Preguntas frecuentes

GCA es una organización internacional que funciona como intermediario de soluciones para acelerar la acción y el apoyo a las soluciones de adaptación, desde el nivel internacional hasta el local, en asociación con el sector público y privado, para asegurar que aprendamos unos de otros y trabajemos juntos por un futuro resiliente al clima. Fundada en 2018, nuestra oficina global está alojada por los Países Bajos en Rotterdam, con oficinas regionales en África, Asia del Sur y Asia Pacífico y un centro de conocimiento e investigación con sede en Groningen.

La Certificación Climate-Resilient Infrastructure Officer se refiere a la infraestructura resiliente al clima de dos maneras: (1) infraestructura resiliente (o resiliencia de la infraestructura), que es infraestructura que anticipa, se prepara y se adapta al cambio climático; y (2) infraestructura para la resiliencia (o resiliencia a través de la infraestructura), que es infraestructura que aumenta la resiliencia de una comunidad al reducir los impactos de las amenazas climáticas o incrementar la capacidad adaptativa. Se proporciona una definición más detallada en el Manual CRIO.

La certificación Climate-Resilient Infrastructure Officer adopta la definición de la Certificación APMG PPP. Las PPP se definen como: "un contrato a largo plazo entre una parte privada y una entidad gubernamental, para proporcionar un activo o servicio público, en el cual la parte privada asume un riesgo significativo y responsabilidad de gestión, y la remuneración está vinculada al desempeño".

Sí. El Certificado CRIO fue desarrollado en colaboración con el Grupo del Banco Mundial, el Banco Asiático de Desarrollo, el Banco Europeo para la Reconstrucción y el Desarrollo, el Banco Interamericano de Desarrollo, el Banco Islámico de Desarrollo, el Mecanismo de Asesoramiento para Infraestructura Público-Privada (PPIAF) y APMG International, responsable del desarrollo del Programa de Certificación CP3P, así como otros Bancos Multilaterales de Desarrollo y organizaciones socias.

El examen CRIO está basado en el Manual del Climate-Resilient Infrastructure Officer (publicado en septiembre de 2021) que está disponible para descargar, sin costo alguno, desde el sitio web de GCA.

El examen de Climate-Resilient Infrastructure Officer está actualmente disponible en inglés.

El manual del Climate-Resilient Infrastructure Officer está actualmente disponible en inglés.

Para las personas que estudian por cuenta propia es casi imposible decirlo. Como todos los candidatos tienen diferente experiencia y cantidad de tiempo disponible para estudiar, varía de persona a persona. Te sugerimos que descargues el Manual CRIO y le eches un vistazo por ti mismo antes de decidir cuánto tiempo necesitas dedicar al aprendizaje.

La estructura del examen Climate-Resilient Infrastructure Officer es la siguiente:

• 50 preguntas de opción múltiple
• 40 minutos de duración
• Puntuación para aprobar: 25 de 50 (50%)
• A libro cerrado (no se permiten materiales de referencia)

No, los candidatos no tienen permitido usar ningún material de referencia durante el examen.

La certificación Climate-Resilient Infrastructure Officer no expira y no hay requisitos de renovación o mantenimiento.

La nota de aprobación para el examen de Climate-Resilient Infrastructure Officer es 25 de 50 (50%).

COBIT 5 es la última edición del marco globalmente aceptado de ISACA. Proporciona una visión empresarial integral del gobierno de las TI empresariales, reflejando el papel central de la información y la tecnología en la creación de valor para empresas de todos los tamaños. Los principios, prácticas, herramientas analíticas y modelos que se encuentran en COBIT 5 incorporan liderazgo intelectual y orientación de expertos en negocios, TI y gobierno de todo el mundo.

COBIT 5 proporciona orientación a ejecutivos y a aquellos encargados de tomar decisiones sobre el uso de la tecnología en apoyo a los objetivos organizacionales. COBIT 5 ayuda a los líderes empresariales a abordar las necesidades de todas las partes interesadas en toda la empresa y, en última instancia, maximizar el valor de la información y la tecnología.

El examen COBIT 5 Foundation está basado en la publicación de ISACA: COBIT 5 a Business Framework for the Governance and Management of Enterprise IT. Esta puede comprarse directamente desde ISACA o desde APMG Business Books.

También hay una guía complementaria que se le proporcionará como parte de su curso de capacitación, o cuando reserve su examen público.

El examen COBIT 5 Implementation está basado en dos publicaciones de ISACA:

COBIT 5 Implementation
COBIT 5 Enabling Processes Guide
Estas pueden comprarse directamente desde ISACA o desde APMG Business Books.

Los exámenes COBIT 5 Assessor y Assessor for Security están basados en dos publicaciones de ISACA:

COBIT 5 Assessor Guide: Using COBIT 5
COBIT Process Assessment Model (PAM): Using COBIT 5
Estas pueden comprarse directamente desde ISACA o desde APMG Business Books.

El examen COBIT 5 Foundation está disponible actualmente en inglés, francés, alemán, español latinoamericano, portugués brasileño, chino y polaco. Los exámenes COBIT 5 Implementation, Assessor y Assessor for Security están disponibles únicamente en inglés.

Los cursos de capacitación generalmente se imparten durante 3 días. Vale la pena investigar con los proveedores individuales, ya que muchos ofrecerán soluciones de aprendizaje personalizadas y combinadas. Si estás estudiando por tu cuenta para el examen, la cantidad de tiempo necesaria para aprender el material dependerá de cada persona.

Las certificaciones COBIT 5 no son válidas por un período definido y no expiran.

Los candidatos deben obtener una puntuación de 25/50 (50%) para aprobar el COBIT 5 Foundation.

Los candidatos necesitarán obtener 40 puntos de 80 (50%) para aprobar los exámenes de COBIT 5 Implementation, Assessor y Assessor for Security.

ISACA no revisa ni aprueba cursos específicos para créditos de CPE que no sean los que ellos ofrecen. Sin embargo, cada certificación acepta una amplia gama de temas que serán aceptados por ISACA para obtener créditos. Estos temas están cubiertos por las declaraciones de conocimiento de cada certificación e incluyen capacitación técnica y gerencial que es directamente aplicable a:

CISA: evaluación de sistemas de información o mejora de habilidades de auditoría, control, seguridad o gerenciales (práctica laboral CISA). Las horas de CPE relacionadas con habilidades gerenciales deben ser relevantes para la gestión de auditorías y/o recursos de auditoría.
CISM: gestión, diseño o evaluación de la seguridad de la información empresarial o mejora de esas habilidades (práctica laboral CISM).
CGEIT: gestión y gobierno corporativo de TI empresarial (práctica laboral CGEIT).
CRISC: identificación, evaluación, valoración, respuesta y monitoreo de riesgos y el diseño, implementación, monitoreo y mantenimiento de controles de SI (práctica laboral CRISC).

No, estos exámenes solo están disponibles a libro cerrado.

Nos hemos asociado con Capula para ofrecer la certificación Cyber Essentials - por favor visita la Tienda APMG 

Una vez que hayas pagado, recibirás un enlace único de Capula para crear una cuenta en el portal CyberSmart.

Completa tu cuestionario en el Portal CyberSmart y envíalo para evaluación.

Cuando tengas éxito - se te otorgará tu certificación y distintivo Cyber Essentials.

Tanto los certificados Cyber Essentials como los Cyber Essentials PLUS tienen una validez de 12 meses a partir de la fecha de certificación.

La certificación Cyber Essentials puede cubrir la totalidad de la TI empresarial de una organización, o un subconjunto.

Ya sea que toda la organización o una parte de ella esté sujeta a certificación, el alcance debe estar claramente definido en términos de la organización o unidad de negocio que la gestiona, el límite de la red y la ubicación física.

El nombre en el certificado debe ser consistente con el alcance.

Cyber Essentials no está destinado para su uso con sistemas de TI personalizados como los que se encuentran en manufactura, sistemas de control industrial, venta minorista en línea y otros entornos.

Aunque los fundamentos de Cyber Essentials son igualmente aplicables, estos tipos de sistemas tendrán diferentes limitaciones, vectores de ataque y vulnerabilidades.

En general, las áreas que estarán dentro del alcance son aquellas que afectan la seguridad de su información y sobre las cuales usted tiene control. Esto incluirá cualquier equipo de TI dentro de sus oficinas o propiedades desde donde opera. 

También incluirá cualquier servicio subcontratado donde tenga un contrato específico (como para la provisión de equipo de TI) a diferencia de un contrato "genérico" con empresas como Google para servicios de correo electrónico Gmail. 

Esto podría significar que necesita verificar con su proveedor de servicios exactamente cómo manejan su información y la seguridad de los servicios que le proporcionan.

Cyber Essentials ofrece una base sólida de medidas básicas de higiene que todos los tipos de organizaciones pueden implementar y potencialmente desarrollar.

La implementación de estas medidas puede reducir significativamente la vulnerabilidad de una organización. Sin embargo, no ofrece una solución mágica para eliminar todo riesgo de ciberseguridad; por ejemplo, no está diseñado para abordar ataques más avanzados y dirigidos, y las organizaciones que enfrentan estas amenazas necesitarán implementar medidas adicionales como parte de su estrategia de seguridad.

Sí, es absolutamente adecuado para ti. Aunque puedas pensar que no es probable que seas un objetivo de un ataque desde internet, el hecho de que seas una organización pequeña sugiere a los atacantes que podrías estar haciendo menos para protegerte.  

Cyber Essentials te ayudará a asegurar que no serás víctima de tales ataques o que podrás recuperarte de ellos de manera más efectiva si ocurren.