1. INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES
Y ADMINISTRATIVAS
TEMA:
CISA
INTEGRANTES:
Barrales Sánchez Alvaro Enrique
León Montoya Jorge
Morales Morales Jacquelinne
Navarrete Elizarraraz Karina Ivette
Pimentel Anaya Juan Carlos
Terán Fonseca Mario Alberto
COORDINADOR:
Navarrete Elizarraraz Karina Ivette
FECHA:
09-Octubre-2012
INTRODUCCIÓN
2. La Informática ha evolucionado con el paso de los años, se han observado cambios en los
últimos 5 años que han significado poner especial atención en un concepto, calidad.
En este trabajo presentamos una certificación denominada CISA, reconocido mundialmente
como el estándar de rendimiento en auditoría, control, seguimiento y evaluación de la
tecnología de una organización de la información y sistemas de negocio.
Así mismo se abordarán los requerimientos mínimos necesarios para la obtención de una
certificación, así como el proceso necesario para la obtención de la misma. Se abarcarán a
grandes rasgos los beneficios que conlleva tener una certificación de este nivel de calidad.
CISA
Es la Certificación para Auditores en sistemas de Información (Certified Information Systems
Auditor) por sus siglas inglés, es reconocido mundialmente como el estándar de rendimiento
3. en auditoría, control, seguimiento y evaluación de la tecnología de una organización de
la información y sistemas de negocio además de que es respaldada por la Asociación de
Control y Auditoría de Sistemas de Información ISACA (Information Systems Audit and
Control Association).
La certificación CISA fue establecida en 1978 por las siguientes razones:
● Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las
competencias de los individuos al realizar auditorías de sistemas.
● Proveer una herramienta motivacional para los auditores de sistemas de información
para mantener sus habilidades, y monitorizar la efectividad de los programas de
mantenimiento.
● Proveer criterios de ayuda y gestión en la selección de personal y desarrolladores.
Desde 1978, el programa CISA ha sido el estándar global más aceptado de rendimiento
entre los sistemas de información (IS) de auditoría, control y seguridad.
La importancia de la certificación CISA
Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información
necesitan normas profesionales, que no sólo les permitan mantener sus destrezas; sino que
además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el
ambiente de sistemas de información en permanente cambio. La certificación profesional
CISA es un logro y una referencia de alto nivel de rendimiento. Los certificados logran una
significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias.
La designación CISA fue creada por profesionales con experiencia de trabajo en los sistemas
de información de auditoría, control y de seguridad que incluye:
- El Proceso de Auditoría de Sistemas de Información.
- Gestión de TI.
- Adquisición de Sistemas de Información, Desarrollo e Implementación.
- Operaciones de Sistemas de Información, Mantenimiento y Soporte.
- Protección de los activos de información.
4. Cumple con el estándar internacional que la American National Institute (ANSI) les acredita
bajo la norma ISO/IEC 17024.Este estándar especifica los requerimientos a ser seguidos por
las organizaciones que certifican a individuos contra requisitos específicos.
La certificación CISA es aprobada formalmente por el Departamento de Defensa de los
Estados Unidos en la categoría de Aseguramiento de Información Técnica.
Beneficios
La certificación CISA es sinónimo de dedicación al servicio con distinción tanto de la
organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece
un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja
competitiva para:
Las Empresas y Organizaciones
● Desarrollar una cultura de control en Tecnología de Información, apoyando el logro de
los objetivos organizacionales.
● Asegurar que personal calificado proteja los activos de información de la organización.
● Actualizar las competencias del personal de auditoría, control y seguridad de sistemas
de información.
● Medir la competencia de sus futuros empleados.
● Determinar que el personal calificado proteja los activos de la Empresa.
● Identificar qué especialistas son los candidatos ideales a promover.
A los profesionales de Auditoría, Control y Seguridad de SI.
● Demostrar su experiencia y competencia profesional.
● Vincularse con un programa profesional que tiene aceptación mundial.
● Mejorar sus oportunidades laborales y estabilidad económica.
● Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de
Información.
● Lograr conocimiento en su carrera.
● Ser distinguido como profesional calificado.
El programa CISA está reconocido a nivel mundial, por todas las industrias, como la
acreditación preferida para los profesionales de gobierno, aseguramiento y seguridad de
sistemas de información (SI).
5. Obtener la acreditación CISA distingue a sus titulares como profesionales calificados en
auditoría, control y seguridad de SI. Los CISA tienen probada capacidad para realizar
revisiones de acuerdo a estándares y pautas de aceptación mundial para asegurar que las
TI y los sistemas de negocio corporativos son controlados, monitoreados y evaluados en
forma adecuada. La acreditación CISA asegura a los empleadores que sus empleados han
alcanzado los criterios actuales de educación y experiencia necesarios para un desempeño
exitoso en el trabajo.
Puesto que el programa CISA certifica a los individuos que demuestran competencia en las
destrezas más requeridas en la actualidad, los empleadores prefieren contratar y retener a
las personas que obtengan y mantengan dicha acreditación. Ya sea con el fin de mejorar el
desempeño en el trabajo o para asegurar una promoción o un nuevo puesto, convertirse en
CISA le diferencia de los demás candidatos y le brinda una ventaja competitiva.
Acerca del examen
El examen CISA se ofrece todos los años y consta de 200 preguntas de selección múltiple,
administradas durante una sesión de cuatro horas, que cubren los cinco dominios de práctica
profesional. El análisis de prácticas profesionales fue desarrollado y validado usando líderes
prominentes de la industria, expertos en el tema y sectores profesionales.
Los dominios de conocimiento de la certificación CISA están estructurados en cinco
capítulos:
1. Proceso de Auditoría de Sistemas de Información - Proporcionar servicios de auditoría
de acuerdo con los estándares de auditoría de TI para ayudar a la organización a
proteger y controlar los sistemas de información.
2. Gobierno y Gestión de TI - Garantizar la operatividad de las estructuras organizativas
y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la
organización.
3. Adquisición, Desarrollo e Implementación de Sistemas de Información - Garantizar
que las prácticas para adquirir, desarrollar, probar e implementar los sistemas de
información cumplen las estrategias y los objetivos de la organización.
6. 4. Operaciones, Mantenimiento y Soporte de Sistemas de Información - Garantizar
que las operaciones, el mantenimiento y el soporte de los sistemas de información
cumplen las estrategias y los objetivos de la organización.
5. Protección de los Activos de Información - Garantizar que las políticas de seguridad,
los estándares, los procedimientos y los controles de la organización aseguran la
confidencialidad, la integridad y la disponibilidad de los activos de información.
Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para
asegurar que comprueban fielmente la competencia de un individuo en las prácticas de
auditoría, control, aseguramiento o seguridad de SI.
Requisitos para obtener la certificación
La certificación CISA es otorgado a individuos con un interés en la información de auditoría
de sistemas, control y seguridad que cumplan con los siguientes requisitos:
1. Obtener una calificación de aprobación en el examen CISA. La calificación de
aprobación en el examen CISA, sin completar la experiencia laboral necesaria, es
válida sólo durante cinco años. Si el solicitante no satisface los requisitos para la
certificación CISA dentro del período de cinco años, la calificación de aprobación es
anulada.
2. Presentar una solicitud con evidencia verificada de cinco años de experiencia laboral
en los campos de auditoría, control, aseguramiento o seguridad de SI. La experiencia
laboral debe haber sido obtenida dentro del período de diez años que precede a la
fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de
haber aprobado el examen inicialmente.
3. Aceptar y acatar el Código de Ética Profesional de ISACA, que se puede ver en
www.isaca.org/ethics.
4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA, los cuales
pueden verse en www.isaca.org/standards.
5. Aceptar y acatar la política de educación profesional continua de CISA, la cual puede
verse en www.isaca.org/cisacpepolicy.
Requisitos para mantener la certificación :
● Acumular y reportar un mínimo de 20 horas CPE
● Pagar honorarios de mantenimiento CPE en la oficina central ISACA
7. ● Acumular y reportar un mínimo de 120 horas CPE
● Responder y entregar la documentación requerida de actividades de CPE en el caso
de que fuese seleccionado para la auditoría anual
● Cumplir con el Codigo de Etica Profesional ISACA.
ISACA
Un poco de historia.
ISACA fue incorporado por las personas que reconocieron la necesidad de una fuente
centralizada de información y orientación en el creciente campo de los controles de auditoría
para los sistemas informáticos. Hoy en día, ISACA tiene más de 100.000 miembros en todo
el mundo.
ISACA tiene sus inicios en 1967, cuando un pequeño grupo de individuos con similares
trabajos de auditoría, descubrieron que los sistemas informáticos se estaban volviendo cada
vez más importantes para las operaciones de sus organizaciones y por ello se sentaron
a discutir la necesidad de una fuente centralizada de información y orientación en el
campo. En 1969, el grupo se formalizó, incorporándose como la Asociación EDP Cuentas.
En 1976 la asociación formó una fundación de educación para llevar a cabo grandes
esfuerzos de investigación para ampliar el conocimiento y el valor del campo de las TI de
gobierno y control. Anteriormente conocida como la Asociación de Auditoría de Sistemas de
Información y Control, ISACA ahora va por su sigla solamente, para reflejar la amplia gama
de profesionales de gobierno de TI que sirve.
Hoy en día, los miembros de ISACA viven y trabajan en más de 180 países y cubren
una amplia variedad de profesionales relacionados con TI, auditor, consultor, educador,
profesional de seguridad, regulador, director ejecutivo de información y auditor interno.
Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios
y otros más están en los rangos más altos. Trabajan en casi todas las categorías de la
industria, incluidos los financieros y de la banca, la contabilidad pública, el gobierno y el
sector público, los servicios y la manufactura. Esta diversidad permite a los miembros a
aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de
temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos
fuertes de ISACA.
Desde su creación, ISACA se ha convertido en una organización que establece estándares
globales para la información, el control, la seguridad y los profesionales de la auditoría.
8. Su certificación CISA es reconocida a nivel mundial y ha sido obtenida por más de 88.000
profesionales desde su creación. El Certificado de Gestión de Seguridad de Información
(CISM) únicamente se dirige a la audiencia administradora de seguridad de la información
y ha sido obtenida por más de 17.000 profesionales. El Certificado en la Gobernanza
de las Tecnologías de la Información empresarial (CGEIT) promueve el progreso de
los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con
la experiencia y el conocimiento, y ha sido obtenida por más de 4.500 profesionales. El
Certificado en Riesgo y Control de Sistemas de Información (CRISC) es para aquellos
que deseen identificar y gestionar los riesgos mediante el desarrollo, implantación
y mantenimiento de sistemas de información, ha sido obtenida por más de 14.000
profesionales.
Conclusión:
Esta certificación es para todo profesional del Area de Auditoria, Control y Seguridad de los
Sistemas de Información , se ha hecho indispensable el prepararse para ser considerado
como un profesional competente ante las exigencias de un mercado global, es por eso q una
certificación CISA faculta a los profesionales un conocimiento a nivel internacional sobre sus
competencias y nivel profesional en los SI.