CRISC online review course Spanish / Español (Intro)

™
online course
Spanish / Español

©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Curso EN-LÍNEA, en ESPAÑOL(*), de preparación para el
examen oficial de certificación CRISC™ 2013 de ISACA®
Fecha límite de inscripción, con descuento, al examen oficial de ISACA®: 21 de agosto de 2013
Fecha límite de inscripción al examen oficial de ISACA®: 25 de octubre de 2013
Fecha del examen oficial de ISACA®: 14 de diciembre de 2013
Fechas del curso: del 23 de septiembre al 8 de diciembre de 2013
Impartido por:
(*) El curso estará basado en el material de preparación publicado por ISACA en inglés, con comentarios de los instructores en español.

*** AVISO ***
Este curso [aún] no ha sido aprobado, ni está avalado o respaldado, por ISACA®.
Este curso ha sido creado a partir de material original, publicado por, y propiedad de, ISACA®.
*** NOTICE ***
This courseware has not been [yet] approved, nor it has been endorsed or backed, by ISACA®.
This courseware has been created from original material, published by, and property of, ISACA®.

Acerca de la UDIMA …
La Universidad a Distancia de Madrid (UDIMA) es una institución privada, española, de educación
superior no presencial, con proyección internacional.
La UDIMA tiene en su esencia la misión de fomentar y facilitar la formación y el aprendizaje
universitario, así como la mejora de los modelos educativos, a través de las Tecnologías de la
Información y las Comunicaciones (TIC). E, igualmente, el desarrollo de una investigación de
excelencia, encaminada al avance del conocimiento, la mejora de la calidad de vida, e igualdad, de los
ciudadanos y la competitividad de las empresas.
Creada en 2006, la UDIMA es una de las más jóvenes, y modernas, universidades españolas, de lo que
es reflejo su nativo, e intensivo, uso de las TIC. Dicho uso determina, asimismo, un modelo educativo -
de la que quiere convertirse en “la Universidad cercana”- basado en la formación a distancia.
Con esas premisas, la UDIMA se adentra, ahora, en el ámbito de la certificación profesional,
incorporando a su amplia oferta de títulos propios un programa de cursos de especialización y de
preparación para los candidatos a las certificaciones profesionales de ISACA® (CISA®, CISM®, CGEIT® y
CRISC™). La UDIMA ha confiado la puesta en marcha de este programa al Innovation & Technology
Trends Institute (iTTi).
Más información en: http://www.udima.es. @UDIMA

AcercadeiTTi…
Gestado en 2011, el Innovation & Technology Trends Institute (iTTi) es, hoy, la
fuente de investigación independiente para aquellos líderes corporativos que
buscan opinión objetiva, y consejo, sobre el crecimiento de sus organizaciones, a
través del uso de las tecnologías; en particular, de las Tecnologías de la Información.
iTTi trata de despertar las conciencias de administradores y directivos en relación a
su responsabilidad última sobre los activos clave de las entidades que administran y
dirigen; en especial, sobre aquellos activos vinculados a la información y sus
tecnologías afines.
Para lograrlo, iTTi centra sus esfuerzos en el análisis de las últimas tendencias en
Gobierno Corporativo, en Gobierno Corporativo de TI y en el uso de las
tecnologías y sus consecuencias, en el seno de las organizaciones.
Finalmente, iTTi ayuda a los responsables de tecnología a convertirse en impulsores
del crecimiento, mediante una continuada innovación y una mayor contribución a
los resultados de sus negocios.
Todo ello justifica el programa académico que aquí se presenta, cuyo objetivo
último es dotar a los citados individuos de los recursos profesionales necesarios, de
forma que ellos puedan ejercer su papel como permanentes supervisores -
mediante la evaluación independiente-, y garantes -a través de la puesta en
marcha de los preceptivos mecanismos de control interno- de la mencionada
contribución tecnológica.
Más información en: http://goo.gl/CHZvV. @iTTi_news

 Co-fundador y Director de Análisis de iTTi, Innovation & Technology Trends Institute.
 Miembro “gold” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
 Certified in Risk and Information Systems Control (CRISC™), por ISACA.
 Creador de la bitácora-e “Gobernanza de TI” (http://gobernanza.wordpress.com).
Acercadelos
directoresdelcurso…

 Co-fundador y Analista Principal de iTTi, Innovation & Technology Trends Institute.
 Miembro “platinum” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
Acercadelos
directoresdelcurso…

Información clave sobre la certificación CRISC™
Requisitos para la obtención de la certificación
y su mantenimiento en vigor
Impartido por:

Curso de preparación para el examen CRISC™ 2013 19SEP 2013
Requisitos generales para la obtención de la certificación CRISC™
ISACA concede la certificación CRISC a aquellos individuos, con intereses en el control de los riesgos que
afectan al, o derivan del, uso de los Sistemas de Información, que cumplan los siguientes requisitos:
1. Superar, con éxito, el examen CRISC. (Incluye el pago de tasas).
2. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
3. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
4. Contar con la debida experiencia en el campo del Control Interno y la Gestion
de Riesgos vinculados al uso de las TI.
¡Habrá de ser, a priori, declarada y avalada;
y, posteriormente, en su caso, justificada!
5. Remitir una solicitud de aprobación de la certificación CRISC. (Incluye el pago
de tasas).
¡Con dicha aprobación, de producirse, se otorgará, finalmente, la certificación!
Más información en “How to become CRISC certified”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-
Control/Pages/How-to-Become-Certified-CRISC.aspx.

Requisitos generales para la obtención de la certificación CRISC™ > El requisito de la experiencia
El candidato a recibir la certificación profesional CRISC debe tener un mínimo de cinco (5) años de
experiencia en materia de control de los riesgos en los Sistemas de Información de la empresa.
Tres (3) de dichos años han de haber estado relacionados con tres (3) de las cinco (5) áreas de
práctica profesional que componen el cuerpo de conocimiento de la certificación CRISC(*).
Los candidatos más noveles dispondrán de un plazo máximo de cinco (5) años, tras superar el
examen, para solicitar su certificación. Tiempo suficiente para adquirir la experiencia requerida.
En el caso de los candidatos más veteranos no será tenida en cuenta aquella experiencia anterior a
diez (10) años a contar, hacia atrás, desde el momento en que se solicita la certificación.
Más información en “How to become CRISC certified”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-
Systems-Control/Pages/How-to-Become-Certified-CRISC.aspx.
(*) : Véase “Acerca del examen CRISC™“, más adelante.

Acerca del examen CRISC™
ISACA lleva a cabo, periódicamente -de forma usual, cada
cinco (5) años- un análisis de las áreas de práctica laboral de
los profesionales CRISC.
Ese cuerpo, o conjunto, de áreas consta, a su vez, de una serie
de declaraciones de tareas (actividades) y declaraciones
de conocimientos, agrupados en dominios.
Actualmente -desde junio de 2011-, el examen CRISC cubre,
cinco (5) áreas/dominios de práctica profesional.
El examen CRISC -y los requisitos de experiencia asociados a la
certificación- está basado en las declaraciones de
conocimientos de las áreas de práctica profesional.
Más información en “Prepare for the CRISC exam. CRISC job practice areas”:
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-
Systems-Control/Prepare-for-the-Exam/Pages/Job-Practice-Areas.aspx.
Fuente:ISACA.Losporcentajeshacenreferenciaal“peso”delárea/dominioenelconjuntodelexamen

Acerca del examen CRISC™ > Sobre las preguntas del examen
El examen CRISC de ISACA consta de docientas (200) preguntas. Para cada pregunta se ofrecen cuatro
(4) posibles respuestas. ¡Sólo una (1) de las respuestas es válida!
Lea los enunciados de las preguntas con detenimiento, antes de intentar contestarlas. Identifique
palabras o frases clave en las preguntas (MÁS, MEJOR, PRIMERO, …) antes de elegir y consignar una
respuesta.
Consigne sus respuestas en la hoja de respuestas(*), de forma correcta. Cuando corrija
una pregunta que ya respondió, borre la respuesta incorrecta completamente, antes de marcar la
nueva.
¡Conteste todas las preguntas! No se penalizan las repuestas incorrectas. La calificación se basa, sólo,
en el número de respuestas contestadas correctamente. El examen contine algunas preguntas que se
incluyen solamente con propósitos de investigación y análisis. Estas preguntas no se tendrán en
cuenta en la calificación.
*** IMPORTANTE ***
¡No deje preguntas sin responder!
(*) : Véase “Hoja de respuestas (anverso/reverso) del examen CRISC® 2013”, más adelante.

El proceso de inscripción (matriculación) en el examen CRISC™
El examen CRISC se ofrece dos (2) veces al año, durante los meses de junio y diciembre.
Habitualmente, el segundo sábado de dichos meses.
El proceso de inscripción puede realizarse en línea por Internet, por correo ordinario o vía fax.
El proceso de inscripción de cada convocatoria contempla unas fechas clave:
• fecha de apertura de la convocatoria;
• fecha de inscripción temprana; y,
• fecha final de inscripción.
Debe prestarse atención a estas dos últimas fechas:
• la fecha temprana de matriculación, porque ofrece descuentos; y,
•la fecha límite de matriculación, porque fija el fin del plazo para la convocatoria en curso.
También ofrecen interesantes descuentos la pertenencia a ISACA, que puede gestionarse en el
momento de la matriculación para el examen, y la tramitación por Internet.
Más información en “Register for the CRISC exam”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-
Control/Register-for-the-Exam/Pages/Register-for-the-Exam.aspx.

El proceso de inscripción (matriculación) en el examen CRISC™ > El comprobante de admisión
Como paso final del proceso de inscripción en el examen CRISC, y toda vez que la misma ha sido
formalizada -incluido el pago de las tasas correspondientes-, el candidato recibirá un comprobante
de admisión al examen.
La recepción de dicho comprobante tendrá lugar, aproximadamente, entre dos (2) y tres (3) semanas
antes de la fecha del examen.
El comprobante, en formato electrónico y en papel, indicará, entre otros datos, la fecha y hora de
entrada, así como la ubicación (centro de examen) en la que éste tendrá lugar.
*** IMPORTANTE ***
Dada la relevancia del comprobante de admisión en el proceso de acceso del candidato al examen, se
ruega, encarecidamente, que dicho comprobante sea conservado, tras su recepción, hasta el día de la
prueba.
Más información en “CRISC exam administration. Taking the CRISC exam. Admission ticket”: http://www.isaca.org/Certification/CRISC-
Certified-in-Risk-and-Information-Systems-Control/Pages/Taking-the-Exam.aspx.

El proceso de preparación para el examen CRISC™
Fuente: ISACA Madrid Chapter (183) Fuente: UDIMA/iTTi
Fórmulas:
• Autoestudio
• Formación ofrecida por ISACA o sus capítulos locales
• Formación ofrecida por un tercero especializado

El proceso de administración del examen CRISC™
ISACA delega la realización del examen CRISC en una entidad, sin ánimo de lucro, reconocida
internacionalmente como referente en la gestión de exámenes de certificación.
Esta misma entidad se ocupará, no sólo de colaborar en la elaboración del examen y de organizar y
coordinar su celebración, sino que será, también, la encargada del tratamiento de los resultados
(calificación) de las pruebas realizadas por cada candidato.
Más información en “CRISC exam administration. Taking the CRISC exam”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-
and-Information-Systems-Control/Pages/Taking-the-Exam.aspx.

El proceso de administración del examen CRISC™ > Capítulos locales de ISACA y ubicación de los
centros de exámenes
Fuente: ISACA
ISACA cuenta, actualmente(*), con más de noventa y cinco mil (95000) miembros, distribuidos en
doscientos (200) capítulos (delegaciones), ubicados en ochenta y un (81) países.
El examen CRISC se celebra en la misma fecha en todo el
mundo, con alguna excepción por motivos religiosos, o afines.
(Israel, …).
Por ejemplo, en España, los capítulos 171 (Barcelona), 182
(Valencia) y 183 (Madrid) agrupan la comunidad local de
miembros de ISACA.
Adicionalmente a estas tres sedes, ISACA ofrece, también, el
examen CRISC en las ciudades españolas de Logroño y León.
Para otros países consulte las URL al pie de esta diapositiva.
Más información en “ISACA local chapters. Local chapter information”: http://www.isaca.org/Membership/Local-Chapter-
Information/Pages/default.aspx. Y “Exam center locations”: http://www.isaca.org/Certification/Pages/Exam-Locations.aspx.
(*) : A fecha 11 de febrero de 2013.

El proceso de administración del examen CRISC™ > Acceso al examen y comportamiento durante el
mismo
Los candidatos deberán presentarse en el centro de celebración del examen tomando como referencia
la hora que indica su comprobante de admisión. De manera particular, a aquellos candidatos que
lleguen después del comienzo de la lectura de las instrucciones orales, no se les permitirá realizar el
examen.
Los candidatos deberán mostrar una copia, en papel, de su comprobante de admisión, así como un
documento de identificación válido (DNI, pasaporte, etc.), en el momento de acceder al examen.
Durante el examen no se permitirá el uso de materiales de apoyo (manuales, libros, guías,
diccionarios, etc.), dispositivos electrónicos (móviles, tabletas, etc.), abandonar el examen sin
autorización o sin la compañía de un supervisor ni retirar cualquier material (notas, papeles, etc.) de la
sala donde se está celebrando del examen.
Los candidatos no podrán llevarse su copia del examen -cuadernillo con los enunciados de las
preguntas- a la finalización del mismo.
Contravenir cualquiera de estas, u otras posibles, medidas puede llevar a la inmediata descalificación.
Más información en “CRISC exam administration. Taking the CRISC exam. Misconduct / Security”:
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/Taking-the-Exam.aspx.

Los resultados del examen CRISC™
ISACA notificará, a los candidatos, los resultados oficiales del examen, aproximadamente ocho (8)
semanas después de su celebración.
Las calificaciones del examen responden a una escala normalizada, entre doscientos (200) -mínimo- y
ochocientos (800) -máximo- puntos.
La nota de corte, mínima, para aprobar, será de cuatrocientos cincuenta (450) puntos. Dicha
puntuación, a juicio de ISACA, supondrá un conocimiento mínimo, consistente, del candidato.
*** IMPORTANTE ***
¡Aprobar el examen CRISC NO significa estar certificado!
Recuerde que el examen es, simplemente, uno más de los requisitos exigidos. Una vez superado el
citado examen, si el candidato cumple el resto de exigencias -incluido el envío de una solicitud de
certificación-, podrá optar a la misma.
Más información en “CRISC exam administration. Taking the CRISC exam. Receiving your score report / Reporting of your test results”:
http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/Taking-the-Exam.aspx.

El diploma de Certified in Risk and Information Systems Control, CRISC™
Nombre Apellido Apellido

El mantenimiento de la certificación CRISC™
La certificación CRISC tiene fecha de caducidad, coincidiendo con el fin del año natural, debiendo ser
renovada anualmente. [La cuenta comenzará el año siguiente al de la obtención del certificado inicial].
ISACA concede, la renovación de su certificación CRISC a aquellos individuos que cumplan los
siguientes requisitos:
1. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
2. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
3. Registrar su cuenta de horas CPE anual. (Incluye el pago de tasas).
4. Someterse a la auditoría anual de ISACA, en caso de ser elegido.
La posesión de un certificado CRISC no obliga a pertenecer a ISACA, ni es prueba de pertenencia a la
misma.
No obstante, aquellos profesionales en posesión de un certificado CRISC, que sean asociados de
ISACA, podrán tramitar la renovación de su certificación simultáneamente con la de su pertenencia a
la Asociación en la dirección-e www.isaca.org/renew.
Más información en “Maintain your CRISC”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-
Control/Pages/Maintain-Your-CRISC.aspx.

El mantenimiento de la certificación CRISC™ > El Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los
miembros, y/o quienes estén en posesión de certificaciones -CISA, CISM, CGEIT y/o CRISC-, de la
Asociación.
Los miembros de ISACA y los titulares de tales certificaciones deberán:
1. Respaldar la puesta en marcha de, y promover la conformidad con, normas y
procedimientos apropiados para el gobierno y la gestión eficaz de los sistemas de
información y la tecnología de la empresa, incluyendo la gestión de las actividades de
auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad y la debida diligencia y rigor/cuidado profesional,
de acuerdo con las normas de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo,
mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten a
la profesión o a la Asociación.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.

El mantenimiento de la certificación CRISC™ > El Código de Ética Profesional de ISACA (continuación)
4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus
deberes, a menos que la divulgación sea requerida por una autoridad legal. Dicha
información no debe ser utilizada para beneficio personal, ni revelada a partes inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que,
razonablemente, esperen completar con las habilidades, conocimiento y competencias
necesarias.
6. Comunicar los resultados del trabajo realizado a las partes apropiadas, revelando todos los
hechos significativos sobre los cuales tengan conocimiento.
7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor
comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la
empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos.
El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la
conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.

El mantenimiento de la certificación CRISC™ > La política de Educación Profesional Continua (CPE) de
ISACA
La política de Educación Profesional Continua -del inglés,
Continuing Professional Education, CPE- de ISACA tiene por
objeto mantener actualizados y garantizar unos adecuados
niveles de conocimiento y competencia en aquellos individuos,
certificados, que ejerzan su actividad laboral en las áreas de
práctica profesional CRISC. Será, por tanto, objetivo de la
política CPE garantizar el valor de las certificaciones CRISC
otorgadas por ISACA.
*** IMPORTANTE ***
El cumplimiento de la política CPE es CLAVE para el
mantenimiento de la vigencia del certificado CRISC.
Control/Pages/Maintain-Your-CRISC.aspx. Y en “CPE Policy. English”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-
Information-Systems-Control/Documents/CRISC-CPE-english.pdf.
Fuente: ISACA

El mantenimiento de la certificación CRISC™ > La política CPE de ISACA (continuación)
El cumplimiento con la política CPE podrá lograrse mediante la
realización de:
• actividades formativas de desarrollo individual personal
(autoestudio, asistencia a cursos, asistencia a
presentaciones comerciales, etc.); y,
• actividades de contribución a la profesión (impartir
formación, realizar presentaciones, publicar artículos o
libros, elaborar preguntas de examen, participar en
acciones de voluntariado de ISACA, actuar como mentor
de futuros profesionales certificados, etc.).
Fuente: ISACA

El mantenimiento de la certificación CRISC™ > Registro y exigencias sobre la cuenta anual de horas CPE
Para renovar su certificado, el CRISC deberá notificar un mínimo anual de veinte (20) horas CPE.
La cuenta total de horas CPE deberá alcanzar un mínimo de ciento veinte (120), en cada período de
tres (3) años(*). ¡Ello aconseja atesorar y notificar una media de cuarenta (40) horas CPE anuales!
(*) : La cuenta de horas comenzará el año siguiente al de la primera obtención del certificado.
Fuente: ISACA

Preguntas más frecuentes sobre la certificación CRISC™
ISACA pone a disposición de los individuos interesados en la certificación CRISC un repositorio de
preguntas frecuentes formuladas, habitualmente, por los candidatos.
Los principales temas recogidos en dichas preguntas, guardan relación con:
• la inscripción (matriculación) en el examen y la administración de éste;
• los requisitos para la certificación; y,
• los contenidos del examen,
entre otros.
Más información en “CRISC frequently asked questions ”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-
Systems-Control/Pages/CRISC-Frequently-Asked-Questions.aspx.

Acerca de la documentación oficial, de apoyo a la
preparación para el examen CRISC™ 2013
BoI, CG, CRM, QAEM y QAEMS 2013
Impartido por:

Documentación oficial, de apoyo a la preparación para el examen CRISC™ 2013
Fuente de las imágenes utilizadas en esta diapositiva: ISACA

Documentación oficial, de apoyo a la preparación para el examen CRISC™ 2013 (continuación)
*** IMPORTANTE ***
ISACA declara que las referidas publicaciones se han concebido y elaborado como herramientas de
ayuda a la preparación del examen CRISC.
El examen CRISC se basa en la [experiencia] práctica del candidato.
Ni las publicaciones per se, ni su mera lectura, constituyen garantia de éxito en la superación del
examen CRISC.
La experiencia, conocimiento y esfuerzo personal del candidato serán los factores clave para ello.

CRISC BoI 2013 > Acerca del “Bulletin of Information 2013” (pág. 1)
A lo largo del curso se seguirán -o se hará referencia
a- los contenidos de los documentos que constituyen
la bibliografía oficial de preparación para el examen
CRISC®, presentada en las páginas que siguen.
Dichas referencias vendrán señaladas, mediante un
mnemónico, al principio del título de cada
diapositiva, como en el ejemplo señalado, arriba.
Los mnemónicos empleados serán:
- BoI, Bulletin of Information.
- CG, Candidate’s Guide.
- CRM, Review Manual.
- QAEM, Questions, Answers & Explanations Manual.
- QAEMS, QAEM Supplement.
Adicionalmente, en algunos casos, el título de
la diapositiva finalizará con la leyenda “pág.”
o “p.”, seguida de uno, o más, número(-s);
todo ello encerrado entre paréntesis.
Dicho(-s) número(-s) indicará(-n) la página, o
páginas, dentro del documento oficial
correspondiente, a que se refiere la
información contenida en la diapositiva.

CRISC BoI 2013 > Acerca del “Bulletin of Information 2013” (pág. 1)
Fuente: ISACA
ISACA ofrece este boletín como referencia documental de
entrada al proceso de certificación CRISC.
Describe dicho proceso y ofrece la información de última hora
sobre el calendario de certificación de la convocatoria en curso.
[A él remite, a estos efectos, el “CRISC® Review Manual 2013”].

Fuente: ISACA
CRISC BoI 2013 > Acerca del “Bulletin of Information 2013” > Formulario de inscripción al examen CRISC™ (p. 11-12)

CRISC CG 2013 > Acerca de la “2013 Candidate’s Guide to the CRISC™ Exam and Certification”
Fuente: ISACA
Tras la finalización del proceso de inscripción al examen CRISC -
incluido el pago completo de las tasas-, ISACA remitirá un copia
impresa de esta guía a los candidatos.
Entre otras informaciones relativas al proceso de certificación, los
candidatos encontrarán, en ella, información detallada de las
áreas de práctica profesional, con una relación inicial de:
• las declaraciones de tareas propias de la actividad de un
profesional certificado CRISC (lo que ha de HACER un
CRISC); y,
• las declaraciones de conocimientos exigidos para el
desempeño de las anteriores tareas, por parte de un CRISC
(lo que ha de SABER un CRISC).

CRISC CG 2013 > Acerca de la “2013 Candidate’s Guide” > Tareas y conocimientos (págs. 8 y 9)
Fuente: ISACA

CRISC CG 2013 > Acerca de la “2013 Candidate’s Guide” > Tareas y conocimientos (págs. 10 y 11)
Fuente: ISACA

CRISC CRM 2013 > Acerca del “CRISC™ Review Manual 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CRISC, mediante información
técnica y referencias actualizadas.
El manual recoge las áreas de práctica profesional, introducidas
como resultado del análisis efectuado con motivo de la
convocatoria CRISC de junio de 2011.
Esta primera (1ª) edición del manual es el resultado de la
contribución colectiva, durante años, de voluntarios y miembros
de ISACA, procedentes de todo el mundo.

ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años-, un análisis de las áreas de
práctica laboral recogidas en sus certificaciones.
La primera versión de las áreas de práctica profesional de la certificación CRISC vio la luz con motivo
de la celebración del examen CRISC de junio de 2011.
Ello permite estimar que la vigencia del actual cuerpo de prácticas profesionales -y, por tanto, del
“CRISC® Review Manual“- se mantendrá hasta la convocatoria de diciembre de 2015. En este
intervalo se producirán, con carácter anual, correcciones/actualizaciones menores.
Fuente: ISACA. Los porcentajes hacen referencia al “peso” del área/dominio en el conjunto del examen
CRISC CRM 2013 > Renovación de las áreas de práctica profesional y vigencia del “CRISC™ Review
Manual 2013” (pág. v)

CRISC CRM 2013 > Generalidades (pág. 13)
El manual es una fuente de preparación para el examen,
pero no debe considerarse como la única fuente, ni como
una recopilación global de toda la información y la
experiencia que se requieren para aprobar el examen.
*** IMPORTANTE ***
¡Los candidatos deberán consultar referencias adicionales!
Con ese fin, a lo largo del manual se ofrecerán desarrollos
teóricos de temas, preguntas de prueba y referencias para
consulta/estudio adicional.
El examen constará de preguntas que ponen a prueba el
conocimiento técnico y práctico de los candidatos, así como
su capacidad para aplicar dichos conocimientos -con base
en la experiencia- en determinadas situaciones [reales].
Fuente: ISACA
Más información en “CRISC study materials”: http://www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-
Control/Prepare-for-the-Exam/Pages/Study-Materials.aspx.

CRISC CRM 2013 > Organización de este Manual (pág. 13)
El manual esta dividido en cinco (5) capítulos que se
corresponden con las cinco (5) áreas/dominios definidos
en el último análisis de práctica profesional CRISC, en los
porcentajes que se mencionan a continuación:
A lo largo del proceso de preparación y estudio, los
candidatos deberán evaluar sus fortalezas/debilidades en
cada una de estas áreas.
Fuente: ISACA
*** SUGERENCIA ***
Prepare una hoja de cálculo
individual, en la que por
cada uno de los cinco (5)
dominios figuren peso del
capítulo y estimación de
nivel de preparación, para
bitácora y gestión dinámica
del progreso.

CRISC CRM 2013 > Formato de este Manual (pág. 13)
Cada uno de los cinco (5) capítulos del manual ofrece una estructura constituida por dos (2) secciones.
En la “Sección Uno: Generalidades” se recoge:
• una definición del dominio (capítulo) en curso;
• los objetivos para dicho dominio, en tanto que área de
práctica profesional;
• la relación de declaraciones de tareas y conocimientos
afines, requeridos para ese dominio;
• un mapa de relación tareas-conocimientos;
• una guía de referencia para los conocimientos
requeridos en el dominio, que incluye, para cada uno de
ellos, conceptos y explicaciones relevantes, así como
enlaces a apartados específicos de la “Sección Dos:
Contenido”, donde se detallan en mayor profundidad;
• ejemplos de preguntas y respuestas de practica, con
explicaciones; y,
• recursos bibliográficos recomendados para consulta adicional.
La “Sección Dos: Contenido” incluye:
• material y contenido de referencia como respaldo de las declaraciones de conocimientos; y,
• las definiciones de los términos que con mayor frecuencia aparecen en el examen.
Fuente: ISACA

CRISC QAEM 2013 > Acerca del “CRISC™ Review Questions, Answers and Explanations Manual 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CRISC, proporcionándoles
preguntas de muestra.
El manual incluye doscientas (200) preguntas de muestra.
El proceso de elaboración de preguntas de muestra no ha tenido
en cuenta las utilizadas en anteriores convocatorias del examen;
las cuales, de hecho, no están públicamente disponibles.
No se trata de preguntas reales del examen. Simplemente tratan
de mostrar el tipo y formato de preguntas que el candidato se
podrá encontrar en el transcurso del mismo.
El manual es el resultado de la contribución colectiva, durante
años, de voluntarios y miembros de ISACA, procedentes de todo
el mundo.

CRISC QAEMS 2013 > Acerca del “CRISC™ Review Questions, Answers and Explanations Manual 2013
Supplement”
Fuente: ISACA
ISACA ofrece este suplemento como recurso educativo para
ayudar a los candidatos a preparar el examen CRISC,
proporcionándoles preguntas adicionales de muestra.
El suplemento incluye cien (100) preguntas adicionales de
muestra.
El proceso de elaboración de preguntas de muestra no ha tenido
en cuenta las utilizadas en anteriores convocatorias del examen;
las cuales, de hecho, no están públicamente disponibles.
No se trata de preguntas reales del examen. Simplemente tratan
de mostrar el tipo y formato de preguntas que el candidato se
podrá encontrar en el transcurso del mismo.
El suplemento es el resultado de la contribución colectiva,
durante años, de voluntarios y miembros de ISACA, procedentes
de todo el mundo.

CRISC ESS > Acerca del “CRISC® Exam Self Study”
Fuente: ISACA
Conocido, también, como “CIRSC Online Review Course”, “CRISC
Online Exam Course” o “CRISC Online Review QAE”, ISACA
ofrece, mediante este servicio en línea, un nuevo repositorio
de preguntas prácticas de muestra como recurso educativo
para ayudar a los candidatos a preparar el examen CRISC.
El repositorio incluye trescientas (300) preguntas de muestra.
Una vez contratado (pagado) el servicio, el candidato dispondrá
de seis meses para practicar con las preguntas que ofrece la
herramienta.
Podrá adquirirse una extensión de tiempo adicional, con una
duración de 90 días.

OtroscursosofrecidosporiTTi…
Curso CISA® en línea, en español
(pulse sobre la imagen o acceda a: http://goo.gl/aq8EI)
Curso CISM® en línea, en español
(pulse sobre la imagen o acceda a: http://goo.gl/P0iFT)
Curso CGEIT® en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/Uk8Vj)

info@ittrendsinstitute.org
Si desea obtener una mayor información sobre el
curso CRISC en línea, en español(*),
por favor, diríjase a:

CRISC online review course Spanish / Español (Intro)

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a CRISC online review course Spanish / Español (Intro)

Similar a CRISC online review course Spanish / Español (Intro) (20)

Más de iTTi Innovation & Technology Trends Institute

Más de iTTi Innovation & Technology Trends Institute (19)

Último

Último (20)