PECB & ISACA

CRISC: Certified in Risk and Information Systems Control

La credencial de referencia de ISACA para el riesgo TI. Cuatro dominios que conectan el riesgo de negocio con los controles de SI. El complemento natural de CISA y de ISO 31000 / 27005 para el vocabulario ISACA.

ISACARisk Manager4 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Un único intento de examen incluido

Encaja si eres.

  • Gestores de riesgo TI, analistas GRC y consultores de riesgo.
  • Analistas de negocio que se incorporan al riesgo TI.
  • Auditores de SI que amplían su perfil desde las pruebas de controles hacia la consultoría de riesgo.
  • CISOs y CISOs adjuntos que necesitan el vocabulario de cuantificación del riesgo que el consejo reconoce.

NO es para. Cuándo descartarlo.

Preferimos que guardes tu dinero antes que compres el itinerario equivocado.

  • Profesionales de riesgo puramente técnico (gestión de vulnerabilidades, threat hunting). Considerar CISSP u otras credenciales especializadas.
  • Profesionales de riesgo formados en ISO que no trabajan en un contexto TI o SI. ISO 31000 Lead Risk Manager tiene un alcance más amplio.
  • Profesionales con menos de tres años de experiencia laboral relevante.

Qué podrás hacer

  • 1Integrar la gestión del riesgo TI en el gobierno corporativo.
  • 2Identificar, evaluar y priorizar el riesgo TI frente a los objetivos de negocio.
  • 3Diseñar opciones de respuesta al riesgo alineadas con el apetito y la tolerancia al riesgo.
  • 4Monitorizar el riesgo TI e informar al consejo en un lenguaje que impulse la acción.
  • 5Mapear el vocabulario CRISC sobre ISO 31000 / 27005 / NIST RMF en auditorías mixtas.

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Lo que siempre preguntan los compradores

¿CRISC o ISO 31000 Lead Risk Manager?+

Mercados distintos y capas metodológicas distintas. CRISC es la credencial de ISACA, centrada en TI y SI, reconocida internacionalmente en compromisos de las Big Four, banca y contextos de sala de auditoría. ISO 31000 Lead Risk Manager es la credencial de PECB sobre el estándar ISO 31000, aplicable al riesgo empresarial en sentido amplio (operacional, financiero, estratégico, cadena de suministro), no solo a TI.

Muchos profesionales poseen ambas: CRISC para el vocabulario de ISACA que utiliza su equipo de auditoría, e ISO 31000 Lead Risk Manager para el marco sobre el que está construido su programa de riesgo empresarial. Si solo puede elegir una, CRISC si trabaja en riesgo TI; ISO 31000 Lead Risk Manager si trabaja en riesgo empresarial.

¿Cuánto dura el examen CRISC?+

Cuatro horas, 150 preguntas de opción múltiple, puntuación de 200 a 800, nota mínima de aprobado: 450. Formato informatizado en un centro de examen PSI. Formato idéntico al de CISA y CISM.

¿Cuál es el requisito de experiencia?+

Tres años de experiencia laboral acumulada en gestión de riesgos de TI y control de sistemas de información en al menos dos de los cuatro dominios de CRISC (gobernanza, evaluación de riesgos de TI, respuesta y reporte de riesgos, tecnología de la información y seguridad). Este requisito no admite sustituciones.

¿Cubre CRISC el riesgo de IA?+

La actualización del temario CRISC de 2021 incorporó algunas referencias al riesgo de tecnologías emergentes, pero el riesgo específico de IA no es el foco central. Para el riesgo de IA en particular, ISACA lanzó AAIA (Advanced in AI Risk) en 2024 como complemento avanzado que se apoya en los fundamentos de CRISC.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.