Pase cualquier examen en línea ahora y pague después de aprobar el examen. Contacta ahora
Habla con nosotros:
whatsapp
telegram
Examen CRISC de ISACA

Cambio en el examen CRISC de ISACA a partir del 1 de agosto

Jun 06, 202110 mins leerAmit Masih
Cambio en el examen CRISC de ISACA a partir del 1 de agosto

Como profesional de TI, la actualización regular de su carrera es esencial. La Certificación CRISC de ISACA brinda un impulso y un reconocimiento instantáneos a su carrera entre las muchas certificaciones disponibles.

Actúa como una insignia de verificación de su capacidad para identificar y administrar el riesgo comercial y el conocimiento técnico para implementar y mantener controles de sistemas de seguridad de la información prácticos y orientados a resultados.

Sin embargo, las áreas de prácticas laborales de la certificación CRISC de ISACA se actualizarán a partir del 1 de agosto de 2021.

Este artículo cubrirá qué es CRISC, su importancia, los criterios de examen actuales y las oportunidades laborales.

¿Qué es ISACA?

ISACA (Asociación de Auditoría y Control de Sistemas de Información) es un organismo independiente y sin fines de lucro involucrado en el desarrollo y uso de prácticas internacionalmente aceptadas relacionadas con el sistema de información.

Además de brindar orientación y herramientas de gobierno de sistemas de información a las empresas, también realiza varias conferencias globales en dominios técnicos y administrativos que cubren el gobierno de TI, el control de SI y la seguridad.

[ISACA] (https://cbtproxy.com/blog/frequently-asked-questions-isaca/) lleva a cabo varios programas de certificación, como CISA, CISM, CGEIT y CRISC.

¿Qué es la Certificación CRISC?

CRISC significa Certificado en Riesgos y Control de Sistemas de Información. Es el certificado más valioso disponible hasta la fecha para evaluar el manejo de riesgos [eficiencia de los profesionales de TI] (https://cbtproxy.com/blog/top-5-challenges-it-professionals-are-facing-in-2021/) y empleados dentro de una organización.

Los profesionales certificados por CRISC tienen experiencia técnica en gestión de riesgos y guían a las empresas sobre el riesgo comercial y la implementación de controles de seguridad de la información.

Si es un profesional de TI, analista de negocios, gerente de proyectos o profesional de riesgos, debe obtener este certificado.

Importancia de la Certificación CRISC

Hoy en día, el número de delitos cibernéticos está aumentando a un ritmo acelerado. El mundo entero depende del mundo digital.

Por lo tanto, la seguridad cibernética se ha convertido en la principal prioridad de todos, especialmente de las empresas, ya que descuidar la gestión de riesgos puede conducir al robo de datos. La empresa podría tener que soportar una crisis financiera masiva.

Como titular de un certificado CRISC, comprende el riesgo que implica y diseña estrategias para reducir la ocurrencia de esos riesgos.

Aquí hay algunas formas en que un certificado CRISC resultará beneficioso para usted:

  • Es una prueba de su experiencia como profesional de la gestión de riesgos.
  • Lo proyecta como un activo valioso para una empresa que quiere administrar el riesgo de TI de manera efectiva.
  • Le da una ventaja sobre sus competidores que solicitan el mismo trabajo.
  • Forme parte de la comunidad global de ISACA donde obtiene ideas actualizadas relacionadas con la gestión de riesgos de TI.

Dominios modificados Examen de certificación CRISC del 1 de agosto de 2021

Ya sea que esté buscando actualizar su currículum actual o una nueva oportunidad de trabajo, con la certificación CRISC, puede demostrar su experiencia en los siguientes dominios actualizados:

Identificación de riesgos de TI (26 %)

Este dominio cubre preguntas relacionadas con:

  • Se requieren acciones para recopilar datos de las empresas para identificar posibles amenazas, riesgos y debilidades.
  • Impacto de los riesgos potenciales para una organización y sus partes interesadas
  • Máximo riesgo que la empresa puede manejar.

Evaluación de riesgos de TI (20 %)

Este dominio cubre preguntas relacionadas con:

  • Crear un programa efectivo de evaluación de la seguridad para identificar problemas que puedan representar una amenaza para una organización.
  • Identificación de los riesgos involucrados y cómo combatir su impacto.
  • Analizar los escenarios de riesgo y los controles actuales y presentar los resultados de la evaluación a la gerencia y las partes interesadas.

Respuesta e informes de riesgos (32 %)

Este dominio cubre preguntas relacionadas con:

  • Desarrollar e implementar respuestas y controles de riesgo efectivos para disminuir la exposición del negocio.
  • Evaluación de la efectividad de la respuesta al riesgo para eliminar la amenaza y normalizar las operaciones comerciales.
  • Se considera el papel de todos los elementos clave que intervienen en el proceso de recuperación, asegurando el cumplimiento de todas las políticas de control de riesgos.

Tecnologías de la Información y Seguridad (22%)

Este dominio cubre preguntas relacionadas con:

  • Cubre el requisito de monitorear los riesgos de TI y los controles, la efectividad de la estrategia de gestión de riesgos y cómo cumple con los objetivos comerciales.
  • Seguimiento y análisis de KRI (indicadores clave de riesgo), cómo ayudan a analizar el factor de riesgo involucrado en una actividad y analizar KPI (indicadores clave de rendimiento) para identificar cambios para probar el funcionamiento efectivo de los controles.

Criterios de Elegibilidad para Obtener la Certificación CRISC

Los candidatos que deseen presentarse a las certificaciones CRISC deben tener al menos tres años de experiencia laboral en gestión de riesgos de TI mediante la implementación de controles de sistemas de información.

Además, se requiere que el candidato tenga una experiencia laboral acumulada de tres años en dos dominios CRISC.

De los dos dominios, uno debe ser de 1 o 2 dominios.

Tarifa del examen: Miembro de ISACA: USD 575 No miembro de ISACA: USD 760

El costo del examen no es reembolsable ni transferible.

Tarifas de Mantenimiento de Certificación: Miembro de ISACA: USD 45 No miembro de ISACA: USD 85

Comunidad de estudio del examen CRISC

ISACA proporciona un foro único, la Comunidad de estudio del examen CRISC, donde los estudiantes pueden hacer preguntas, compartir materiales de estudio o intercambiar ideas con otros miembros de la comunidad.

Idiomas del examen

ISACA es una asociación global que ofrece material de estudio y exámenes de certificación en varios idiomas, como inglés, español y chino.

Duración del examen: 4 horas Formato del examen: opción múltiple Número de preguntas: 150 Puntuación de aprobación del examen: 450 Período de validación del certificado CRISC: 5 años

Registro en línea para el examen CRISC

Los sitios de examen enumerados en el sitio de ISACA pueden cambiar en cualquier momento. Por lo tanto, antes de solicitar y enviar las tarifas de registro, verifique si el sitio en el que desea realizar el examen está presente en la lista, ya que las tarifas de registro no son reembolsables y son transferibles.

Proceso de registro en línea:

  • Cree una nueva cuenta o inicie sesión si ya es miembro.
  • Asegúrese de ingresar su nombre como en una tarjeta de identidad emitida por el gobierno. De lo contrario, no se le permitirá ingresar al centro de examen si ambos nombres no coinciden.
  • Acepte los términos y condiciones y seleccione su certificación visitando la página de registro del examen.

Programación y reprogramación de exámenes

Programación de exámenes:

Después de crear una cuenta en el sitio web de ISACA, recibirá un correo de confirmación si es elegible para presentarse al examen.

Pasos de registro:

Inicie sesión en su cuenta en el sitio web de ISACA. Haga clic en mi página de certificación. En la sección de resumen de precertificación, seleccione la URL del examen programado. Se abrirá la página de programación con instrucciones paso a paso para programar su cita de prueba.

Reprogramación de examen:

Si por alguna razón no puede realizar el examen en la fecha programada, puede reprogramarlo sin pagar ningún cargo extra.

Pero esto solo es posible si lo reprograma 48 horas antes de la cita original.

Si no reprograma antes de esta fecha límite, no se le devolverá el monto de su inscripción.

Aplazamientos

Al pagar una tarifa de procesamiento adicional de $200, puede posponer su examen cancelado o no programado.

Puedes hacerlo una sola vez, sin embargo, ten en cuenta que los cargos no son reembolsables ni transferibles.

Repeticiones de exámenes

Un candidato puede optar por volver a tomar el examen si la puntuación es inferior a 450. Solo se permite un examen por período de evaluación. Si falla, puede registrarse para una repetición en la próxima ventana.

Para esto, debe registrarse nuevamente, realizar el pago y programar una nueva cita para el examen.

Lugares de examen

El socio de pruebas PSI de ISACA administra los exámenes a través de ubicaciones de prueba basadas en computadora.

Sin embargo, en caso de calamidad natural o cualquier otra emergencia, el examen programado puede cancelarse o posponerse.

Todos los candidatos reciben una notificación por correo electrónico o por teléfono de PSI.

Reglas del día del examen

  • Los candidatos deben llevar una prueba de identidad actual y original verificada por el gobierno que contenga el nombre, la fotografía y la firma del candidato. Puede tener un pasaporte, licencia de conducir, tarjeta verde, tarjeta de identificación nacional o tarjeta de identidad estatal.
  • Los candidatos deben llegar a tiempo. Se permite un margen de 15 minutos desde la hora de inicio. Después de eso, no se le permitirá entrar.
  • El candidato no puede llevar bloc de notas, material de referencia, teléfonos inteligentes, relojes inteligentes y calculadoras en el centro de pruebas.
  • Los alimentos, bebidas, armas o productos de tabaco también están prohibidos en el centro de pruebas.
  • En caso de emergencia, el candidato puede utilizar el baño. Pero no se da tiempo adicional para completar el examen.
  • Si algún candidato viola las políticas prescritas, cancelará su examen y perderá las tarifas de inscripción.

Obtención del Certificado CRISC

Los candidatos que aprueben el examen y también cumplan con el requisito de experiencia laboral pueden solicitar este certificado.

Envíe la solicitud CRISC para la certificación dentro de los cinco años a partir de la fecha en que aprobó el examen.

Si no puede solicitar el certificado, nuevamente debe realizar y aprobar el examen.

Mantenimiento de Certificación CRISC

Además, debe cumplir con la Política de CPE (Educación profesional continua) que requiere un mínimo de 20 horas de contacto de CPE al año y 120 horas de CPE durante tres años.

Cuotas anuales de mantenimiento de CPE a pagar a la sede internacional de ISACA. Presentar la documentación de las actividades de CPE para la audición.

Vincularse al Código de Ética Profesional que está específicamente diseñado para mantener una conducta personal y profesional.

Oportunidades de trabajo

La certificación CRISC abre las puertas a varias oportunidades laborales tanto en India como en el extranjero.

Puede postularse para el puesto de oficial de seguridad de la información, analista de seguridad de la información, supervisor de auditoría de TI, director de seguridad informática y de TI o estratega de riesgos de seguridad.

La certificación CRISC siempre ha tenido demanda; muchas empresas buscan candidatos certificados por CRISC bien versados para puestos internos.

Tan pronto como obtenga la insignia de profesional certificado por CRISC, será bendecido con muchas oportunidades laborales.

Conclusión

Si usted es un profesional de TI responsable de la gestión de la seguridad, las consideraciones de cumplimiento, identifica los riesgos involucrados y toma medidas para minimizarlos para una funcionalidad comercial fluida, entonces la certificación CRISC es para usted.

Lo equipará con el conocimiento adecuado requerido para aumentar su eficiencia laboral en el trabajo.

El examen pone a prueba su conocimiento en los cuatro dominios. Si supera este examen, eso refleja su clara comprensión de identificar, responder, informar riesgos y desarrollar e implementar estrategias para proteger los activos digitales de las empresas.

Sigue leyendo
¿Qué es un arquitecto de la nube y cómo convertirse en uno?
¿Qué es un arquitecto de la nube y cómo convertirse en uno?
La computación en la nube es una nueva cara de la tecnología moderna, para decirlo exactamente, un método revolucionario en las operaciones comerciales. Cloud Architect es una de las opciones de carrera más conocidas y bien establecidas en el ámbito de TI.
Las 20 certificaciones más importantes para un profesional de TI
Las 20 certificaciones más importantes para un profesional de TI
No importa el motivo, la certificación es el método más aceptable para acelerar y elevar su carrera y, lo que es más importante, la certificación lo distingue de otros candidatos que buscan el mismo trabajo.