Universidad Austral de ChileFacultad de Ciencias Económicas y Administrativas                  Ing. Comercial.Nombres: Mat...
CISA: Certified information systems auditor.Auditor Certificado de Sistemas de Información, es la principal certificación ...
Los dominios de las prácticas profesionales mencionadas anteriormente son lassiguientes:   1. El proceso de auditoría de s...
La importancia de la certificación CISA   Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de   ...
Descripción del examen.    El propósito del examen es evaluar los conocimientos y experiencia para llevar a       cabo au...
organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos ylas estrategias de la organización”...
Upcoming SlideShare
Loading in …5
×

Certificación cisa

526 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
526
On SlideShare
0
From Embeds
0
Number of Embeds
46
Actions
Shares
0
Downloads
5
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Certificación cisa

  1. 1. Universidad Austral de ChileFacultad de Ciencias Económicas y Administrativas Ing. Comercial.Nombres: Matías Castro- Paulina Díaz- Rocío Reyes Profesor: Sr. Cristian Salazar Fecha: 4- 08- 2011
  2. 2. CISA: Certified information systems auditor.Auditor Certificado de Sistemas de Información, es la principal certificación de ISACADesde 1978 el examen CISA a medido la excelencia en el área de la auditoria desistemas de información. CISA es actualmente una certificación reconocida en formaglobal y adoptada por todo el mundo como símbolo de excelencia. La certificaciónCISA ha sido obtenida por más de 30,000 profesionales en todo el mundo. Obtenerreconocimiento a Nivel Mundial con la certificación. El programa de Certificación paraAuditores de Sistemas de Información (Certified Information Systems Audit) es elúnico título reconocido, en toda la comunidad de Auditoría y Control Informático. ElExamen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Losprofesionales que aprueben el exámen, las personas que poseen y reúnan la experienciay requisitos necesarios, podrán solicitar la Certificación, y unirse a más de 27.000profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas deinformación es reconocida a través de esta designación. Para conservar la Certificación,el poseedor del CISA debe participar en él.1.- CISA (Certified Information System Auditor) es una acreditación aprobada. Elprograma es reconocido a nivel mundial por todas las industrias como la acreditaciónpreferida para los profesionales del gobierno, seguramiento y seguridad de sistemas deinformación (SI).Al obtener la certificación CISA, esta distingue a los profesionales como profesionalescalificados en auditoría, control y seguridad de SI.Para certificarce en CISA hay que presentar un examen que consta de 200 preguntas deselección múltiple que cubren los cinco dominios de práctica profesional creados apartir de los análisis más recientes de las prácticas profesionales CISA. Este exámen seofrece todos los años.
  3. 3. Los dominios de las prácticas profesionales mencionadas anteriormente son lassiguientes: 1. El proceso de auditoría de sistemas de la información (14 por ciento). 2. Gobierno y gestión de TI (14 por ciento). 3. Adquisición, desarrollo e implementación de sistemas de información (19 por ciento). 4. Operaciones, mantenimiento y soporte de sistemas deinfomrmación (23 por ciento). 5. Protección de los activos de información (30 por ciento).Para obtenert la certificación CISA el postulante debe cumplir con algunos requisitos. 1. El postulante debe obtener una calificación de aprobación en el examen CISA, que es válido solo por cinco años en el caso que el postulante no cumpla con la experiencia laboral necesaria. 2. Presentar una solicitud con evidencia verificada de cinco años de esperinecia laboral en los campos de auditoría, control, aseguramiento o seguridad SI. 3. Aceptar y acatar el código de Ética Profesional de ISACA. 4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA. 5. Acatar y acatar la política de educación continua de CISA.2.- Los requisitos para certificarse en alguno de estos programas son para todos losprogramas lo mismo, el postulante elige uno de los siguientes programas; CISA(Certified Information System Auditor), CISM (Certified Information SecurityManager), CGEIT (Certified in the governance of Enterprise IT), CRISC (Certified inRisk and Information System Control), y debe seguir los siguientes pasos: • Registrarse para el examen. • Prepararse para dictar el examen con un resultado óptimo. • Presentar el examen en la fecha que entrega la organización. • Solicitar la certificación. • Mantener la certificación.
  4. 4. La importancia de la certificación CISA Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información necesitan normas profesionales, que no sólo le permitan mantener sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el ambiente de Sistemas de Información en permanente cambio. La Certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento. Los Certificados logran una significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias. Los beneficios de CISA a la Gerencia y a la Organización. La certificación CISA provee a la Gerencia la posibilidad de:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas respecto de la tecnología. Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de CISA a los profesionales de Auditoría, Control y Seguridad de SI. La certificación CISA provee al profesional de las siguientes habilidades. Demostrar su experiencia y competencia. Lograr conocimiento en su carrera. Estar relacionado con un programa que tiene aceptación mundial. Mejorar sus oportunidades laborales y estabilidad laboral. Mejorar su credibilidad en la profesión. Ser distinguido como profesional calificado.
  5. 5. Descripción del examen.  El propósito del examen es evaluar los conocimientos y experiencia para llevar a cabo auditorías de sistemas.  El examen consta de 200 preguntas de elección múltiple, que para resolverlas, los candidatos cuentan con cuatro horas.  El examen se puede rendir en los siguientes idiomas: Holandés, Chino (Mandarín tradicional), Inglés, Francés, Alemán, Hebreo, Italiano, Japonés, Coreano o Español.  En cada sede de examen, habrá un coordinador CISA que hable el idioma corriente del lugar. Dicho coordinador no tiene la obligación de conocer el idioma elegido por el candidato. No obstante, el mismo contará con las instrucciones en el idioma elegido.Dentro de ISACA se encuentra cuatro tipos de certificaciones, a continuación se realizaun breve explicación de cada una de ellas para su respectiva elección.La primera que podemos mencionar es CISA (Certified Information Systems Auditor) yque corresponde a una certificación que es de ayuda para aquellos trabajadores quecumplen roles de control, monitoreo, y evaluar los sistemas de negocios y lastecnologías de las información dentro de las empresas. Siendo quizás más útil para elperfil de un auditor.CISM (Certified Information Security Manager) “está específicamente desarrolladopara gerentes de seguridad de información con experiencia y para aquellos oficiales conresponsabilidades de gestión de seguridad. La certificación CISM® es para el individuoque gestiona, diseña, supervisa y/o evalúa la seguridad de la información en la empresa”(www.isaca.org)CGEIT este es un programa para profesionales que poseen el rol de satisfacer lasnecesidades del Gobierno de TI en empresa. Entendiendo que “El gobierno de TI es unaparte integral del gobierno corporativo y consiste en el liderazgo, las estructuras
  6. 6. organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos ylas estrategias de la organización”.(www.isaca.org)CRISC (Certified in Risk and Information System Control) “La certificación en Riesgosy Controles de Sistemas de Información está orientada a profesionales de TI quegestionan riesgos mediante la elaboración, implementación y mantenimiento decontroles de sistemas de información (SI). Estos profesionales ayudan a las empresas aconseguir los objetivos de negocio tales como operaciones eficaces y eficientes, lainformación financiera confiable y el cumplimiento de requerimientos legales yregulatorios.”Una vez expuesto los tipos de certificación existente podemos mencionar que cada unode ellos puede entregar una valor agregado a cada individuo para el desempeño dentrode las organizaciones, pero a nuestro parecer el que más concuerda con el perfil delingeniero comercial y que más provecho se le puede obtener corresponde a lacertificación CGEIT, dado que está basado para los gobiernos corporativos ytecnologías de la información, el cual están enfocados en los liderazgos de lasorganizaciones, por lo cual creemos que éste se adecua de mejor manera al perfil denuestra carrera y de nuestras competencias.

×