Accueil > Certifications > CRISC

      La Certification CRISC

 

La certification CRISC (Certified in Risk and Information Systems Control™) a pour but de valoriser les professionnels en matière de gestion et de prévention des risques, ainsi que leur capacité à définir, mettre en œuvre, piloter et faire vivre les contrôles requis en matière de système d’information afin de limiter de tels risques. Elle a été conçue pour valoriser les professionnels de l’informatique qui ont acquis une réelle expérience en matière d’identification, de qualification et d’évaluation des risques, d’élaboration de politique de défense, ainsi que de la prise en compte des risques dans la définition, la mise en œuvre, le suivi et la maintenance des contrôles informatiques.

La certification CRISC n’est pas qu’une qualification personnelle en matière de maîtrise des risques liée aux systèmes d’information ; elle aide les entreprises qui emploient les personnes certifiées à atteindre leurs objectifs « métiers » en concevant, mettant en œuvre et pilotant une politique efficace de contrôle des risques informatiques.

 

Pourquoi la certification CRISC? 

Proposée depuis 2010, cette certification (Certified in Risk and Information Systems Control™ (CRISC™), proposée par l’ISACA, résulte d’un besoin identifié par l’association, en fonction de ses connaissances, appuyées par des études de marché indépendantes, ainsi que les informations fournies par les experts indépendants, au plan mondial. Cette certification a été conçue pour permettre la reconnaissance des professionnels métiers et informaticiens, réellement capables d’identifier, de maîtriser les risques liés aux systèmes d’information mais aussi de mettre en œuvre et de maintenir les contrôles mis en place.

La certification CRISC s’adresse aux :

  • Professionnels de l’informatique,
  • Professionnels de la gestion des risques,
  • Analystes métier spécialisés en risques,
  • Directeurs de projets,
  • Responsables de la conformité,
  • Professionnels métier.

 

Les domaines de la certification CRISC

 

La certification CRISC concerne essentiellement :

1. L’identification, l’évaluation et l’appréciation des risques,Le traitement des risques,
2. La surveillance des risques,
3. La conception et la mise en œuvre des contrôles des systèmes d’information (dans la perspective Risques)
4. Le suivi et la maintenance des contrôles des systèmes d’information.

 

Conditions d'obtention de la certification CRISC

 

Pour obtenir la certification, les candidats doivent justifier de :

  • Au minimum 5 (cinq) années d’expérience en informatique ou métier,
  • Au minimum 3 (trois) ans d’expérience dans les domaines de la certification CRISC Réussir l’examen CRISC
  • Adhérer au code professionnel d’étique
  • Accepter de se conformer au programme de formation continue CRISC.


Le premier examen CRISC est prévu en décembre 2011.

D’ici là la certification CRISC peut être obtenue, via le programme de parrainage, afin de permettre aux professionnels bénéficiant d’au mois huit ans d’expérience dans les domaines couverts par la certification CRISC, de proposer leur candidature à cette certification, sans pour autant passer l’examen, et ce pendant un an.

 

Positionnement par rapport aux autres certifications

 

La certification CRISC complète les trois certifications mondiales proposées par l’ISACA :

  • CGEIT : la certification CRISC s’adresse aux professionnels informatiques et métiers, qui assurent, au plan opérationnel, l’atténuation de l’exposition aux risques, alors que la certification CGEITs’adresse aux professionnels informatiques et métiers, qui jouent un rôle important dans le management, le conseil, l’audit de la gouvernance des systèmes d’informations, en ce incluant la gestion des risques,
  • CISA : la certification CRISC s’adresse aux professionnels métiers et informatiques qui définissent, mettent en œuvre et maintiennent les contrôles informatiques. La certification CISA s’adresse aux professionnels informatiques qui réalisent les audits indépendants afin d’évaluer les contrôles mis en place et leur efficience.
  • CISM : la certification CRISC s’adresse aux professionnels informatiques dont le rôle est de prévenir les risques opérationnels, de sécurité ou de conformité. La certification CISM s’adresse aux professionnels qui définissent, gèrent, évaluent la sécurité de l’information d’une entreprise, en ce incluant l’identification et la gestion des risques.

 

Le programme de parrainage

Les professionnels qui peuvent justifier d’au moins huit années d’expériences dans les domaines de la certification CRISC peuvent dès à présent l’obtenir. Le programme de parrainage est conçu pour permettre de valider l’expérience des professionnels, responsables de :

  • l’identification, l’évaluation et l’appréciation des risques,
  • le traitement des risques,
  • la surveillance des risques,
  • la définition et la mise en œuvre des contrôles informatiques ;
  • le suivi et la maintenance de ces contrôles.


Pour obtenir la certification, un candidat doit démontrer l’expérience acquise :

  • huit années minimum d’expérience dans les activités métiers ou informatiques,
  • dont au minimum six années d’expériences dans les 6 domaines de la certification CRISC, et
  • au moins trois années d’expérience dans les domaines 1 à 3 précédemment cités (voir les domaines de la certification CRISC).

 

Comment bénéficier du programme de parrainage?


La certification via le programme de parrainage est ouverte aux professionnels confirmés à partir d’avril 2010 jusqu’en Mars 2011.

Pour que sa candidature soit étudiée par l’ISACA,le candidat doit :

  • Obtenir un numéro d’identification ISACA ; si vous êtes membre, c’est votre numéro de membre. Sinon, il vous suffit de vous enregistrer sur www.isaca.org/profile
  • Payer les frais correspondants (voir infra), par carte bleue, virement international, ou chèque sur une banque américaine ,
  • Renseigner et retourner à l’ISACA le formulaire de demande de parrainage, disponible sur le site web de l’ISACA.

 

Formulaire de demande :

Pour télécharger le formulaire, aller à www.isaca.org/criscgfapp . Si vous souhaitez une assistance pour le renseigner, contactez nous à admin@afai.fr.

Frais :

Le paiement des frais d’inscription est un préalable à l’étude de votre dossier. Votre demande ne sera étudiée qu’après encaissement par l’ISACA des frais correspondants. Le règlement peut être effectué en ligne à l’adresse suivante : www.isaca.org/criscpay . Le montant des frais dépend de votre statut par rapport à l’ISACA et la date de soumission de votre demande.

 

Adhérent ISACA/AFAI

Non adhérent

Demande et règlement reçus avant le 31 octobre 2010

$495

$625

Demande et règlement reçus entre le 1er Novembre 2010 et le 31 mars 2011

$595

$725

Vous avez donc tout intérêt à soumettre votre demande dans les meilleurs délais.

Si vous souhaitez bénéficier des tarifs avantageux proposés aux adhérents, vous devez au préalable adhérer à l’ISACA/AFAI. Pour adhérer aux associations, allez à www.isaca.org/membership. Vous trouverez une description de la transaction d’adhésion sur notre site à l’adresse suivante : www.afai.fr/index.php?m=134

Les frais incluent un montant de traitement des demandes de 100 $ non remboursable. En cas de désistement d’un candidat ou du refus du Comité de Certification d’accorder la certification CRISC, les frais seront remboursés, à l’exception des 100 $ de frais de traitement.

Traitement de votre demande :

Pour que votre demande soit prise en considération, vous devez renseigner le formulaire, constituer le dossier de justifications et l’adresser par fax, e-mail ou courrier à :

CRISC Certification Grandfathering Program
ISACA
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
Ffax: +1.847.253.1443 or +1.847.253.1755
Email : CRISCapplication@isaca.org
A réception et enregistrement de votre demande, vous recevrez un e-mail de confirmation. Votre formulaire et dossier de justificatifs seront transmis au Comité CRISC pour évaluation. Lors de celle-ci, si votre dossier est incomplet ou demande complément d’information, vous en serez avisé par e-mail.

Les dossiers doivent être établis de préférence en anglais. Si vous souhaitez une assistance, contactez l’AFAI à admin@afai.fr.

Si vous souhaitez contacter l’assistance ISACA : CRISCapplication@isaca.org
Ou par téléphone au + 1.847.660.5660.

 

«Les entreprises, partout dans le monde, sont de plus en plus au fait des risques, et la certification CRISC fournira aux employeurs la certitude que les professionnels certifiés sont suffisamment expérimentés pour identifier et évaluer les risques propres à leur organisation» dit Urs Fischer, président de la mission CRISC. «Cette certification permet aux professionnels du risque et du contrôle de prouver qu’ils bénéficient d’une expérience démontrée et des compétences pour définir, mettre en œuvre et maintenir des contrôles efficaces et performant relatifs aux risques liés aux systèmes d’informations».