Cómo obtener la certificación CRISC 

 

La certificación CRISC se otorga a aquellas personas expertas en gestión de riesgos de TI, así como en diseño, implementación, monitoreo y mantenimiento de controles de SI.

Requisitos para obtener la certificación CRISC—exámenes de 2015 y posteriores

  1. Aprobación del examen CRISC
  2. Experiencia en el control de gestión de riesgos de TI y administración (control) de sistemas de información
  3. Apego/aceptación al/del Código de Ética Profesional
  4. Apego/aceptación a/de la Política de Educación Continua Profesional (ECP)

1. Aprobación del examen CRISC

El examen está disponible para todas las personas que tienen interés en la gestión de riesgos de negocio y tecnológicos así como en el desarrollo e implementación de controles de SI. Se alienta a todos para que trabajen y tomen el examen. A los candidatos que aprobaron el examen se les enviará toda la información necesaria para solicitar la certificación junto con un aviso aprobación que incluye su calificación. Para obtener una descripción más detallada del examen consulte la Práctica profesional para la certificación CRISC. Los candidatos para tomar el examen CRISC deben familiarizarse con la terminología y conceptos descritos bajo propiedad intelectual de ISACA y otras fuentes confiables.  Para saber cómo puede prepararse mejor para el examen, consulte las Preguntas Frecuentes del CRISC.

2. Experiencia en el control de gestión de riesgos de TI y administración (control) de sistemas de información

En principio, la certificación se otorga a aquellas personas que hayan completado de manera satisfactoria el examen CRISC y cumplan con los siguientes requisitos de experiencia laboral en los campos de gestión de riesgo de TI y control de SI. Para obtener la certificación, se requiere un mínimo de tres (3) años acumulativos de experiencia laboral realizando las tareas de un profesional de CRISC en al menos dos (2) de los cuatro (4) dominios de CRISC. De estos dos (2) dominios requeridos, uno (1) debe ser en el Dominio 1 o 2. No hay convalidaciones o dispensas de experiencia o sustituciones.

Una vez que el candidato CRISC aprobó el examen de certificación de CRISC y cumplió con los requisitos de experiencia laboral, el paso final es completar y enviar una solicitud de certificación CRISC. La experiencia se debe haber obtenido dentro del período de 10 años que precede a la fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente. Será necesario volver a tomar y aprobar el examen si la solicitud de certificación no se presenta dentro de los cinco años posteriores a la fecha de aprobación del examen. Toda la experiencia tiene que comprobarse en forma independiente con los respectivos empleadores.

3. Apego/aceptación al/del Código de Ética Profesional

Los miembros de ISACA y/o los titulares de una certificación CRISC aceptan el Código de Ética Profesional para guiar la conducta profesional y personal.

4. Apego/aceptación a/de la Política de Educación Continua Profesional (ECP)

Los objetivos del programa de educación continua son los siguientes:

  • Mantener la competencia de la persona requiriendo que actualice sus conocimientos y habilidades en las áreas de control de riesgos y sistemas de información.
  • Proporcionar medios para marcar la diferencia entre las personas que calificaron para CRISC y aquellas que no cumplieron con los requisitos para mantener vigente su certificación.
  • Proporcionar un mecanismo para monitorear el mantenimiento de la competencia de los profesionales de control de riesgos y sistemas de información
  • Ayudar a la alta gerencia en el desarrollo de funciones control de riesgos y sistemas de información válidas proporcionando criterios para la selección y desarrollo del personal.

Se requiere el pago anual del cargo de mantenimiento anual y un mínimo de 20 horas de contacto de ECP por año. Además, se requiere de un mínimo de 120 horas de contacto durante un periodo fijo de 3 años.