Examen Certificado en Gobernanza, Riesgo y Cumplimiento
Preguntas de opción múltiple y de ítems avanzados.
- Tipo
- Escrito
- Modalidad
- Presencial
- Duración
- 180 min
- Preguntas
- 125
Puntuación mínima: 700 Puntuación escalada sobre 1000
Secciones del examen
La certificación Certified in Governance, Risk and Compliance (CGRC) de ISC2 está dirigida a profesionales que gestionan controles de seguridad y privacidad, programas de riesgos, auditorías y procesos de autorización. Descubra la audiencia ideal, los requisitos previos y las políticas de renovación. Evalúe su valor para analistas GRC, especialistas en cumplimiento y gerentes de riesgos que trabajan en entornos regulados donde los marcos de control y la evidencia son cruciales.
Resumen de la credencial
CGRC es una certificación de ISC2 en gobernanza, riesgo y cumplimiento para profesionales que gestionan controles, marcos, evaluaciones, autorizaciones y actividades de monitorización de la seguridad y la privacidad.
CGRC proporciona a la aplicación un referente sólido de ISC2 para contenidos sobre gobernanza, riesgo, cumplimiento, privacidad, auditoría y autorización. También respalda páginas taxonómicas sobre analistas de GRC, auditores de seguridad, responsables de riesgos, responsables de cumplimiento, ciberseguridad del sector público e implementación de marcos de seguridad.
Para quién es
Elige CGRC si tu trabajo implica gobernanza de la seguridad, programas de riesgos, evidencias de cumplimiento, auditorías, marcos de control, controles de privacidad, autorización o monitorización continua. Es menos adecuada para candidatos que buscan validar competencias prácticas en un SOC o en pruebas de penetración.
Ideal para
CGRC es adecuada para analistas de GRC, profesionales de cumplimiento de seguridad, analistas de riesgos, evaluadores de controles, auditores, profesionales de privacidad, especialistas en autorización de seguridad y responsables de marcos y programas de controles. Es especialmente relevante en organizaciones reguladas y entornos donde son importantes las evidencias de control y las decisiones de autorización.
Por qué importa
CGRC es valiosa para candidatos cuyo trabajo se centra en traducir los requisitos de seguridad y privacidad en controles, evaluaciones, evidencias y decisiones. Ayuda a diferenciar a los profesionales de GRC de los profesionales de seguridad generalistas y respalda trayectorias profesionales en sectores regulados.
Requisitos
ISC2 exige dos años de experiencia laboral remunerada acumulada en uno o más dominios de CGRC. Los candidatos que aprueben el examen antes de cumplir este requisito pueden acogerse a la vía Associate of ISC2 mientras adquieren la experiencia necesaria.
Mejor encaje
CGRC es adecuada para analistas de GRC, profesionales de cumplimiento de seguridad, analistas de riesgos, evaluadores de controles, auditores, profesionales de privacidad, especialistas en autorización de seguridad y responsables de marcos y programas de controles. Es especialmente relevante en organizaciones reguladas y entornos donde son importantes las evidencias de control y las decisiones de autorización.
Para quién es
Elige CGRC si tu trabajo implica gobernanza de la seguridad, programas de riesgos, evidencias de cumplimiento, auditorías, marcos de control, controles de privacidad, autorización o monitorización continua. Es menos adecuada para candidatos que buscan validar competencias prácticas en un SOC o en pruebas de penetración.
Ideal para
CGRC es adecuada para analistas de GRC, profesionales de cumplimiento de seguridad, analistas de riesgos, evaluadores de controles, auditores, profesionales de privacidad, especialistas en autorización de seguridad y responsables de marcos y programas de controles. Es especialmente relevante en organizaciones reguladas y entornos donde son importantes las evidencias de control y las decisiones de autorización.
Valor profesional
CGRC puede mejorar la credibilidad para puestos de analista de GRC, cumplimiento de seguridad, gestión de riesgos, evaluación de controles, privacidad, auditoría y autorización. Es especialmente útil cuando el trabajo de ciberseguridad se evalúa mediante marcos, controles, evidencias y aceptación de riesgos.
CGRC es valiosa para candidatos cuyo trabajo se centra en traducir los requisitos de seguridad y privacidad en controles, evaluaciones, evidencias y decisiones. Ayuda a diferenciar a los profesionales de GRC de los profesionales de seguridad generalistas y respalda trayectorias profesionales en sectores regulados.
Resultados de aprendizaje
La certificación CGRC valida conocimientos en siete dominios diferenciados, desde la gobernanza de la seguridad de la información y la gestión de riesgos hasta la monitorización continua y la autorización. Estos temas ofrecen una hoja de ruta técnica para profesionales que desarrollan o auditan programas de seguridad.
Etiquetas y palabras clave
Referencia
Proveedor
Detalles del examen
El examen Certified in Governance, Risk and Compliance consta de 125 preguntas de opción múltiple y preguntas avanzadas. Los candidatos disponen de tres horas para completar la evaluación. El examen se realiza presencialmente para garantizar el cumplimiento estricto de las normas de integridad establecidas.
Preguntas de opción múltiple y de ítems avanzados.
Puntuación mínima: 700 Puntuación escalada sobre 1000
Secciones del examen
Esfuerzo de estudio
Los candidatos deben prever entre 70 y 140 horas de estudio. Esta certificación especializada exige 24 meses de experiencia laboral acumulada. Se recomienda utilizar exámenes de práctica para dominar los siete dominios, centrados en marcos, procesos de evaluación y ciclos de autorización.
Tiempo de estudio
70-140h
Dificultad
Experiencia recomendada
24 meses
Coste del examen
Usa las filas de precio estructuradas para ver el importe conocido y comparar región, impuestos, voucher o notas de membresía antes del registro.
599 US$
Estados Unidos
Prerrequisitos
ISC2 exige dos años de experiencia laboral remunerada acumulada en uno o más dominios de CGRC. Los candidatos que aprueben el examen antes de cumplir este requisito pueden acogerse a la vía Associate of ISC2 mientras adquieren la experiencia necesaria.
Encaje profesional
Explora los roles y habilidades más conectados con esta certificación y usa esas rutas para comparar credenciales cercanas.
Apoya las iniciativas de gobernanza, riesgo y cumplimiento (GRC) mediante la gestión de políticas, controles, registros de riesgos y evidencias de auditoría para garantizar el cumplimiento de normativas y estándares por parte de la organización.
Lidera y supervisa los programas de seguridad de la organización, incluido el desarrollo de políticas, la gestión de equipos, la evaluación de riesgos y las estrategias generales de protección para salvaguardar los activos y los datos.
Los consultores de seguridad ofrecen asesoramiento experto a las organizaciones para mejorar sus controles de protección, reducir los riesgos cibernéticos, desarrollar estrategias de seguridad sólidas e implementar tecnologías seguras de forma eficaz.
Supervisa, evalúa y respalda los controles, riesgos, políticas y actividades de protección de la infraestructura informática de una organización.
La gobernanza de la seguridad establece las políticas organizativas, la supervisión, la rendición de cuentas y las expectativas de control necesarias para gestionar eficazmente los riesgos de seguridad de la información.
Gestionar sistemáticamente las obligaciones normativas, las políticas internas, los controles de riesgos, la recopilación de evidencias, los procesos de auditoría y las actividades continuas de cumplimiento.
Implementación y mantenimiento de los controles exigidos por políticas, normas u obligaciones reguladas para garantizar el cumplimiento de los requisitos aplicables.
La evaluación de riesgos consiste en analizar las amenazas, las vulnerabilidades y el impacto empresarial para comprender las prioridades de seguridad y fundamentar la toma de decisiones.
Áreas relacionadas
Usa estas rutas temáticas y sectoriales para entender dónde encaja esta credencial dentro del índice de certificaciones.
Certificaciones relacionadas
Compara otras credenciales de ISC2 para entender niveles cercanos, especialidades y rutas alternativas de certificación.
ISC2
Certificación profesionalDescubre detalles exhaustivos sobre la certificación ISC2 Certified Cloud Security Professional (CCSP). Comprende su enfoque en la seguridad de datos, aplicaciones e infraestructura en la nube, ideal para arquitectos e ingenieros. Explora requisitos, cobertura del examen y cómo proporciona experiencia neutral del proveedor para entornos complejos y necesidades de gobernanza.
ISC2
Certificación profesionalAprende sobre la certificación Certified in Cybersecurity (CC) de ISC2, diseñada para estudiantes, profesionales que cambian de sector y perfiles de TI junior. Descubre sus cinco dominios de examen, los principios de seguridad básicos que valida y cómo proporciona un punto de partida estructurado y neutral para una carrera en ciberseguridad, facilitando la transición a roles de analista de seguridad o puestos adyacentes al SOC.
ISC2
Designación profesionalRevise la credencial Certified Information Systems Security Professional (CISSP) de ISC2, una certificación reconocida mundialmente para profesionales experimentados en ciberseguridad. Comprenda su audiencia ideal, requisitos previos y el proceso de renovación para evaluar su idoneidad en roles de arquitectura, gobernanza y gestión de seguridad dentro de programas empresariales.
ISC2
Certificación profesionalDescubra la certificación SSCP de ISC2 para profesionales de operaciones de seguridad. Conozca su enfoque práctico en la implementación de controles, roles objetivo como administrador de seguridad o analista de SOC, y cómo esta credencial impulsa su carrera en ciberseguridad antes de optar por el nivel CISSP.
ISC2
Certificación profesionalDescubre el alcance de la certificación CSSLP de ISC2, diseñada para profesionales que integran la seguridad a lo largo del ciclo de vida del software. Examine sus requisitos previos, criterios de renovación y los ocho dominios del examen que cubren conceptos de software seguro, arquitectura, implementación y cadena de suministro. Ideal para evaluar si se ajusta a roles de desarrollo seguro.
ISC2
Certificación profesionalEvalúa la certificación HealthCare Information Security and Privacy Practitioner (HCISPP) de ISC2. Esta página detalla su alcance para proteger la información de salud del paciente y gestionar la seguridad, privacidad y cumplimiento en roles sanitarios. Comprende los requisitos previos, dominios del examen y la fecha crucial de inactividad del 1 de diciembre de 2026, que afecta a los nuevos candidatos que evalúan esta credencial especializada.
Comienza tu investigación con nuestros filtros avanzados. Filtra por proveedores como AWS o Microsoft, busca roles como Solutions Architect, o enfócate en habilidades clave como arquitectura cloud para identificar la certificación adecuada para tu progreso profesional.