CRISC
¿Qué es CRISC?
CRISCCertificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
Certified in Risk and Information Systems Control (CRISC) es otorgada por ISACA y se dirige a responsables de riesgo, propietarios de control y auditores de TI que disenan y operan programas de riesgo empresarial. El examen cubre cuatro dominios: Gobierno, Evaluacion del riesgo de TI, Respuesta y reporte de riesgo, y Tecnologia de la informacion y seguridad. Consta de 150 preguntas tipo test en cuatro horas, con nota minima de 450 sobre una escala de 200 a 800. Se exigen tres anos de experiencia acumulada en al menos dos de los cuatro dominios, siendo obligatorio el dominio uno o dos. La verificacion de experiencia se entrega en los cinco anos posteriores a aprobar.
● Ejemplos
- 01
Un risk officer mapea los controles SOX de TI al dominio dos de CRISC para informes de aseguramiento.
- 02
Un auditor interno usa CRISC para construir un registro de riesgos de TI cuantitativo y KRIs.
● Preguntas frecuentes
¿Qué es CRISC?
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CRISC?
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
¿Cómo defenderse de CRISC?
Las defensas contra CRISC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CRISC?
Nombres alternativos comunes: Certificado en Control de Riesgos y Sistemas de Informacion.