Definición - ¿Qué significa Certificado en Control de Sistemas de Información y Riesgos (CRISC)?
Certified in Risk and Information Systems Control (CRISC) es una certificación independiente del proveedor que valida las habilidades de un individuo en los campos de control de sistemas de información y gestión de riesgos.
Está desarrollado, mantenido y probado por ISACA. CRISC está diseñado para personas que ayudan a las empresas a implementar controles de sistemas de información y mitigar los riesgos comerciales.
Techinfo explica Certificado en Control de Sistemas de Información y Riesgos (CRISC)
Para calificar para la certificación, una persona debe aprobar un examen de tres horas y tener cinco años de experiencia en la gestión de riesgos de TI o cualquiera de los dominios clave que se enumeran a continuación:
- Identificación, valoración y evaluación de riesgos
- Respuesta a los riesgos
- Seguimiento de riesgos
- Diseño e implementación de control de sistemas de información
- Monitoreo y mantenimiento del control de SI
El individuo debe tener habilidades y experiencia práctica en el control de sistemas de información y gestión de riesgos y una comprensión de los marcos de control y riesgo de SI. El trabajo de una persona con certificación CRISC es diseñar e implementar una estrategia de gestión y control del sistema de información para proteger a una organización de los riesgos de TI.
Profesionales de riesgo, profesionales de control, analistas de negocios y gerentes de proyectos son algunos de los roles laborales asociados con la calificación CRISC.