Sejak tahun 2010 lalu, ISACA menawarkan sertifikasi profesi baru yang berhubungan dengan risiko.CRISC™ ( dieja: si-risk) atauThe Certified in Risk and Information System Control™, demikian nama sertifikasi tersebut. CRISC diberikan kepada profesional TI yang bertugas mengidentifikasi dan mengelola risiko melalui pengembangan, implementasi dan pemeliharaan sistem informasi untuk membantu perusahaan dalam mencapai tujuan-tujuan bisnisnya, seperti: operasi yang efektif danefisien, pelaporan keuangan yang dapat diandalkan, serta kepatuhan terhadap peraturan dan ketentuan perundang-undangan yang berlaku.Tujuan Sertifikasi CIRSC adalah :

Tentu saja CRISC mencakup bagaimana untuk membangun infrastruktur dan budaya yang tepat dan menerapkan metode logis dan sistematis membangun konteks, identifikasi, analisa, evaluasi, penanganan, monitoring dan berkomunikasi risiko IT yang terkait dengan kegiatan, fungsi atau proses dengan cara yang akan memungkinkan organisasi untuk meminimalkan kerugian dan memaksimalkan keuntungan.

Sertifikasi CRISC berfokus pada :

• Identifikasi, penilaian, dan evaluasi risiko

• Respons risiko

• Pemantauan risiko

• Desain dan implementasipengendalian sistem informasi

• Pemantauan dan pemeliharaanpengendalian sistem informasi

Tentu, sertifikasi baru ini melengkapi sertifikasi ISACA yang telah ada, yaitu:

• BilaCISAdiberikan bagi profesional TI yang melakukan review independen terhadap efektivitas desain dan implementasi pengendalian sistem informasi, maka CRISC diberikan kepada profesional TI dan bisnis yang mendesain, mengimplementasikan dan memelihara pengendalian sistem tersebut.

• BilaCISMdiberikan bagi individu yang mengelola, mendesain, mengawasi dan/atau menilai keamana informasi suatu perusahaan, termasuk mengidentifikasi dan mengelola risiko keamanan informasi, maka CRISC adalah bagi profesional IT yang perannya juga mencakup operasional dan kepatuhan.

• BilaCGEITdiberikan kepada profesional TI dan bisnis yang memiliki peran penting dalam manajemen,advISOry, atauassuranceyang berkaitan dengan tata kelola TI, termasuk manajemen risiko, maka CRISC adalah untuk profesional TI dan bisnis yang terlibat di tingkat operasional untuk memitigasi risiko.

Dampak CIRSC bagi Karir dan Organisasi Anda ?

CRISC adalah penilaian yang paling ketat saat ini yang tersedia untuk mengevaluasi manajemen risiko kemampuan profesional TI dan karyawan lain dalam suatu perusahaan atau lembaga keuangan. Mereka yang mendapatkan CRISC membantu perusahaan untuk memahami risiko bisnis, dan memiliki pengetahuan teknis untuk melaksanakan sesuai IS kontrol.

Lalu, apa nilai tambah bagi anda yang bisa mendapatkan Sertifikasi CRISC?

• sebagai tanda, atau simbol seumur hidup yang bergengsi dalam ilmu pengetahuan dan keahlian sebagai seorang profesional risiko

• Meningkatkan nilai anda bagi organisasi karena berusaha untuk mengelola risiko TI dengan cara professional

• Memberikan keuntungan yang kompetitif atas rekan-rekan lain ketika mencari pertumbuhan pekerjaan

• Memberikan Anda akses ke komunitas global ISACA tentang pengetahuan dan pemikiran yang paling up-to-date pada manajemen risiko TI

• Membantu Anda mencapai standar profesional yang tinggi melalui persyaratan ISACA untuk melanjutkan pendidikan dan perilaku yang etis

Pada bulan April 2010 lalu tidak lama setelah dibuka, ISACA memberikan kesempatan kepada profesional berpengalaman tertentu yang memenuhi syarat untuk dapat memperoleh sertifikat CRISC ini tanpa melalui ujian (grandfathering program). Sedangkan ujian pertama diselenggarakan tahun 2011.

Anda yang cukup akrab dengan kerangka kerja Enterprise Risk Management tentu dapat melihat garis merah sertifikasi ini dengan kerangka tersebut.Apakah anda ingin mendapatkan sertifikasi ini ? Menjadi bagian dari Professional Risiko IT di seluruh dunia ?

Demikian penjelasan mengenai Sertifikasi CRISC, Untuk info sertifikasi bisa Anda dapatkan di laman berikut.