entre las numerosas certificaciones disponibles.

Sirve como una acreditación de su capacidad para identificar y gestionar el riesgo empresarial, así como de sus conocimientos técnicos para implementar y mantener controles de sistemas de seguridad de la información prácticos y orientados a resultados.

Sin embargo, las áreas de práctica laboral de la certificación CRISC de ISACA se actualizarán a partir del 1 de agosto de 2021.

Este artículo explicará qué es CRISC, su importancia, los criterios de examen actuales y las oportunidades laborales.

¿Qué es ISACA?

ISACA (Asociación de Auditoría y Control de Sistemas de Información) es una organización independiente sin fines de lucro dedicada al desarrollo y la aplicación de prácticas internacionalmente aceptadas relacionadas con los sistemas de información.

Además de proporcionar orientación y herramientas de gobernanza de sistemas de información a las empresas, también organiza varias conferencias globales en ámbitos técnicos y de gestión que abarcan la gobernanza de TI, el control de SI y la seguridad.

ISACA ofrece varios programas de certificación, como CISA, CISM, CGEIT y CRISC.

¿Qué es la Certificación CRISC?

CRISC significa Certificado en Control de Riesgos y Sistemas de Información. Es el certificado más valioso disponible hasta la fecha para evaluar la eficiencia en la gestión de riesgos de los profesionales de TI y los empleados de una organización.

Los profesionales certificados por CRISC poseen experiencia técnica en gestión de riesgos y orientan a las empresas sobre el riesgo empresarial y la implementación de controles de seguridad de la información.

Si usted es un profesional de TI, analista de negocios, gerente de proyectos o profesional de riesgos, debe obtener este certificado.

Importancia de la Certificación CRISC

Hoy en día, el número de ciberdelitos aumenta rápidamente. El mundo entero depende del mundo digital. Por lo tanto, la ciberseguridad se ha convertido en la máxima prioridad para todos, especialmente para las empresas, ya que descuidar la gestión de riesgos puede provocar el robo de datos. La empresa podría verse envuelta en una grave crisis financiera.

Como titular de un certificado CRISC, comprende los riesgos que conlleva y diseña estrategias para minimizarlos.

A continuación, se presentan algunas maneras en que un certificado CRISC le resultará beneficioso:

• Acredita su experiencia como profesional en gestión de riesgos.
• Lo proyecta como un activo valioso para una empresa que busca gestionar eficazmente los riesgos de TI.
• Le da una ventaja sobre sus competidores que solicitan el mismo puesto.
• Forme parte de la comunidad global de ISACA, donde obtendrá información actualizada sobre la gestión de riesgos de TI.

Dominios modificados del examen de certificación CRISC a partir del 1 de agosto de 2021

Tanto si busca mejorar su currículum actual como una nueva oportunidad laboral, con la certificación CRISC podrá demostrar su experiencia en los siguientes dominios actualizados:

Identificación de Riesgos de TI (26%)

Este dominio abarca preguntas relacionadas con:

• Se requieren acciones para recopilar datos de las empresas e identificar posibles amenazas, riesgos y debilidades.
• Impacto de los riesgos potenciales en una organización y sus partes interesadas.
• Riesgo máximo que la empresa puede gestionar.

Evaluación de Riesgos de TI (20%)

Este dominio abarca preguntas relacionadas con:

• Creación de un programa eficaz de evaluación de seguridad para identificar problemas que puedan representar una amenaza para una organización.
• Identificación de los riesgos involucrados y cómo combatir su impacto.
• Análisis de escenarios de riesgo y controles actuales, y presentación de los resultados de la evaluación a la gerencia y las partes interesadas.

Respuesta e Informes de Riesgos (32%)

Este dominio abarca cuestiones relacionadas con:

• Desarrollo e implementación de respuestas y controles de riesgo eficaces para reducir la exposición del negocio.
• Evaluación de la eficacia de la respuesta al riesgo para eliminar la amenaza y normalizar las operaciones del negocio.
• Se considera el papel de todos los elementos clave involucrados en el proceso de recuperación, garantizando el cumplimiento de todas las políticas de control de riesgos.

Tecnologías de la Información y Seguridad (22%)

Este dominio abarca cuestiones relacionadas con:

• Abarca el requisito de supervisar los riesgos y controles de TI, la eficacia de la estrategia de gestión de riesgos y cómo esta cumple los objetivos del negocio.
• Supervisión y análisis de los KRI (indicadores clave de riesgo), cómo ayudan a analizar el factor de riesgo involucrado en una actividad y analizar los KPI (indicadores clave de rendimiento) para identificar cambios y comprobar la eficacia de los controles.

Criterios de Elegibilidad para Obtener la Certificación CRISC

Los candidatos que deseen obtener la certificación CRISC deben tener al menos tres años de experiencia laboral en gestión de riesgos de TI mediante la implementación de controles de sistemas de información.

Además, el candidato debe tener tres años de experiencia laboral acumulada en dos áreas de CRISC.

De las dos áreas, uno debe pertenecer a una o dos.

Costo del examen: Miembro de ISACA: USD 575 No miembro de ISACA: USD 760

El costo del examen no es reembolsable ni transferible.

Costo de mantenimiento de la certificación: Miembro de ISACA: USD 45 No miembro de ISACA: USD 85

Comunidad de estudio para el examen CRISC

ISACA ofrece un foro exclusivo, la Comunidad de estudio para el examen CRISC, donde los estudiantes pueden hacer preguntas, compartir materiales de estudio o intercambiar ideas con otros miembros de la comunidad.

Idiomas del examen

ISACA es una asociación global que ofrece material de estudio y exámenes de certificación en varios idiomas, como inglés, español y chino.

Duración del examen: 4 horas Formato del examen: Opción múltiple Número de preguntas: 150 Puntuación para aprobar el examen: 450 Periodo de validez del certificado CRISC: 5 años

Inscripción en línea para el examen CRISC

Las sedes de examen que aparecen en el sitio web de ISACA pueden cambiar en cualquier momento. Por lo tanto, antes de solicitar y pagar la inscripción, verifique si la sede que desea presentar el examen figura en la lista, ya que las tarifas no son reembolsables ni transferibles.

Proceso de inscripción en línea:

• Cree una nueva cuenta o inicie sesión si ya es miembro.
• Asegúrese de ingresar su nombre tal como aparece en un documento de identidad oficial. De lo contrario, no podrá ingresar al centro examinador si ambos nombres no coinciden.
• Acepte los términos y condiciones y seleccione su certificación visitando la página de inscripción al examen.

Programación y reprogramación de exámenes

Programación de exámenes:

Después de crear una cuenta en el sitio web de ISACA, recibirá un correo electrónico de confirmación si cumple los requisitos para presentarse al examen.

Pasos para registrarse:

Inicie sesión en su cuenta en el sitio web de ISACA. Haga clic en "Mi página de certificación". En la sección de resumen de precertificación, seleccione la URL para programar el examen. Se abrirá la página de programación con instrucciones paso a paso para programar su cita para el examen.

Reprogramación de exámenes:

Si por algún motivo no puede presentar el examen en la fecha programada, puede reprogramarlo sin pagar ningún cargo adicional.

Esto solo es posible si lo reprograma 48 horas antes de la fecha original.

Si no reprograma antes de esta fecha límite, no se le reembolsará el importe de su inscripción.

Aplazamientos

Puede posponer su examen cancelado o no programado pagando una tarifa de procesamiento adicional de $200. Solo puede hacerlo una vez. Sin embargo, tenga en cuenta que los cargos no son reembolsables ni transferibles.

Repetición de Exámenes

Un candidato puede optar por repetir el examen si su puntuación es inferior a 450. Solo se permite un examen por periodo de evaluación. Si no aprueba, puede registrarse para repetir el examen en el siguiente periodo.

Para ello, debe registrarse de nuevo, realizar el pago y programar una nueva cita para el examen.

Ubicaciones de Exámenes

PSI, socio examinador de ISACA, administra los exámenes a través de centros de evaluación computarizados.

Sin embargo, en caso de desastre natural o cualquier otra emergencia, el examen programado puede cancelarse o posponerse.

Todos los candidatos recibirán una notificación por correo electrónico o teléfono de PSI.

Normas del Día del Examen

• Los candidatos deben presentar un documento de identidad original, vigente y verificado por el gobierno, con su nombre, fotografía y firma. Puede presentar pasaporte, licencia de conducir, tarjeta de residencia permanente, documento nacional de identidad o documento de identidad estatal.

• Los candidatos deben llegar puntualmente. Se permite un margen de 15 minutos desde la hora de inicio. Después de ese tiempo, no se les permitirá el acceso.

• El candidato no puede llevar bloc de notas, material de referencia, teléfonos inteligentes, relojes inteligentes ni calculadoras al centro de examen.

• También se prohíbe el ingreso de alimentos, bebidas, armas o productos de tabaco al centro de examen.

• En caso de emergencia, el candidato puede usar el baño. Sin embargo, no se otorga tiempo adicional para completar el examen.

• Si algún candidato infringe las políticas establecidas, se cancelará el examen y perderá la cuota de inscripción.

Obtención del Certificado CRISC

Los candidatos que aprueben el examen y cumplan con el requisito de experiencia laboral pueden solicitar este certificado.

Presente la solicitud de certificación CRISC dentro de los cinco años posteriores a la fecha de aprobación del examen.

Si no solicita el certificado, deberá volver a presentar y aprobar el examen.

Mantenimiento de la Certificación CRISC

Además, debe cumplir con la Política de Educación Profesional Continua (CPE), que exige un mínimo de 20 horas de contacto de CPE al año y 120 horas de CPE durante tres años.

Las cuotas anuales de mantenimiento de CPE deben pagarse a la sede internacional de ISACA. Presente la documentación de las actividades de CPE para la audición.

Suscríbase al Código de Ética Profesional, diseñado específicamente para mantener una conducta personal y profesional.

Oportunidades Laborales

La certificación CRISC abre las puertas a diversas oportunidades laborales tanto en India como en el extranjero.

Puede postularse para el puesto de oficial de seguridad de la información, analista de seguridad de la información, supervisor de auditoría de TI, director de seguridad informática y de TI, o estratega de riesgos de seguridad.

La certificación CRISC siempre ha tenido una gran demanda; muchas empresas buscan candidatos certificados por CRISC con amplia experiencia para puestos internos.

En cuanto obtenga la insignia de profesional certificado por CRISC, tendrá acceso a numerosas oportunidades laborales. 

Conclusión 

Si usted es un profesional de TI responsable de la gestión de la seguridad, las consideraciones de cumplimiento normativo, la identificación de riesgos y la toma de medidas para minimizarlos y garantizar el buen funcionamiento del negocio, la certificación CRISC es ideal para usted.

Le proporcionará los conocimientos necesarios para aumentar su eficiencia laboral.

El examen evalúa sus conocimientos en las cuatro áreas. Si aprueba este examen, demostrará una comprensión clara de la identificación, la respuesta y la notificación de riesgos, así como del desarrollo e implementación de estrategias para proteger los activos digitales de las empresas.