Your SlideShare is downloading. ×
Trabajo cisa
Trabajo cisa
Trabajo cisa
Trabajo cisa
Trabajo cisa
Trabajo cisa
Trabajo cisa
Trabajo cisa
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Trabajo cisa

516

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
516
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Universidad Austral de Chile Facultad de Ciencias Económicas y Administrativas. Instituto de Administración Valdivia.Sistema de informacion empresarial Cisa Certified information systems auditor Nombres: Rodrigo Erribarren D. Juan Pablo Morales M. Asignatura: Sistemas de Informacion Empresarial Profesor Responsable: Sr. Cristian Salazar C. Ayudante: Claudio Angulo Sanchez Valdivia, Agosto de 2011,
  • 2. HISTORIALa certificación CISA fue instaurada en 1978 debido a las siguientes razones:1. Desarrollar y mantener una herramienta que podría utilizarse para evaluar las competenciasde los individuos en la realización de auditorías de sistemas de información.2. Proporcionar una herramienta motivacional para los auditores de sistemas de informaciónpara mantener sus habilidades, y monitorear el éxito de los programas de mantenimiento.3. Proporcionar criterios para ayudar a la gestión de la ayuda en la selección de personal y eldesarrollo.El primer examen se llevó a cabo en 1981, y los números de registro han crecido cada año. Lacertificación CISA ha sido inspeccionada con la acreditación del ANSI.Su Certified Information Systems Auditor (CISA) es reconocida a nivel mundial y ha sidoobtenida por más de 70.000 profesionales desde su creación.
  • 3. COMO OBTENER LA CERTIFICACION CISALa certificación se obtiene a través de un examen, el cual consta de 200 preguntas de opciónmúltiple que deben ser respondidas dentro de las 4 horas.Un candidato debe recibir una puntuación de 450 o superior para aprobar el examen.El examen se divide entre las 5 áreas de contenido:Proceso de Auditoría de Sistemas de Información: Consiste en proporcionarservicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a laorganización a proteger y controlar los sistemas de información.Gobierno y gestión de TI: Garantizar la operatividad de las estructuras organizativas y deliderazgo necesarias para conseguir los objetivos y apoyar las estrategias de la organización.Adquisición, desarrollo e implementación de sistemas de información:Garantizar que las prácticas para adquirir, desarrollar, probar e implementar los sistemasde información cumplan las estrategias y los objetivos de la organización.Operaciones, mantenimiento y soporte de sistemas de información :Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de informacióncumplan las estrategias y los objetivos de la organización.Protección de los activos de información: Garantizar que las políticas de seguridad,las normas, los procedimientos y los controles de la organización aseguren la confidencialidad,la integridad y la disponibilidad de los activos de información.El examen se ofrece en 11 idiomas en más de 200 oficinas a nivel mundial en junio y diciembre.Para poder obtener el examen CISA cada profesional debe pasar por las siguientes etapas:REQUISITOS1. Completar con éxito el examen CISA Dirigido a todos los profesionales que tienen un interés en la información de auditoríade sistemas, control y seguridad. Los candidatos seleccionados a examen se les enviara toda lainformación requerida para solicitar la certificación de su notificación de una calificaciónaprobada. El examen CISA se ofrece una vez al año (Junio). La inscripción para el examenBoletín Informativo de la Información (CI) se publica en línea cuando esté disponible para cadaexamen.
  • 4. 2. Presentar una Solicitud de Certificación CISA Una vez que un candidato CISA ha pasado el examen de certificación CISA y hacumplido con los requisitos de experiencia de trabajo, el último paso es completar unasolicitud para la certificación CISA. o Un mínimo de 5 años de experiencia laboral profesional de la información sistemas de auditoría, control o de seguridad. Su sustituciones y renuncias de tal experiencia, hasta un máximo de 3 años, se puede obtener de la siguiente manera : o Un máximo de 1 año de experiencia en sistemas de información o de 1 año de la no experiencia en auditoría puede ser sustituido por 1 año de experiencia. o 60 a 120 horas de crédito universitario completado semestre (el equivalente a un título de 2 o 4 años) no está limitado por la restricción anterior de 10 años, puede ser sustituido por 1 o 2 años, respectivamente, de la experiencia. o A título de licenciatura o maestría de una universidad que hace cumplir los planes de estudios modelo patrocinado por ISACA puede ser sustituido por 1 año de experiencia. Esta opción no se puede utilizar si la sustitución de tres años de experiencia y excepción educativa ya se han reclamado. o Una maestría en tecnología de la información de seguridad o información de una universidad acreditada puede ser sustituido por 1 año de experiencia. Excepción: dos años como instructor universitario de tiempo completo en un camporelacionado (por ejemplo, informática, contabilidad, auditoría de sistemas de información) sepuede sustituir por 1 año de experiencia. A modo de ejemplo, como mínimo, el solicitante debe tener 3 años de experiencia detrabajo real. Esta experiencia puede ser completada por: o Tres años de auditoría, control, aseguramiento o seguridad de 2 años de auditoría, control de garantía o seguridad y 1 año no es la auditoría o IS experiencia o 2 años de experiencia como instructor universitario de tiempo completo. Es importante tener en cuenta que muchas personas deciden tomar el examen CISA antesde cumplir los requisitos de experiencia. La experiencia de trabajo para la certificación CISA debe ser obtenido dentro del períodode 10 años anteriores a la fecha de la solicitud de certificación o dentro de los 5 años a partirde la fecha de origen de aprobar el examen.3. La adhesión al Código de Ética Profesional Los miembros de ISACA y/o titulares de la certificación CISA de acuerdo con un Códigode Ética Profesional para guiar la conducta profesional y personal.
  • 5. 4. La adhesión a la Educación Profesional Continua (CPE) del Programa Los objetivos del programa de educación continua son los siguientes: ˃ Mantener la competencia de un individuo, al exigir la actualización de los conocimientos y habilidades en las áreas de información de auditoría de sistemas, control o seguridad. ˃ Proporcionar un medio para diferenciar entre CISA calificados y los que no han cumplido con los requisitos para la continuación de su certificación ˃ Proporcionar un mecanismo de información sobre el seguimiento de sistemas de auditoría, control y mantenimiento de los profesionales de seguridad de su competencia ˃ La ayuda de la alta dirección en el desarrollo de la información de auditoría de sistemas de sonido, funciones de control y la seguridad al proporcionar criterios para la selección de personal y el desarrollo. Los gastos de mantenimiento y un mínimo de 20 horas lectivas de la CPE se requierenanualmente. Además, un mínimo de 120 horas de contacto es necesario durante un periodofijo de 3 años.5. Cumplimiento de las Normas de Auditoría de Sistemas de Información Las personas que ocupen la designación CISA se comprometen a cumplir con lasNormas de Auditoría de Sistemas de Información aprobada por ISACA.¿Qué deben hacer los profesionales para cumplir con estosrequerimientos?Los candidatos para una certificación CISA deberán aprobar el examen, de acuerdo a que seadhieran al Código de ISACA de Ética Profesional, presentar pruebas de un mínimo de cincoaños de experiencia profesional es la auditoría, control, seguridad o trabajo, y cumplir con unprograma de educación profesional continua.Las sustituciones y las exenciones de tal experiencia se puede obtener de la siguiente manera:• Un máximo de un año de experiencia en sistemas de información, o un año de experienciade auditoría operativa o financiera puede ser sustituido por un año de auditoría de sistemas,control o experiencia en seguridad.• 60 a 120 horas de crédito universitario completado semestre (el equivalente de un Asociadoo Licenciatura) puede ser sustituido por uno o dos años, respectivamente, de auditoría desistemas, el control o experiencia en seguridad.• Dos años como profesor universitario de tiempo completo en un campo relacionado (porejemplo, la informática, contabilidad, auditoría de sistemas) puede ser sustituido por un añode auditoría de sistemas, el control o experiencia en seguridad.
  • 6. ¿CUALES SON LOS BENEFICIOS DE TENER CERTIFICACION CISA?Haber aprobado el examen CISA no equivale a ser Auditor Certificado CISAUna cosa es haber aprobado el examen CISA y otra muy distinta es estar acreditado comoAuditor Certificado CISA. Son conceptos distintos.La diferencia entre una persona que ha aprobado el examen CISA y un Auditor Certificado CISAestriba en varios puntos. Ser aprobado en el examen CISA es solo un requisito para lacertificación, una vez aprobado el examen se dispone de 5 años naturales para poder"transformar" aprobado en el examen CISA en una certificación como Auditor CISA. El procesode certificación, es el proceso que hace que el alumno aprobado en el examen CISA pase aconvertirse en un Auditor Certificado CISA, este proceso consta de los siguientes elementos:1) Como ya hemos comentado, haber aprobado el examen CISA.2) Acreditación de experiencia en auditoría de sistemas, control o seguridad de la información.3) Adhesión al Código de Conducta de los Auditores CISA4) Adhesión al proceso de educación continua (CPE)5) Cumplir con los estándares de Auditoría de Sistemas.Un alumno que sólo ha aprobado el examen CISA sólo cumple con el punto 1. Un AuditorCertificado CISA debe cumplir con los puntos 1, 2, 3, 4 y 5.
  • 7. CERTIFICACIONES El CISM consiste en una gestión centrada en una certificación única para las personasque diseñan, construyen y gestionan programas de seguridad de la información de unaempresa. Es importante recalcar que CISM mide la experiencia que tienen las personas y nosimplemente los conocimientos en las áreas a evaluar. La certificación CISM promueve prácticas internacionales y las personas que obtienenesta certificación se con convierten en parte de una red de pares de élite. CISA promueve y evalúa habilidades y practicas que son los pilares del éxito. Laposesión de la CISA demuestra habilidad y es la base para la medición de la profesión, con unademanda cada vez mayor de personas que poseen de auditoría, control y habilidades deseguridad. Es una de las certificaciones que mas demanda tiene en todo el mundo. Las pautas y estándares de evaluación son absolutamente aceptados mundialmente,los cuales permiten comprobar y dan seguridad a la empresa de que los TI y sistemas seencuentran controlados y evaluados en forma adecuada. Fue Introducido en 2007, CGEIT está diseñado para profesionales que manejan,prestan servicios de asesoramiento y/o garantía, y/o que de alguna manera apoyan lagobernabilidad de TI de una empresa y desean ser reconocidas por su gobierno de TIrelacionados con la experiencia y el conocimiento, CGEIT se basa en ISACA y el IT GovernanceInstitute (ITGI) la propiedad intelectual y el aporte de expertos en la materia en todo elmundo.
  • 8. El Certificado en Sistemas de Información de Riesgos y Control está diseñado paraprofesionales de TI que tienen la experiencia práctica con la identificación de riesgos, laevaluación, la respuesta al riesgo, la vigilancia de riesgos. La CRISC certifica profesionales que tienen conocimientos y experiencia paraidentificar y evaluar los riesgos específicos de la entidad, pero además ayuda a apoyar a lasempresas a cumplir con los objetivos de negocio mediante el diseño, implementación,monitoreo y mantenimiento basado en el riesgo, eficiente y control eficaz. Las certificaciones más recomendadas para un ingeniero comercial son CISA porquepermite obtener los mecanismos de información más adecuados para una buena dirección dela empresa, además que cumplan con los requisitos necesarios para lograr sus objetivos y asípoder mantenerse internacionalmente como una empresa con prestigio. Igualmente, CGEIT y CRISC son buenas certificaciones, ya que se orientan fuertementepara la administración interna de la empresa, en cuanto a recursos, medir posibles riesgos quepuede tener la empresa, la gestión, entre otras áreas, que son muy importantes paramantener en buena elite a la empresa.

×