1. ISACA®
Trust in, and value from, information systems
www.isacamadrid.es

2. 2017 CRISC
Introducción
www.isaca.org/crisc

3.  Fundada en 1969 como la EDP
Auditors Association
 Más de 140.000 asociados en más de
187 países
 Más de 215 capítulos representados
en más de 92 países en todo el
mundo
Sobre ISACA

4. Sobre ISACA Madrid
 Nacida en abril de 2002, del interés de un nutrido grupo de
profesionales, que deseaban contribuir a la calidad y excelencia
de la gestión de los sistemas de información y las tecnologías de
la información y las comunicaciones en España.
 En estos años, ha desarrollado una importante labor de
formación y divulgación, así como de desarrollo de aspectos
profesionales, tales como la normalización, y de prestación de
servicios a sus afiliados.
 Ofrece cursos de preparación oficiales para las Certificaciones
de ISACA (CISA, CISM, CGEIT, CRISC, COBIT y CSX).
 Más de 1.100 asociados.
 Los capítulos locales son los únicos
representantes oficiales de ISACA.

5. Detalles de la Certificación CRISC 
www.isaca.org/crisc

6. Mercado Objetivo de CRISC
Diseñado exclusivamente para Profesionales de
Riesgo y del Control de la Información que:
 Identifican, valoran y analizan riesgos
 Diseñan, implantan y mantienen
controles para gestionar riesgos
 Responden a eventos de riesgo

7. Mejores Conocimientos y Aptitudes
 Para demostrar tu buena voluntad para mejorar tus
conocimientos y aptitudes técnicas
Progreso Profesional
 Para demostrar a la dirección tu pericia en la gestión de
riesgos
 Para obtener las certificaciones profesionales que los
empleadores buscan
 Para mejorar tu imagen profesional
Reconocimiento en Todo el Mundo
 Formar parte de un gran grupo de profesionales que han
obtenido reconocimiento en todo el mundo
¿Por qué certificarse en CRISC?

8. CRISC en el Trabajo
• Más de 600 CRISCs están trabajando en puestos de CEO, CFO o equivalente
(CXO), dentro de sus organizaciones.
• Más de 450 trabajan como responsables o directores de áreas de auditoría
o como socios en empresas de auditoría.
• Más de 1.500 son CIOs, CISOs, o chief compliance, risk o privacy officers.
• Más de 3.700 trabajan como directores, gestores, consultores o directivos
relacionados con asuntos de seguridad.
• Más de 2.100 trabajan como directores, gestores, consultores o directivos
relacionados en áreas de TI.
• Unos 3.700 ocupan posiciones de directores, gestores o consultores de
auditoría.
• Más de 3.900 trabajan en posiciones de gestión, consultoría o posiciones
relacionadas con operaciones de TI o cumplimiento.

9. Dominio 1—Identificación de Riesgos de TI (27%)
Identificar los riesgos de TI para habilitar la ejecución de la estrategia de gestión
de riesgos de TI en apoyo a los objetivos de negocio y aleneado con la estrategia
de gestión de riesgos de la empresa.
Dominio 2—Evaluación de Riesgos de TI (28%)
Analizar y evaluar los riesgos de TI para definir la probabilidad y el impacto en
los objetivos del negocio, para hacer posible una toma de decisiones basada en
riesgos.
Dominio 3—Mitigación y Respuesta al Riesgo (23%)
Determinar las distintas opciones de respuesta al riesgo y evaluar su efictividad
y eficacia para gestionar el riesgo, alineado con los objetivos de negocio.
Dominio 4—Monitorización y reporte de riesgos y controles (22%)
Monitorizar y reportar de manera continuada a las partes interesadas sobre los
riesgos de TI y los controles, para garantizar eficiencia y efectividad continuada
de la estrategia de gestión de riesgos de TI y su alineamiento
con los objetivos de negocio
CRISC Dominios de
Práctica Profesional
(Desde 2015)

10. • Aprobar el Examen CRISC
• Aportar evidencias verificables de una experiencia
laboral de al menos 3 años en el ámbito de riesgos
y control de sistemas de SI (cubriendo 2 de los 4
dominios de práctica profesional)
• Enviar la solicitud CRISC cumplimentada dentro de
los 5 años posteriores a la aprobación del examen
• Adherirse al Código de Ética Profesional de ISACA
• Cumplir con la política de Educación Profesional
Continuada (CPE) de CRISC
Requisitos para Obtener
la Certificación CRISC

11. Administración del
examen CRISC
Periodos de Exámenes en 2017
1 de mayo – 30 de junio
1 de agosto – 30 de septiembre
1 de noviembre – 31 de diciembre
– El examen CRISC se realiza a través de ordenador +info
– Dentro de cada periodo, el/la candidat@ realiza el examen
de manera individual en uno de los centros acreditados por
ISACA Internacional
– El examen consta de 150 preguntas tipo test, y la duración es
de 4 horas

12. Administración del
examen CRISC
Fechas importantes:
Periodo de exámenes 1
1 de mayo al 30 de junio
de 2017
Periodo de exámenes 2
1 de agosto al 30 de
septiembre
Periodo de exámenes 3
1 de noviembre al 31 de
diciembre
Inicio de inscripción 15 de noviembre de 2016 1 de mayo de 2017 1 de agosto de 2017
Final de inscripción: 23 de junio de 2017
22 de septiembre de
2017
20 de diciembre de 2017
Inicio de la programación
de fechas para examen
15 de febrero de 2017 * 1 de mayo de 2017 1 de agosto de 2017
Plazo para
aplazamientos:
30 de junio de 2017
30 de septiembre de
2017
31 de diciembre de 2017
* Los candidatos que se inscriban para un examen y lo paguen antes del 14 de febrero de 2017, inclusive, no
podrán programar su cita para el periodo de exámenes hasta después de esta fecha. Los candidatos recibirán
una notifcación por correo electrónico cuando la planifcación esté disponible.

13. Tasas de Inscripción 2017
• Asociados ISACA: US $575.00
• No-asociados: US $760.00
• La tarifa para su examen se basa en su estado de afiliación en el
momento en que realiza el pedido. Los importes recibidos se
aplican en el siguiente orden: afiliación, materiales de estudio,
exámenes
• Existen periodos de inscripción temprana con 50 USD de
descuento
Las tasas de examen deben estar abonadas completamente para poder asistir al examen.
Aquellos cuyas tasas no hayan sido abonadas a tiempo, no recibirán su ticket de admisión
para el examen y su inscripción será cancelada.

14. Socios
ISACA
No
socios
Manual de Preparación al Examen CRISC
6ª edición
$ 85,00 $ 115,00
Manual de Preguntas, Respuestas y
Explicaciones al Examen CRISC 4ta Edición
$ 72,00 $ 96,00
Material de Estudio
recomendado
Más información, aquí.

15. Tipo de Preguntas en el
Examen CRISC
• El examen consta de 150 preguntas tipo test, y
una duración de 4 horas
• Las preguntas han sido diseñadas para evaluar
conocimientos y experiencia práctica
• El candidato debe escoger la mejor respuesta
• Cada pregunta o afirmación tiene 4 opciones de
respuesta, siendo una, la más oportuna

16. Calidad garantizada
• Análisis de Prácticas de Mercado: Determina el contenido
• Estándares en el Desarrollo de Exámenes: Garantiza altos
estándares para el desarrollo y la revisión de las preguntas
• Proceso de Revisión: Ofrece una doble revisión de las
preguntas por parte de comisiones independientes antes de
ser admitidas en la base de datos de preguntas
• Actualización Periódica de la Base de Datos: Garantiza que
las preguntas en la base de datos sean actuales
• Análisis Estadístico de las Preguntas: Garantiza la calidad de
las preguntas, analizando las estadísticas de los exámenes en
cada idioma

17. Cómo Diseñar un Plan de
Estudio para CRISC
Un plan de estudios efectivo debe tener en
consideración distintas cuestiones:
Auto-evaluación
Determinar el tipo de programa de estudio necesario
Disponer de tiempo suficiente para prepararse
Mantener el impulso
Analizar tu disposición
Involucrarse en el capítulo local de ISACA y descubrir
oportunidades de networking y grupos de trabajo.

18. Cómo estudiar para el
examen CRISC
• Visita www.isaca.org/criscprep para obtener información
• Lee detenidamente la Guía del Candidato
• Estudia el Manual de Revisión CRISC
• Usa el Manual de Preguntas, Respuestas y Explicaciones
Apúntate al Curso de Preparación de ISACA Madrid
• Consulta literatura en los campos en los que necesitas
mejorar tus habilidades
• Organiza o participa en grupos de estudio

19. Curso de Preparación para el
Examen CRISC de ISACA Madrid
• Único curso oficial de CRISC de ISACA en Madrid.
• Profesores con años de experiencia en el “mundo ISACA”, perfectamente
alineados con su forma de ver y expresar los conocimientos y la filosofía
pretendida por ISACA en el mundo de la auditoría, seguridad y gestión de
riesgos.
• La organización mantiene contacto directo con ISACA Internacional para la
actualización del material didáctico y la comunicación de nuevas directrices,
así como para gestionar cualquier incidencia o anomalía con relación a la
propia certificación.
• Documentación y clases en español. Entrega de material de estudio
preparado por los profesores.
• Incluye Simulacros de Examen con preguntas reales y evaluación.
• Próximas convocatorias, alineadas con los periodos de exámenes:
Mayo, septiembre y noviembre de 2017
• Grandes descuentos para asociados del Capítulo.
• Más información, aquí.

20. Solicitar la Certificación
• Se solicita directamente a ISACA Internacional
• La solicitud está disponible en www.isaca.org/criscapp
• Contiene:
– Detalle de Requisitos necesarios para obtener la certificación
– Código de Ética Profesional
– Instrucciones para completar el formulario. También hay instrucciones
traducidas disponibles.
– Verificación de la experiencia laboral para el formulario de solicitud
– Formulario de solicitud CRISC
• Desde el 1 de junio de 2012, se aplica una tarifa de $50 para solicitar la
certificación.
• Hasta que una aplicación sea recibida y aprobada, los candidatos no son
considerados certificados en CRISC y, por tanto, no pueden utilizar este título.
Los candidatos disponen de 5 años desde la fecha de aprobación del examen
para solicitar la certificación. Posteriormente, el resultado del examen se
anula.

21. Detalles de la Política de Educación
Profesional Continua (CPE) de CRISC
www.isaca.org/crisccpepolicy

22. Requisitos de la Educación
Profesional Continua (CPE)
Una vez obtenida la certificación, ésta debe renovarse anualmente.
A fin de mantenerla, se debe:
• Obtener e informar un mínimo de 20 horas de educación profesional al
año
• Obtener e informar un mínimo de 120 horas de educación continua por
ciclos de 3 años
• Pagar la cuota de mantenimiento anual de la certificación
• Presentar la documentación requerida de actividades de educación
continua en caso de ser seleccionado para una auditoría anual
• Cumplir con el Código de Ética Profesional de ISACA
Ser asociado de ISACA te proporciona muchas oportunidades de
conseguir CPE, lo cual te puede ayudar a mantener este requisito. Para
más información, visita www.isaca.org/cpe.

23. Código de Ética
Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y
personal de los miembros y/o poseedores de certificaciones de la asociación. El
incumplimiento de este Código de Ética Profesional puede acarrear una investigación de
la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas
disciplinarias.
Los miembros y los poseedores de certificaciones de ISACA deberán:
1. Respaldar la implementación y promover el cumplimiento con estándares
y procedimientos apropiados del gobierno y gestión efectiva de los
sistemas de información y las tecnologías de la empresa, incluyendo la
gestión de auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado
profesional, de acuerdo con estándares de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honrado y,
al mismo tiempo, mantener altos niveles de conducta, no involucrándose
en actos que desacrediten su profesión o a la Asociación.

24. Código de Ética
Profesional de ISACA
(continuación)
Los miembros y los poseedores de certificaciones de ISACA deberán:
4. Mantener la privacidad y confidencialidad de la información obtenida en la
ejecución de sus funciones a menos que la divulgación sea requerida por
una autoridad legal. Dicha información no debe ser utilizada para beneficio
personal ni revelada a terceros no autorizados.
5. Mantener la aptitud en el desarrollo de su función y asumir sólo aquellas
actividades que razonablemente esperen completar con las habilidades,
conocimiento y competencias necesarias.
6. Informar de los resultados del trabajo realizado a las partes interesadas,
incluyendo la revelación de todos los hechos significativos sobre los cuales
tenga conocimiento que, de no ser divulgados, puedan distorsionar el
reporte de los resultados.
7. Respaldar la educación profesional de las partes interesadas para que
tengan una mejor comprensión del gobierno y la gestión de los sistemas de
información y las tecnologías de la empresa, incluyendo la gestión de la
auditoría, control, seguridad y riesgos.
www.isaca.org/ethics

25. ISACA Madrid Chapter
Avda. de Brasil 6 – 1ª
28020 – Madrid
• Tel: 91 032 71 76
• formacion@isacamadrid.es
• www.isacamadrid.es
• @ISACAMadrid