Seis certificaciones en gobernanza, riesgo y cumplimiento regulatorio

Soy Digital

Si lo que esta buscando es disminuir impactos del riesgo en la organización, proteger los intereses de empleados y el público en general; las certificaciones GRC podrían valer la pena, el costo y el esfuerzo.

1. Certified in Risk and Information Systems Control (CRISC)

Una de las certificaciones en GRC más populares entre candidatos y empleadores por igual es la CRISC de ISACA, que identifica profesionales de TI responsables de gestionar el riesgo empresarial y de TI y asegurar que se cumplan las metas de esa gestión del riesgo. Alguien con una CRISC suele estar muy involucrado en la supervisión del desarrollo, la implementación y el mantenimiento de los controles de los sistemas de información (SI) diseñados para asegurar los sistemas y gestionar el riesgo. Desde 2010, ISACA emitió más de 18.000 credenciales CRISC, un número relativamente alto en el campo de las certificaciones en GRC.

El examen cubre cuatro dominios: Identificación del riesgo (Dominio 1), Evaluación del riesgo (Dominio 2), Respuesta ante el riesgo y mitigación (Dominio 3) y monitoreo e información de riesgo y control (Dominio 4).

Le recomendamos: ¿Cómo se asegura que contrató al mejor colaborador?

Requisitos: Aprobar un examen (150 preguntas, cuatro horas); probar que se tiene un mínimo de tres años de experiencia acumulativa en riesgos de TI y sistemas de información en relación a al menos dos de los cuatro dominios, adherir al código de ética profesional de ISACA y cumplir con la política de educación continua de CRISC.

Costo del examen: US$440 a 675, dependiendo de si es miembro de ISACA y de cuándo se inscribe.

2. Certified in the Governance of Enterprise IT (CGEIT)

La certificación CGEIT, de ISACA, reconoce a los profesionales de TI con un profundo conocimiento de los principios y las prácticas de la gobernanza de TI empresarial, así como con la habilidad de aumentar el valor para la organización a través de medidas de optimización de la gobernanza y el riesgo y de alinear TI con las estrategias y las metas del negocio. Desde el inicio del programa, más de 6 000 personas obtuvieron la credencial CGEIT a través de ISACA.

El examen cubre cinco dominios: marco de trabajo para la gobernanza de TI empresarial (Dominio 1), gestión estratégica (Dominio 2), realización de beneficios (Dominio 3), optimización del riesgo (Dominio 4) y optimización de recursos (Dominio 5). 

Requisitos: Aprobar un examen (150 preguntas, cuatro horas); probar que se tiene un mínimo de cinco años de experiencia acumulativa en gobernanza de TI empresarial, que incluya por lo menos un año definiendo, implementando y gestionando un marco de gobernanza, adherir al código de ética profesional de ISACA y cumplir con la política de educación continua de CGEIT.

Costo del examen: de US$40 a 675 , dependiendo de si es miembro de ISACA y de cuándo se inscribe.

3. Project Management Institute-Risk Management Professional (PMI-RMP)

Cualquiera que haya realizado una certificación en gestión de proyectos conoce el Project Management Institute (PMI), ya sea través de la investigación o porque eligió la codiciada credencial Project Management Professional (PMP). Pero el PMI también ofrece la certificación Risk Management Profession (PMI-RMP), así como otras que se centran en la gestión de negocios, procesos, análisis y programación.

Además: 10 empleos IT que tomarán fuerza el 2016

La PMI-RMP identifica profesionales de TI involucrados en grandes proyectos o que trabajan en ambientes complejos que evalúan e identifican riesgos basados en proyectos. También son competentes en el diseño y la implementación de planes de mitigación que contrarrestan los riesgos de vulnerabilidades en el sistema, desastres naturales, etcétera.

El examen cubre cinco dominios: Estrategia y planeación ante el riesgo (Dominio 1), Compromiso de las partes (Dominio 2), Facilitación del proceso del riesgo (Dominio 3), Monitoreo e información del riesgo (Dominio 4) y Análisis especializados del riesgo (Dominio 5).

Requisitos: Aprobar un examen (170 preguntas, 3,5 horas); probar que se tiene título secundario (diploma secundario, título terciario o equivalente global) y al menos 4 500 horas de experiencia en gestión del riesgo de proyectos y 40 horas de formación en gestión del riesgo de proyectos. Los requerimientos de experiencia y capacitación pueden sustituirse con un título universitario de cuatro años (licenciatura o equivalente global), al menos 3 000 horas de experiencia en gestión del riesgo de proyectos y 30 horas en formación en gestión del riesgo de proyectos.

Costo del examen: US$520 a 670 

4. ITIL Expert

Las certificaciones de Information Technology Infrastructure Library (ITIL) están vinculadas al marco ITIL, que describe las mejores prácticas para el diseño, la implementación y la gestión de una amplia variedad de proyectos de servicios de TI. En la jerga de ITIL, las certificaciones se denominan “cualificaciones”, y crean una clásica escalera de certificaciones que empieza en el nivel básico, o Foundation, y culmina con el ITIL Master. Un escalón más abajo del pináculo está el popular ITIL Expert.

Un profesional con la cualificación ITIL Expert tiene una profunda comprensión de las mejores prácticas del servicio ITIL y su aplicación en el entorno de TI, y no solo en un área de servicios. En otras palabras, es capaz de apoyar a la organización tendiendo puentes entre las distintas etapas del ciclo de servicios, al ver el cuadro general como una suma de las partes.

Requisitos: Obtener el certificado ITIL Foundation o una cualificación Bridge equivalente, lograr al menos 17 créditos del ITIL Credit System y aprobar el examen Managing Across the Lifecycle (MALC) al final de un curso de capacitación aprobado.

Conozca: 7 certificaciones IT más codiciadas del 2015

Costo del examen: de US$799 (online) a 2 800 (presencial) que incluye capacitación y examen.

5. Certification in Risk Management Assurance (CRMA)

El Institute of Internal Auditors (IIA) es una asociación profesional internacional que brinda información, oportunidades de relacionamiento y capacitación a auditores en los sectores de negocios, gobierno y servicios financieros. Una de sus certificaciones es la CRMA, que reconoce a individuos que están involucrados con la gestión y el aseguramiento del riesgo, la gobernanza, el aseguramiento de la calidad y la autoevaluación del control. Quien tiene una CRMA es considerado un asesor confiado para la alta gerencia y los miembros de comités de auditorías de grandes organizaciones.

Requisitos: Un examen en dos partes: CIA Exam Part 1 – Internal Audit Basics (125 preguntas, 2,5 horas) y CIA Exam Part 2 – Internal Audit Practice (100 preguntas, 2 horas). Además, probar que se tiene un título postsecundario de tres o cuatro años (o superior) o dos años de educación postsecundaria y cinco años de experiencia en auditoría interna (o equivalente) o siete años de experiencia en auditoría interna. Probar al menos dos años de experiencia en auditoría o relacionada con el control en gestión del riesgo o el aseguramiento de la calidad. Finalmente, proporcionar una referencia personal firmada por una persona con una certificación del IIA o un supervisor, presentar una prueba de identificación y aceptar cumplir con el código de ética establecido por el IIA.

Costo del examen: US$350 (miembros), US$450 (no miembros)

6. GRC Professional (GRCP)

La OCEG es una organización internacional autónoma dedicada a brindar información, educación y certificación en GRC a sus miembros y la comunidad en general. Con solo algunas, pero muy respetadas, certificaciones en su programa, la GRCP es una credencial sólida que apunta a una amplia gama de industrias y prácticas.

El examen único cubre términos y conceptos básicos, principios de GRC y componentes y prácticas principales, así como también la relación de GRC de otras disciplinas. La GRCP es un requisito para la certificación de nivel superior GRC Audit.

Requisitos: Un examen

Costo: US$349 para el All Access Pass (todos los webinars en vivo y archivados, Estándares, guías y recursos de OCEG, programa de eLearning y examen).

 

Debido a que los CEO siempre están en la búsqueda de gente confiable que pueda identificar exposiciones potenciales y cuantificar los impactos del riesgo en la organización y proteger los intereses de empleados y el público en general; las certificaciones GRC valen la pena, el costo y el esfuerzo.  

Este artículo está clasificado como: , , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR