• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Certificación CISA
 

Certificación CISA

on

  • 2,968 views

Información referente a la certificación CISA (Certified Information Systems Auditor )

Información referente a la certificación CISA (Certified Information Systems Auditor )

Statistics

Views

Total Views
2,968
Views on SlideShare
2,968
Embed Views
0

Actions

Likes
2
Downloads
60
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Certificación CISA Certificación CISA Document Transcript

    • CertificaciónSistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
    • Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normalRegistros anticipados US $425 US $565Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
    • Los resultados del examen serán enviados por correo electrónico aproximadamente ochosemanas después de rendido el examen. Para aprobar el examen se debe obtener unpuntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sinlímite de intentos.Aprobar el examen no asegura la obtención de la certificación, además se deben cumplircon los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos:Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte delprofesional que desea certificarse, los dominios de práctica profesional que cubre laevaluación son entregados por ISACA al igual que el material de estudio.Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria desistemas, control o seguridad, dentro del período de diez años que precede a la fecha desolicitud de certificación.Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediantelas siguientes acciones: 2
    •  Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida.Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar elcomportamiento profesional, personal y como miembro de ISACA de cada personaparticipante. Su compromiso implica, entre otros, apoyar la aplicación y promover elcumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva,cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses desu empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidadde la información que maneja en la organización, así como no hacer uso de ésta parabeneficio personal y fomentar su competencia en el área.El incumplimiento de este Código, puede resultar en una investigación de un miembro otitular de la certificación y, finalmente, en medidas disciplinarias, las que van desdenotificaciones por escritos hasta revocación de la certificación.Requisito 5: La política de educación profesional continua, tiene como propósitoasegurar que todos los profesionales con certificación CISA mantengan un nivel adecuadode conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal.1 EPC: Educación Profesional Continua 3
    •  Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúanEl examen CISA puede ser rendido cada año, se compone de 200 preguntas de selecciónmúltiple, las que abarcan cinco dominios de práctica profesional creados a partir de unanálisis realizado por CISA en el que participan distintas agrupaciones y expertos del área.A continuación se presentan los dominios a evaluar en 2011 y sus respectivasponderaciones: Porqué es importante esta certificación para un profesionalPara todo profesional del área de Auditoria, Control y Seguridad de los sistemas deinformación, se ha hecho indispensable el prepararse para ser considerado como unprofesional competente ante las exigencias de un mercado global; es por ello que sevuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales deun reconocimiento a nivel internacional sobre sus competencias y nivel deprofesionalidad en los sistemas de información.En este sentido, la certificación le permite mantener sus destrezas, garantizar que sustécnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en elambiente de los sistemas de información, transformando a quien posea esta certificación 4
    • en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventajacompetitiva y en una oportunidad profesional notoria y destacable.Es importante recalcar que la certificación profesional se debe considerar una condiciónnecesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experienciay formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ircomplementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficiosLos beneficios que este tipo de certificación posee, abarca desde los beneficios para elprofesional, como otros beneficios expresados en los lugares en donde el profesionalcertificado desempeña sus funciones. Al respecto se puede mencionar:Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover.Los beneficios de la certificación CISA en los profesionales de Auditoría, Control ySeguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
    • Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través delgerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementacióninformación con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías deLa certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionalesexperiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales deseguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
    • Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC.En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios,y se relacionan ampliamente con la gestión de la información dentro de la empresa paraefectos de administrar recursos, medir desempeños, seguir los riesgos probables para elnegocio de la organización y dar una respuesta propicia ante éstos. Así también lacertificación CISA, contempla el asegurar que los sistemas de información que maneja laorganización sean los adecuados para la dirección de ésta, y que cumplan con todos losrequerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a lavanguardia en los estándares y normas internacionales que rigen estos sistemas.