ISACA initie un programme de protection des droits acquis pour une nouvelle certification CRISC

Les professionnels possdant au moins huit annes d'exprience en technologies de l'information et en affaires peuvent dsormais demander la nouvelle dsignation Certified in Risk and Information Systems Control (CRISC) d'ISACA ? sans passer d'examen ? en vertu d'un programme de protection des droits acquis. Ce programme, qui commence aujourd'hui, a pour but de reconnaitre les professionnels hautement expriments dans les domaines suivants:

• Identification, valuation et apprciation des risques
• Rponse aux risques
• Surveillance des risques
• Conception et mise en ?uvre du contrle des SI
• Surveillance et maintenance du contrle des SI

Pour obtenir la certification CRISC (prononc si risque) en vertu du programme de protection des droits acquis, les candidats doivent dmontrer qu'au moins six de leurs huit annes d'exprience incluaient une exprience spcifique dans la prise en charge de responsabilits dans ces cinq domaines. Ils doivent galement dmontrer au moins trois ans d'exprience en identification, apprciation, valuation, rponse et surveillance des risques. Les candidats doivent faire une demande sur et soumettre des frais d'inscription.

Le programme de protection des droits acquis se droulera d'avril 2010 mars 2011. Le premier examen CRISC sera offert en 2011.

Les entreprises du monde entier ralisent rapidement l'importance de la surveillance et du contrle des activits associes au risque et des avantages qu'elles peuvent en tirer. La dsignation CRISC permet de rassurer les employeurs quant au fait que les professionnels qui l'obtiennent sont expriments en termes d'identification et d'valuation des risques spcifiques leur propre organisation, a dclar Urs Fischer, prsident du groupe de travail CRISC d'ISACA. La certification CRISC aide galement les professionnels du risque et du contrle dmontrer qu'ils sont capables de concevoir, mettre en ?uvre, surveiller et maintenir des contrles de systmes d'information d'entreprise efficaces fonds sur les risques.

ISACA, association mondiale regroupant 86 000 professionnels de la gouvernance informatique, de la scurit, du risque et de l'assurance, administre galement trois autres certifications:

• Certified Information Systems Auditor (CISA) (Auditeur certifi des systmes d'information), obtenue par 75 000 professionnels depuis 1978
• Certified Information Security Manager (CISM) (Gestionnaire certifi des systmes d'information), obtenue par 13 000 professionnels depuis 2002
• Certified in the Governance of Enterprise IT (CGEIT) (Certifi en gouvernance des technologies de l'information d'entreprise), obtenue par plus de 4 000 professionnels depuis 2007

CRISC complmente les certifications existantes d'ISACA:

• CISA est destine aux professionnels des technologies de l'information qui excutent des rvisions indpendantes de la conception des contrles et de l'efficacit oprationnelle; CRISC est destine aux professionnels des technologies de l'information et des affaires qui identifient et grent le risque, et qui conoivent, mettent en ?uvre et maintiennent les contrles SI.
• CISM est destine aux personnes qui grent, conoivent, surveillent et/ou valuent la scurit des informations d'une entreprise, y compris l'identification et la gestion des risques de scurit des informations; CRISC est destine aux professionnels des technologies de l'information dont les rles englobent galement des considrations de conformit et oprationnelles.
• CGEIT est destine aux professionnels des technologies de l'information et des affaires qui exercent un rle significatif de gestion, de conseil ou d'assurance relativement la gouvernance des TI, y compris la gestion des risques; CRISC est destine aux professionnels des technologies de l'information et des affaires qui identifient, valuent et surveillent le risque et sont engags rduire ce risque au niveau oprationnel.

Un complment d'information sur les certifications ISACA est disponible sur .

propos d'ISACA

Avec plus de 86 000 membres dans 160 pays, ISACA () est un prestataire mondial de premier plan de connaissances, certifications, communaut, reprsentation et ducation sur l'assurance et la scurit des systmes d'information, la gouvernance TI d'entreprise, et le risque et la conformit associs aux technologies del'information.

Le texte du communiqu issu d'une traduction ne doit d'aucune manire tre considr comme officiel. La seule version du communiqu qui fasse foi est celle du communiqu dans sa langue d'origine. La traduction devra toujours tre confronte au texte source, qui fera jurisprudence.