Certified in Risk and Information Systems Control (CRISC) es un programa de certificación que reconoce el conocimiento y la capacitación en el campo de la gestión de riesgos para TI. CRISC es una de las muchas certificaciones disponibles de la Asociación de Control y Auditoría de Sistemas de Información (ISACA), que está acreditada por el Instituto Nacional Estadounidense de Normas (ANSI).
CRISC puede proporcionar a los profesionales de seguridad de TI un marcador visible de experiencia y conocimiento en la gestión de riesgos para los sectores empresarial y financiero. La certificación es útil para consultores independientes, así como para aquellos que trabajan para empresas directamente en operaciones de TI, seguridad y otras áreas. CRISC proporciona una credencial respetada y reconocida para el personal de TI experimentado que ha estudiado seguridad y adquirido las habilidades necesarias para comprender y administrar los riesgos de TI.
Áreas de gestión de riesgos de CRISC
CRISC divide las áreas de especialización en gestión de riesgos en 4 dominios:
- Identificación de riesgos.
- Evaluación de riesgos.
- Responder y mitigar los riesgos.
- Control, seguimiento y reporte de riesgos.
Dentro de estos dominios, CRISC mide la capacidad de un individuo para hacer frente a los riesgos en un negocio empresarial y para utilizar los controles del sistema de información.
Los requisitos previos para CRISC incluyen tres años de experiencia en una función de gestión de riesgos con un año al menos en el dominio 1 o 2. Los candidatos deben aceptar respetar el código de ética profesional de ISACA y cumplir con la política de educación continua. La certificación tiene un examen obligatorio con 150 preguntas.
Esto se actualizó por última vez en Marzo de 2018
Continuar leyendo acerca de Certificados en Control de Sistemas de Información y Riesgos (CRISC)