SlideShare una empresa de Scribd logo

Certificación CISA

P
Pameluengo

Este documento describe los requisitos para obtener la certificación CISA (Certified Information Systems Auditor). Para obtener la certificación, los candidatos deben aprobar un examen de 200 preguntas que cubren 5 dominios de práctica relacionados a la auditoría de sistemas de información. Además de aprobar el examen, los candidatos deben cumplir con requisitos como años de experiencia laboral en auditoría de sistemas y mantener educación profesional continua. La certificación CISA es importante para los profesionales porque les otorga reconocimiento

EducaciónTecnología
1 de 8
Descargar para leer sin conexión
Certificación Sistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normal Registros anticipados US $425 US $565 Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
Los resultados del examen serán enviados por correo electrónico aproximadamente ocho semanas después de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin límite de intentos. Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir con los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del profesional que desea certificarse, los dominios de práctica profesional que cubre la evaluación son entregados por ISACA al igual que el material de estudio. Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de solicitud de certificación. Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante las siguientes acciones: 2
 Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida. Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad de la información que maneja en la organización, así como no hacer uso de ésta para beneficio personal y fomentar su competencia en el área. El incumplimiento de este Código, puede resultar en una investigación de un miembro o titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocación de la certificación. Requisito 5: La política de educación profesional continua, tiene como propósito asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal. 1 EPC: Educación Profesional Continua 3
 Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúan El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área. A continuación se presentan los dominios a evaluar en 2011 y sus respectivas ponderaciones: Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de información, se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global; es por ello que se vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de un reconocimiento a nivel internacional sobre sus competencias y nivel de profesionalidad en los sistemas de información. En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el ambiente de los sistemas de información, transformando a quien posea esta certificación 4
en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja competitiva y en una oportunidad profesional notoria y destacable. Es importante recalcar que la certificación profesional se debe considerar una condición necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir complementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el profesional, como otros beneficios expresados en los lugares en donde el profesional certificado desempeña sus funciones. Al respecto se puede mencionar: Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y Seguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través del gerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementación información con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías de La certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionales experiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales de seguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC. En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios, y se relacionan ampliamente con la gestión de la información dentro de la empresa para efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el negocio de la organización y dar una respuesta propicia ante éstos. Así también la certificación CISA, contempla el asegurar que los sistemas de información que maneja la organización sean los adecuados para la dirección de ésta, y que cumplan con todos los requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la vanguardia en los estándares y normas internacionales que rigen estos sistemas.

Recomendados

Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
Documentación de Software
Documentación de Software Documentación de Software
Documentación de Software waqoak
 
Fase de Elaboración RUP
Fase de Elaboración RUPFase de Elaboración RUP
Fase de Elaboración RUPAdrian González
 
Guia para desarrollo de software seguro
Guia para desarrollo de software seguroGuia para desarrollo de software seguro
Guia para desarrollo de software seguroJesus Manuel Gilbert Castro
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ingeniería inversa y reingeniería de software
Ingeniería inversa y reingeniería de softwareIngeniería inversa y reingeniería de software
Ingeniería inversa y reingeniería de softwareMoises Medina
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 

Recomendados

Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
Documentación de Software
Documentación de Software Documentación de Software
Documentación de Software waqoak
 
Fase de Elaboración RUP
Fase de Elaboración RUPFase de Elaboración RUP
Fase de Elaboración RUPAdrian González
 
Guia para desarrollo de software seguro
Guia para desarrollo de software seguroGuia para desarrollo de software seguro
Guia para desarrollo de software seguroJesus Manuel Gilbert Castro
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ingeniería inversa y reingeniería de software
Ingeniería inversa y reingeniería de softwareIngeniería inversa y reingeniería de software
Ingeniería inversa y reingeniería de softwareMoises Medina
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
Seguridad Lógica
Seguridad LógicaSeguridad Lógica
Seguridad LógicaXavier
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
Análisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objetoAnálisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objetoMariaCapuzzo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Sockets y canales
Sockets y canalesSockets y canales
Sockets y canalesJuan Anaya
 
Modelo SPICE
Modelo SPICEModelo SPICE
Modelo SPICESantiago Bejarano
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
Validación y Verificación de Software
Validación y Verificación de SoftwareValidación y Verificación de Software
Validación y Verificación de SoftwareAlexandre Texeira Bondelas
 
SO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas OperativosSO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas OperativosFranklin Parrales Bravo
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)Mónica María Espejo Pérez
 
Pruebas de software
Pruebas de softwarePruebas de software
Pruebas de softwareEdison Morales
 
Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017ISACA Madrid Chapter
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISAPablo Contardo
 

Más contenido relacionado

La actualidad más candente

AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Anaya
 
Seguridad Lógica
Seguridad LógicaSeguridad Lógica
Seguridad LógicaXavier
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Análisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objetoAnálisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objetoMariaCapuzzo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Sockets y canales
Sockets y canalesSockets y canales
Sockets y canalesJuan Anaya
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIITensor
 
SO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas OperativosSO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas OperativosFranklin Parrales Bravo
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informáticapersonal
 

La actualidad más candente (20)

Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Seguridad Lógica
Seguridad LógicaSeguridad Lógica
Seguridad Lógica
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Nist
NistNist
Nist
 
Análisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objetoAnálisis estructurado y análisis orientado a objeto
Análisis estructurado y análisis orientado a objeto
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Sockets y canales
Sockets y canalesSockets y canales
Sockets y canales
 
Modelo SPICE
Modelo SPICEModelo SPICE
Modelo SPICE
 
Aseguramiento de la calidad en software III
Aseguramiento de la calidad en software IIIAseguramiento de la calidad en software III
Aseguramiento de la calidad en software III
 
Validación y Verificación de Software
Validación y Verificación de SoftwareValidación y Verificación de Software
Validación y Verificación de Software
 
SO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas OperativosSO Unidad 1: Introducción a los Sistemas Operativos
SO Unidad 1: Introducción a los Sistemas Operativos
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
 
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)
GESTIÓN DE LA CONFIGURACIÓN DEL SOFTWARE (GCS)
 
Pruebas de software
Pruebas de softwarePruebas de software
Pruebas de software
 

Destacado

Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017ISACA Madrid Chapter
 

Destacado (6)

Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
 
CISA Training - Chapter 1 - 2016
CISA Training - Chapter 1 - 2016CISA Training - Chapter 1 - 2016
CISA Training - Chapter 1 - 2016
 

Similar a Certificación CISA

Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisajpmorales
 
Ha2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaJackieHee27
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisamatiascastro19
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaDat@center S.A
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaDavidPardo96
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaJackieHee27
 
Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Dharma Consulting
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESISACA Madrid Chapter
 

Similar a Certificación CISA (20)

Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
Tarea cisa(1)
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)
 
Ha2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisa
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
 
Resumen de clase de sia
Resumen de clase de siaResumen de clase de sia
Resumen de clase de sia
 
Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ES
 

Último

Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfGruberACaraballo
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...JAVIER SOLIS NOYOLA
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Juan Martín Martín
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Ars Erótica
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...jlorentemartos
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxhenarfdez
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptAlberto Rubio
 
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxCamuchaCrdovaAlonso
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuelabeltranponce75
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfEduardoJosVargasCama1
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCCarlosEduardoSosa2
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primariaWilian24
 

Último (20)

Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 

Certificación CISA

  • 1. Certificación Sistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
  • 2. Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normal Registros anticipados US $425 US $565 Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
  • 3. Los resultados del examen serán enviados por correo electrónico aproximadamente ocho semanas después de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin límite de intentos. Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir con los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del profesional que desea certificarse, los dominios de práctica profesional que cubre la evaluación son entregados por ISACA al igual que el material de estudio. Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de solicitud de certificación. Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante las siguientes acciones: 2
  • 4. Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida. Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad de la información que maneja en la organización, así como no hacer uso de ésta para beneficio personal y fomentar su competencia en el área. El incumplimiento de este Código, puede resultar en una investigación de un miembro o titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocación de la certificación. Requisito 5: La política de educación profesional continua, tiene como propósito asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal. 1 EPC: Educación Profesional Continua 3
  • 5. Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúan El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área. A continuación se presentan los dominios a evaluar en 2011 y sus respectivas ponderaciones: Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de información, se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global; es por ello que se vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de un reconocimiento a nivel internacional sobre sus competencias y nivel de profesionalidad en los sistemas de información. En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el ambiente de los sistemas de información, transformando a quien posea esta certificación 4
  • 6. en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja competitiva y en una oportunidad profesional notoria y destacable. Es importante recalcar que la certificación profesional se debe considerar una condición necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir complementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el profesional, como otros beneficios expresados en los lugares en donde el profesional certificado desempeña sus funciones. Al respecto se puede mencionar: Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y Seguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
  • 7. Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través del gerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementación información con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías de La certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionales experiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales de seguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
  • 8. Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC. En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios, y se relacionan ampliamente con la gestión de la información dentro de la empresa para efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el negocio de la organización y dar una respuesta propicia ante éstos. Así también la certificación CISA, contempla el asegurar que los sistemas de información que maneja la organización sean los adecuados para la dirección de ésta, y que cumplan con todos los requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la vanguardia en los estándares y normas internacionales que rigen estos sistemas.