SlideShare ist ein Scribd-Unternehmen logo

Ha2 cm40 eq3-cisa

J
JackieHee27
1 von 8
Downloaden Sie, um offline zu lesen
INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS TEMA: CISA INTEGRANTES: Barrales Sánchez Alvaro Enrique León Montoya Jorge Morales Morales Jacquelinne Navarrete Elizarraraz Karina Ivette Pimentel Anaya Juan Carlos Terán Fonseca Mario Alberto COORDINADOR: Navarrete Elizarraraz Karina Ivette FECHA: 09-Octubre-2012 INTRODUCCIÓN
La Informática ha evolucionado con el paso de los años, se han observado cambios en los últimos 5 años que han significado poner especial atención en un concepto, calidad. En este trabajo presentamos una certificación denominada CISA, reconocido mundialmente como el estándar de rendimiento en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio. Así mismo se abordarán los requerimientos mínimos necesarios para la obtención de una certificación, así como el proceso necesario para la obtención de la misma. Se abarcarán a grandes rasgos los beneficios que conlleva tener una certificación de este nivel de calidad. CISA Es la Certificación para Auditores en sistemas de Información (Certified Information Systems Auditor) por sus siglas inglés, es reconocido mundialmente como el estándar de rendimiento
en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio además de que es respaldada por la Asociación de Control y Auditoría de Sistemas de Información ISACA (Information Systems Audit and Control Association). La certificación CISA fue establecida en 1978 por las siguientes razones: ● Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas. ● Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. ● Proveer criterios de ayuda y gestión en la selección de personal y desarrolladores. Desde 1978, el programa CISA ha sido el estándar global más aceptado de rendimiento entre los sistemas de información (IS) de auditoría, control y seguridad. La importancia de la certificación CISA Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información necesitan normas profesionales, que no sólo les permitan mantener sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el ambiente de sistemas de información en permanente cambio. La certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento. Los certificados logran una significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias. La designación CISA fue creada por profesionales con experiencia de trabajo en los sistemas de información de auditoría, control y de seguridad que incluye: - El Proceso de Auditoría de Sistemas de Información. - Gestión de TI. - Adquisición de Sistemas de Información, Desarrollo e Implementación. - Operaciones de Sistemas de Información, Mantenimiento y Soporte. - Protección de los activos de información.
Cumple con el estándar internacional que la American National Institute (ANSI) les acredita bajo la norma ISO/IEC 17024.Este estándar especifica los requerimientos a ser seguidos por las organizaciones que certifican a individuos contra requisitos específicos. La certificación CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica. Beneficios La certificación CISA es sinónimo de dedicación al servicio con distinción tanto de la organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para: Las Empresas y Organizaciones ● Desarrollar una cultura de control en Tecnología de Información, apoyando el logro de los objetivos organizacionales. ● Asegurar que personal calificado proteja los activos de información de la organización. ● Actualizar las competencias del personal de auditoría, control y seguridad de sistemas de información. ● Medir la competencia de sus futuros empleados. ● Determinar que el personal calificado proteja los activos de la Empresa. ● Identificar qué especialistas son los candidatos ideales a promover. A los profesionales de Auditoría, Control y Seguridad de SI. ● Demostrar su experiencia y competencia profesional. ● Vincularse con un programa profesional que tiene aceptación mundial. ● Mejorar sus oportunidades laborales y estabilidad económica. ● Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de Información. ● Lograr conocimiento en su carrera. ● Ser distinguido como profesional calificado. El programa CISA está reconocido a nivel mundial, por todas las industrias, como la acreditación preferida para los profesionales de gobierno, aseguramiento y seguridad de sistemas de información (SI).
Obtener la acreditación CISA distingue a sus titulares como profesionales calificados en auditoría, control y seguridad de SI. Los CISA tienen probada capacidad para realizar revisiones de acuerdo a estándares y pautas de aceptación mundial para asegurar que las TI y los sistemas de negocio corporativos son controlados, monitoreados y evaluados en forma adecuada. La acreditación CISA asegura a los empleadores que sus empleados han alcanzado los criterios actuales de educación y experiencia necesarios para un desempeño exitoso en el trabajo. Puesto que el programa CISA certifica a los individuos que demuestran competencia en las destrezas más requeridas en la actualidad, los empleadores prefieren contratar y retener a las personas que obtengan y mantengan dicha acreditación. Ya sea con el fin de mejorar el desempeño en el trabajo o para asegurar una promoción o un nuevo puesto, convertirse en CISA le diferencia de los demás candidatos y le brinda una ventaja competitiva. Acerca del examen El examen CISA se ofrece todos los años y consta de 200 preguntas de selección múltiple, administradas durante una sesión de cuatro horas, que cubren los cinco dominios de práctica profesional. El análisis de prácticas profesionales fue desarrollado y validado usando líderes prominentes de la industria, expertos en el tema y sectores profesionales. Los dominios de conocimiento de la certificación CISA están estructurados en cinco capítulos: 1. Proceso de Auditoría de Sistemas de Información - Proporcionar servicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información. 2. Gobierno y Gestión de TI - Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organización. 3. Adquisición, Desarrollo e Implementación de Sistemas de Información - Garantizar que las prácticas para adquirir, desarrollar, probar e implementar los sistemas de información cumplen las estrategias y los objetivos de la organización.
4. Operaciones, Mantenimiento y Soporte de Sistemas de Información - Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplen las estrategias y los objetivos de la organización. 5. Protección de los Activos de Información - Garantizar que las políticas de seguridad, los estándares, los procedimientos y los controles de la organización aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para asegurar que comprueban fielmente la competencia de un individuo en las prácticas de auditoría, control, aseguramiento o seguridad de SI. Requisitos para obtener la certificación La certificación CISA es otorgado a individuos con un interés en la información de auditoría de sistemas, control y seguridad que cumplan con los siguientes requisitos: 1. Obtener una calificación de aprobación en el examen CISA. La calificación de aprobación en el examen CISA, sin completar la experiencia laboral necesaria, es válida sólo durante cinco años. Si el solicitante no satisface los requisitos para la certificación CISA dentro del período de cinco años, la calificación de aprobación es anulada. 2. Presentar una solicitud con evidencia verificada de cinco años de experiencia laboral en los campos de auditoría, control, aseguramiento o seguridad de SI. La experiencia laboral debe haber sido obtenida dentro del período de diez años que precede a la fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente. 3. Aceptar y acatar el Código de Ética Profesional de ISACA, que se puede ver en www.isaca.org/ethics. 4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA, los cuales pueden verse en www.isaca.org/standards. 5. Aceptar y acatar la política de educación profesional continua de CISA, la cual puede verse en www.isaca.org/cisacpepolicy. Requisitos para mantener la certificación : ● Acumular y reportar un mínimo de 20 horas CPE ● Pagar honorarios de mantenimiento CPE en la oficina central ISACA
● Acumular y reportar un mínimo de 120 horas CPE ● Responder y entregar la documentación requerida de actividades de CPE en el caso de que fuese seleccionado para la auditoría anual ● Cumplir con el Codigo de Etica Profesional ISACA. ISACA Un poco de historia. ISACA fue incorporado por las personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría para los sistemas informáticos. Hoy en día, ISACA tiene más de 100.000 miembros en todo el mundo. ISACA tiene sus inicios en 1967, cuando un pequeño grupo de individuos con similares trabajos de auditoría, descubrieron que los sistemas informáticos se estaban volviendo cada vez más importantes para las operaciones de sus organizaciones y por ello se sentaron a discutir la necesidad de una fuente centralizada de información y orientación en el campo. En 1969, el grupo se formalizó, incorporándose como la Asociación EDP Cuentas. En 1976 la asociación formó una fundación de educación para llevar a cabo grandes esfuerzos de investigación para ampliar el conocimiento y el valor del campo de las TI de gobierno y control. Anteriormente conocida como la Asociación de Auditoría de Sistemas de Información y Control, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve. Hoy en día, los miembros de ISACA viven y trabajan en más de 180 países y cubren una amplia variedad de profesionales relacionados con TI, auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios y otros más están en los rangos más altos. Trabajan en casi todas las categorías de la industria, incluidos los financieros y de la banca, la contabilidad pública, el gobierno y el sector público, los servicios y la manufactura. Esta diversidad permite a los miembros a aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos fuertes de ISACA. Desde su creación, ISACA se ha convertido en una organización que establece estándares globales para la información, el control, la seguridad y los profesionales de la auditoría.
Su certificación CISA es reconocida a nivel mundial y ha sido obtenida por más de 88.000 profesionales desde su creación. El Certificado de Gestión de Seguridad de Información (CISM) únicamente se dirige a la audiencia administradora de seguridad de la información y ha sido obtenida por más de 17.000 profesionales. El Certificado en la Gobernanza de las Tecnologías de la Información empresarial (CGEIT) promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con la experiencia y el conocimiento, y ha sido obtenida por más de 4.500 profesionales. El Certificado en Riesgo y Control de Sistemas de Información (CRISC) es para aquellos que deseen identificar y gestionar los riesgos mediante el desarrollo, implantación y mantenimiento de sistemas de información, ha sido obtenida por más de 14.000 profesionales. Conclusión: Esta certificación es para todo profesional del Area de Auditoria, Control y Seguridad de los Sistemas de Información , se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global, es por eso q una certificación CISA faculta a los profesionales un conocimiento a nivel internacional sobre sus competencias y nivel profesional en los SI.

Empfohlen

Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimientoGuia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Verónica Amaguaña
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
Cesar Luis
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Estandares de Calidad Aplicados al Software
Estandares de Calidad Aplicados al SoftwareEstandares de Calidad Aplicados al Software
Estandares de Calidad Aplicados al Software
yolanda
 
Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4
Francisco Soto
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
ITsencial
 
Normas iso
Normas isoNormas iso
Normas iso
Alexander Velasque Rimac
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 

Empfohlen

Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimientoGuia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Guia de auditoria_y_aseguramiento_de_si_2402_actividades_de_seguimiento
Verónica Amaguaña
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
Cesar Luis
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Estandares de Calidad Aplicados al Software
Estandares de Calidad Aplicados al SoftwareEstandares de Calidad Aplicados al Software
Estandares de Calidad Aplicados al Software
yolanda
 
Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4
Francisco Soto
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
ITsencial
 
Normas iso
Normas isoNormas iso
Normas iso
Alexander Velasque Rimac
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
ITsencial
 
Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019
GilmerIsaiGuayamisTr1
 
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Protiviti Peru
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Aranda Software
 
IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001
CONSULTORES & AUDITORES EN GESTION S.A.S
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentaria
Osman Gordillo
 
Cluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleriaCluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleria
diplomaturacomahue
 
Bphs tm ofi
Bphs tm ofiBphs tm ofi
Bphs tm ofi
Marco Santos
 
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
CESAP ALTOS ESTUDIOS
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Rubén Darío Layme Velásquez
 
Material para el participante
Material para el participanteMaterial para el participante
Material para el participante
Landy Delgadillo Pérez
 
Susa
SusaSusa
Susa
Laura-Castro
 
Derecho del trabajo
Derecho del trabajoDerecho del trabajo
Derecho del trabajo
Dianacardozoleal
 
Oppbetty
OppbettyOppbetty
Oppbetty
OPBetty
 
Blog
BlogBlog
Blog
Joel Cabezas Salazar
 
Unahistoriadeperros
UnahistoriadeperrosUnahistoriadeperros
Unahistoriadeperros
maryurrea9625
 
Economia
EconomiaEconomia
Economia
marlenecoronel
 
Lego robotica
Lego roboticaLego robotica
Lego robotica
ccgmafgr
 
Contabilidad
ContabilidadContabilidad
Contabilidad
marlenecoronel
 
Tipografía
TipografíaTipografía
Tipografía
monicazamudiog
 
Unahistoriadeperros
UnahistoriadeperrosUnahistoriadeperros
Unahistoriadeperros
maryurrea9625
 

Weitere ähnliche Inhalte

Was ist angesagt?

Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Protiviti Peru
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Aranda Software
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentaria
Osman Gordillo
 
Cluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleriaCluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleria
diplomaturacomahue
 

Was ist angesagt? (12)

Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019Sistemas integrados de_gestion_2019
Sistemas integrados de_gestion_2019
 
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
 
IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001
 
Manual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentariaManual de seguridad alimentaria seguridad alimentaria
Manual de seguridad alimentaria seguridad alimentaria
 
Cluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleriaCluster turistico bariloche hoteleria
Cluster turistico bariloche hoteleria
 
Bphs tm ofi
Bphs tm ofiBphs tm ofi
Bphs tm ofi
 
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
DIPLOMADO INTERNACIONAL “SISTEMAS INTEGRADOS DE GESTIÓN DE LA CALIDAD, AMBIEN...
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Material para el participante
Material para el participanteMaterial para el participante
Material para el participante
 

Andere mochten auch

Lego robotica
Lego roboticaLego robotica
Lego robotica
ccgmafgr
 
Fotos hardware ordenador
Fotos hardware ordenadorFotos hardware ordenador
Fotos hardware ordenador
MGLR
 

Andere mochten auch (20)

Susa
SusaSusa
Susa
 
Derecho del trabajo
Derecho del trabajoDerecho del trabajo
Derecho del trabajo
 
Oppbetty
OppbettyOppbetty
Oppbetty
 
Blog
BlogBlog
Blog
 
Unahistoriadeperros
UnahistoriadeperrosUnahistoriadeperros
Unahistoriadeperros
 
Economia
EconomiaEconomia
Economia
 
Lego robotica
Lego roboticaLego robotica
Lego robotica
 
Contabilidad
ContabilidadContabilidad
Contabilidad
 
Tipografía
TipografíaTipografía
Tipografía
 
Unahistoriadeperros
UnahistoriadeperrosUnahistoriadeperros
Unahistoriadeperros
 
Propuesta innovadora
Propuesta innovadoraPropuesta innovadora
Propuesta innovadora
 
Manuaaal
ManuaaalManuaaal
Manuaaal
 
Test1
Test1Test1
Test1
 
Tics en la educación
Tics en la educaciónTics en la educación
Tics en la educación
 
Fotos hardware ordenador
Fotos hardware ordenadorFotos hardware ordenador
Fotos hardware ordenador
 
Exploracion
ExploracionExploracion
Exploracion
 
Publisher - Carina banquett
Publisher - Carina banquettPublisher - Carina banquett
Publisher - Carina banquett
 
Correccion%20 ppt%20daniel[1]
Correccion%20 ppt%20daniel[1]Correccion%20 ppt%20daniel[1]
Correccion%20 ppt%20daniel[1]
 
Redes sociales 299350
Redes sociales 299350Redes sociales 299350
Redes sociales 299350
 
Trabajo access
Trabajo accessTrabajo access
Trabajo access
 

Ähnlich wie Ha2 cm40 eq3-cisa

Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
matiascastro19
 
Certifiacion profesional
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
mfdacv
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
JackieHee27
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
jpmorales
 

Ähnlich wie Ha2 cm40 eq3-cisa (20)

Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Certifiacion profesional
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Tarea cisa(1)
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 

Mehr von JackieHee27

Unidad temática iv
Unidad temática ivUnidad temática iv
Unidad temática iv
JackieHee27
 
Ha2 cm40 eq3-saca
Ha2 cm40 eq3-sacaHa2 cm40 eq3-saca
Ha2 cm40 eq3-saca
JackieHee27
 
Ha2 cm40 eq3-powerdesigner
Ha2 cm40 eq3-powerdesignerHa2 cm40 eq3-powerdesigner
Ha2 cm40 eq3-powerdesigner
JackieHee27
 
Ha2 cm40 eq3-intelisis
Ha2 cm40 eq3-intelisisHa2 cm40 eq3-intelisis
Ha2 cm40 eq3-intelisis
JackieHee27
 
Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11
JackieHee27
 
Ha2 cm40 morales m jacquelinne-normalizacion
Ha2 cm40 morales m jacquelinne-normalizacionHa2 cm40 morales m jacquelinne-normalizacion
Ha2 cm40 morales m jacquelinne-normalizacion
JackieHee27
 
Ha4 cm40 morales m jacquelinne-esr
Ha4 cm40 morales m jacquelinne-esrHa4 cm40 morales m jacquelinne-esr
Ha4 cm40 morales m jacquelinne-esr
JackieHee27
 
Ha4 cm40 morales m jacquelinne-case
Ha4 cm40 morales m jacquelinne-caseHa4 cm40 morales m jacquelinne-case
Ha4 cm40 morales m jacquelinne-case
JackieHee27
 
Ha2 cm40 morales m jacquelinne-tecnologias-emergentes
Ha2 cm40 morales m jacquelinne-tecnologias-emergentesHa2 cm40 morales m jacquelinne-tecnologias-emergentes
Ha2 cm40 morales m jacquelinne-tecnologias-emergentes
JackieHee27
 
Ha2 cm40 morales m jacquelinne-soa
Ha2 cm40 morales m jacquelinne-soaHa2 cm40 morales m jacquelinne-soa
Ha2 cm40 morales m jacquelinne-soa
JackieHee27
 
Ha2 cm40 morales m jacquelinne-saas
Ha2 cm40 morales m jacquelinne-saasHa2 cm40 morales m jacquelinne-saas
Ha2 cm40 morales m jacquelinne-saas
JackieHee27
 
Ha2 cm40 morales m jacquelinne-rfid
Ha2 cm40 morales m jacquelinne-rfidHa2 cm40 morales m jacquelinne-rfid
Ha2 cm40 morales m jacquelinne-rfid
JackieHee27
 
Ha2 cm40 morales m jacquelinne-nfc
Ha2 cm40 morales m jacquelinne-nfcHa2 cm40 morales m jacquelinne-nfc
Ha2 cm40 morales m jacquelinne-nfc
JackieHee27
 
Ha2 cm40 morales m jacquelinne-mercadotecnia
Ha2 cm40 morales m jacquelinne-mercadotecniaHa2 cm40 morales m jacquelinne-mercadotecnia
Ha2 cm40 morales m jacquelinne-mercadotecnia
JackieHee27
 
Ha2 cm40 morales m jacquelinne-itil
Ha2 cm40 morales m jacquelinne-itilHa2 cm40 morales m jacquelinne-itil
Ha2 cm40 morales m jacquelinne-itil
JackieHee27
 
Ha2 cm40 morales m jacquelinne-iso
Ha2 cm40 morales m jacquelinne-isoHa2 cm40 morales m jacquelinne-iso
Ha2 cm40 morales m jacquelinne-iso
JackieHee27
 
Ha2 cm40 morales m jacquelinne-computo en la nube
Ha2 cm40 morales m jacquelinne-computo en la nubeHa2 cm40 morales m jacquelinne-computo en la nube
Ha2 cm40 morales m jacquelinne-computo en la nube
JackieHee27
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobit
JackieHee27
 

Mehr von JackieHee27 (20)

Tema3
Tema3Tema3
Tema3
 
Unidad temática iv
Unidad temática ivUnidad temática iv
Unidad temática iv
 
Fnch
FnchFnch
Fnch
 
Ha2 cm40 eq3-saca
Ha2 cm40 eq3-sacaHa2 cm40 eq3-saca
Ha2 cm40 eq3-saca
 
Ha2 cm40 eq3-powerdesigner
Ha2 cm40 eq3-powerdesignerHa2 cm40 eq3-powerdesigner
Ha2 cm40 eq3-powerdesigner
 
Ha2 cm40 eq3-intelisis
Ha2 cm40 eq3-intelisisHa2 cm40 eq3-intelisis
Ha2 cm40 eq3-intelisis
 
Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11Ha2 cm40 morales m jacquelinne-proteccion datos11
Ha2 cm40 morales m jacquelinne-proteccion datos11
 
Ha2 cm40 morales m jacquelinne-normalizacion
Ha2 cm40 morales m jacquelinne-normalizacionHa2 cm40 morales m jacquelinne-normalizacion
Ha2 cm40 morales m jacquelinne-normalizacion
 
Ha4 cm40 morales m jacquelinne-esr
Ha4 cm40 morales m jacquelinne-esrHa4 cm40 morales m jacquelinne-esr
Ha4 cm40 morales m jacquelinne-esr
 
Ha4 cm40 morales m jacquelinne-case
Ha4 cm40 morales m jacquelinne-caseHa4 cm40 morales m jacquelinne-case
Ha4 cm40 morales m jacquelinne-case
 
Ha2 cm40 morales m jacquelinne-tecnologias-emergentes
Ha2 cm40 morales m jacquelinne-tecnologias-emergentesHa2 cm40 morales m jacquelinne-tecnologias-emergentes
Ha2 cm40 morales m jacquelinne-tecnologias-emergentes
 
Ha2 cm40 morales m jacquelinne-soa
Ha2 cm40 morales m jacquelinne-soaHa2 cm40 morales m jacquelinne-soa
Ha2 cm40 morales m jacquelinne-soa
 
Ha2 cm40 morales m jacquelinne-saas
Ha2 cm40 morales m jacquelinne-saasHa2 cm40 morales m jacquelinne-saas
Ha2 cm40 morales m jacquelinne-saas
 
Ha2 cm40 morales m jacquelinne-rfid
Ha2 cm40 morales m jacquelinne-rfidHa2 cm40 morales m jacquelinne-rfid
Ha2 cm40 morales m jacquelinne-rfid
 
Ha2 cm40 morales m jacquelinne-nfc
Ha2 cm40 morales m jacquelinne-nfcHa2 cm40 morales m jacquelinne-nfc
Ha2 cm40 morales m jacquelinne-nfc
 
Ha2 cm40 morales m jacquelinne-mercadotecnia
Ha2 cm40 morales m jacquelinne-mercadotecniaHa2 cm40 morales m jacquelinne-mercadotecnia
Ha2 cm40 morales m jacquelinne-mercadotecnia
 
Ha2 cm40 morales m jacquelinne-itil
Ha2 cm40 morales m jacquelinne-itilHa2 cm40 morales m jacquelinne-itil
Ha2 cm40 morales m jacquelinne-itil
 
Ha2 cm40 morales m jacquelinne-iso
Ha2 cm40 morales m jacquelinne-isoHa2 cm40 morales m jacquelinne-iso
Ha2 cm40 morales m jacquelinne-iso
 
Ha2 cm40 morales m jacquelinne-computo en la nube
Ha2 cm40 morales m jacquelinne-computo en la nubeHa2 cm40 morales m jacquelinne-computo en la nube
Ha2 cm40 morales m jacquelinne-computo en la nube
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobit
 

Ha2 cm40 eq3-cisa

  • 1. INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS TEMA: CISA INTEGRANTES: Barrales Sánchez Alvaro Enrique León Montoya Jorge Morales Morales Jacquelinne Navarrete Elizarraraz Karina Ivette Pimentel Anaya Juan Carlos Terán Fonseca Mario Alberto COORDINADOR: Navarrete Elizarraraz Karina Ivette FECHA: 09-Octubre-2012 INTRODUCCIÓN
  • 2. La Informática ha evolucionado con el paso de los años, se han observado cambios en los últimos 5 años que han significado poner especial atención en un concepto, calidad. En este trabajo presentamos una certificación denominada CISA, reconocido mundialmente como el estándar de rendimiento en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio. Así mismo se abordarán los requerimientos mínimos necesarios para la obtención de una certificación, así como el proceso necesario para la obtención de la misma. Se abarcarán a grandes rasgos los beneficios que conlleva tener una certificación de este nivel de calidad. CISA Es la Certificación para Auditores en sistemas de Información (Certified Information Systems Auditor) por sus siglas inglés, es reconocido mundialmente como el estándar de rendimiento
  • 3. en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio además de que es respaldada por la Asociación de Control y Auditoría de Sistemas de Información ISACA (Information Systems Audit and Control Association). La certificación CISA fue establecida en 1978 por las siguientes razones: ● Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas. ● Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. ● Proveer criterios de ayuda y gestión en la selección de personal y desarrolladores. Desde 1978, el programa CISA ha sido el estándar global más aceptado de rendimiento entre los sistemas de información (IS) de auditoría, control y seguridad. La importancia de la certificación CISA Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información necesitan normas profesionales, que no sólo les permitan mantener sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el ambiente de sistemas de información en permanente cambio. La certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento. Los certificados logran una significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias. La designación CISA fue creada por profesionales con experiencia de trabajo en los sistemas de información de auditoría, control y de seguridad que incluye: - El Proceso de Auditoría de Sistemas de Información. - Gestión de TI. - Adquisición de Sistemas de Información, Desarrollo e Implementación. - Operaciones de Sistemas de Información, Mantenimiento y Soporte. - Protección de los activos de información.
  • 4. Cumple con el estándar internacional que la American National Institute (ANSI) les acredita bajo la norma ISO/IEC 17024.Este estándar especifica los requerimientos a ser seguidos por las organizaciones que certifican a individuos contra requisitos específicos. La certificación CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica. Beneficios La certificación CISA es sinónimo de dedicación al servicio con distinción tanto de la organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para: Las Empresas y Organizaciones ● Desarrollar una cultura de control en Tecnología de Información, apoyando el logro de los objetivos organizacionales. ● Asegurar que personal calificado proteja los activos de información de la organización. ● Actualizar las competencias del personal de auditoría, control y seguridad de sistemas de información. ● Medir la competencia de sus futuros empleados. ● Determinar que el personal calificado proteja los activos de la Empresa. ● Identificar qué especialistas son los candidatos ideales a promover. A los profesionales de Auditoría, Control y Seguridad de SI. ● Demostrar su experiencia y competencia profesional. ● Vincularse con un programa profesional que tiene aceptación mundial. ● Mejorar sus oportunidades laborales y estabilidad económica. ● Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de Información. ● Lograr conocimiento en su carrera. ● Ser distinguido como profesional calificado. El programa CISA está reconocido a nivel mundial, por todas las industrias, como la acreditación preferida para los profesionales de gobierno, aseguramiento y seguridad de sistemas de información (SI).
  • 5. Obtener la acreditación CISA distingue a sus titulares como profesionales calificados en auditoría, control y seguridad de SI. Los CISA tienen probada capacidad para realizar revisiones de acuerdo a estándares y pautas de aceptación mundial para asegurar que las TI y los sistemas de negocio corporativos son controlados, monitoreados y evaluados en forma adecuada. La acreditación CISA asegura a los empleadores que sus empleados han alcanzado los criterios actuales de educación y experiencia necesarios para un desempeño exitoso en el trabajo. Puesto que el programa CISA certifica a los individuos que demuestran competencia en las destrezas más requeridas en la actualidad, los empleadores prefieren contratar y retener a las personas que obtengan y mantengan dicha acreditación. Ya sea con el fin de mejorar el desempeño en el trabajo o para asegurar una promoción o un nuevo puesto, convertirse en CISA le diferencia de los demás candidatos y le brinda una ventaja competitiva. Acerca del examen El examen CISA se ofrece todos los años y consta de 200 preguntas de selección múltiple, administradas durante una sesión de cuatro horas, que cubren los cinco dominios de práctica profesional. El análisis de prácticas profesionales fue desarrollado y validado usando líderes prominentes de la industria, expertos en el tema y sectores profesionales. Los dominios de conocimiento de la certificación CISA están estructurados en cinco capítulos: 1. Proceso de Auditoría de Sistemas de Información - Proporcionar servicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información. 2. Gobierno y Gestión de TI - Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organización. 3. Adquisición, Desarrollo e Implementación de Sistemas de Información - Garantizar que las prácticas para adquirir, desarrollar, probar e implementar los sistemas de información cumplen las estrategias y los objetivos de la organización.
  • 6. 4. Operaciones, Mantenimiento y Soporte de Sistemas de Información - Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplen las estrategias y los objetivos de la organización. 5. Protección de los Activos de Información - Garantizar que las políticas de seguridad, los estándares, los procedimientos y los controles de la organización aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para asegurar que comprueban fielmente la competencia de un individuo en las prácticas de auditoría, control, aseguramiento o seguridad de SI. Requisitos para obtener la certificación La certificación CISA es otorgado a individuos con un interés en la información de auditoría de sistemas, control y seguridad que cumplan con los siguientes requisitos: 1. Obtener una calificación de aprobación en el examen CISA. La calificación de aprobación en el examen CISA, sin completar la experiencia laboral necesaria, es válida sólo durante cinco años. Si el solicitante no satisface los requisitos para la certificación CISA dentro del período de cinco años, la calificación de aprobación es anulada. 2. Presentar una solicitud con evidencia verificada de cinco años de experiencia laboral en los campos de auditoría, control, aseguramiento o seguridad de SI. La experiencia laboral debe haber sido obtenida dentro del período de diez años que precede a la fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente. 3. Aceptar y acatar el Código de Ética Profesional de ISACA, que se puede ver en www.isaca.org/ethics. 4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA, los cuales pueden verse en www.isaca.org/standards. 5. Aceptar y acatar la política de educación profesional continua de CISA, la cual puede verse en www.isaca.org/cisacpepolicy. Requisitos para mantener la certificación : ● Acumular y reportar un mínimo de 20 horas CPE ● Pagar honorarios de mantenimiento CPE en la oficina central ISACA
  • 7. ● Acumular y reportar un mínimo de 120 horas CPE ● Responder y entregar la documentación requerida de actividades de CPE en el caso de que fuese seleccionado para la auditoría anual ● Cumplir con el Codigo de Etica Profesional ISACA. ISACA Un poco de historia. ISACA fue incorporado por las personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría para los sistemas informáticos. Hoy en día, ISACA tiene más de 100.000 miembros en todo el mundo. ISACA tiene sus inicios en 1967, cuando un pequeño grupo de individuos con similares trabajos de auditoría, descubrieron que los sistemas informáticos se estaban volviendo cada vez más importantes para las operaciones de sus organizaciones y por ello se sentaron a discutir la necesidad de una fuente centralizada de información y orientación en el campo. En 1969, el grupo se formalizó, incorporándose como la Asociación EDP Cuentas. En 1976 la asociación formó una fundación de educación para llevar a cabo grandes esfuerzos de investigación para ampliar el conocimiento y el valor del campo de las TI de gobierno y control. Anteriormente conocida como la Asociación de Auditoría de Sistemas de Información y Control, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve. Hoy en día, los miembros de ISACA viven y trabajan en más de 180 países y cubren una amplia variedad de profesionales relacionados con TI, auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios y otros más están en los rangos más altos. Trabajan en casi todas las categorías de la industria, incluidos los financieros y de la banca, la contabilidad pública, el gobierno y el sector público, los servicios y la manufactura. Esta diversidad permite a los miembros a aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos fuertes de ISACA. Desde su creación, ISACA se ha convertido en una organización que establece estándares globales para la información, el control, la seguridad y los profesionales de la auditoría.
  • 8. Su certificación CISA es reconocida a nivel mundial y ha sido obtenida por más de 88.000 profesionales desde su creación. El Certificado de Gestión de Seguridad de Información (CISM) únicamente se dirige a la audiencia administradora de seguridad de la información y ha sido obtenida por más de 17.000 profesionales. El Certificado en la Gobernanza de las Tecnologías de la Información empresarial (CGEIT) promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con la experiencia y el conocimiento, y ha sido obtenida por más de 4.500 profesionales. El Certificado en Riesgo y Control de Sistemas de Información (CRISC) es para aquellos que deseen identificar y gestionar los riesgos mediante el desarrollo, implantación y mantenimiento de sistemas de información, ha sido obtenida por más de 14.000 profesionales. Conclusión: Esta certificación es para todo profesional del Area de Auditoria, Control y Seguridad de los Sistemas de Información , se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global, es por eso q una certificación CISA faculta a los profesionales un conocimiento a nivel internacional sobre sus competencias y nivel profesional en los SI.