24 enero 2010

CRISC - Nueva certificación de ISACA

Hace tan solo unos días, la ISACA anunció la que será su cuarta certificación de profesionales después del CISA, CISM y CGEIT: Certified in Risk and Information System Control (CRISC) y que ya nos había adelantado Gobernanza de TI en primicia (con su toque de marketing incluido, ya que nos indican que se pronuncia "see-risk", "si-risk" en castellano)

Respondiendo a alguna de las preguntas de Miguel en su post, efectivamente, creo que sí existía una necesidad sin cubrir en el mercado como así lo demuestra el hecho de que desde el ISMS Forum Spain iniciáramos el año pasado un Curso de Analista de Riesgos que tuvo, la verdad, bastante éxito [no sé que pasará ahora considerando que tendremos que "competir" con la todopoderosa ISACA y sus 100.000 asociados en todo el mundo].

No obstante, una vez dicho esto, creo que ISACA está llegando al límite en el asunto de las certificaciones y es que cuatro, son muchas certificaciones a mantener por los profesionales... la verdad. Es evidente que para ISACA puede ser una fuente de ingresos, pero me parece que está llegando a un punto en que es económicamente poco viable mantenerlas y será necesario seleccionar... No sé que opináis vosotros, a mi, al menos, así me lo parece (yo, de momento, la de CGEIT tendrá que esperar...)

Technorati Tags: ISACA, Análisis de Riesgos, CRISC

2 comentarios:

Anónimo dijo...

Hola Antonio:
Ya habrás visto que te he contestado en "Gobernanza de TI".
Simplemente quería agradecerte la cortesía y dejarte, también, un comentario en tu bitácora.
Suscribo tus palabras. Espero que desde ISACA Internacional apliquen un poco de sentido común en la materialización de su estrategia 2009-11.
Ciao.
Miguel (http://gobernanza.wordpress.com)

ahernandez dijo...

Marketing puro. Y me da la impresión que son criterios de mercado, porque fijaos en la cantidad de nuevas certificaciones en el catálogo de otras asociaciones como (ISC)2 (CISSP, SSCP, CAP, CSSLP...) o ISECOM (OPST, OPSE, OPSA, OWSE, CTA...)

En mi opinión, demasiadas y no racionalizadas, ya que muchas de ellas presentan un alto grado de overlapping entre sus los contenidos.

Saludos


A.