Certificación CISA

P
Pameluengo
BildungTechnologie

Información referente a la certificación CISA (Certified Information Systems Auditor )

Certificación CISA

P
Pameluengo
BildungTechnologie

Información referente a la certificación CISA (Certified Information Systems Auditor )

Certificación CISA

1 von 8
Certificación Sistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normal Registros anticipados US $425 US $565 Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
Los resultados del examen serán enviados por correo electrónico aproximadamente ocho semanas después de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin límite de intentos. Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir con los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del profesional que desea certificarse, los dominios de práctica profesional que cubre la evaluación son entregados por ISACA al igual que el material de estudio. Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de solicitud de certificación. Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante las siguientes acciones: 2
 Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida. Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad de la información que maneja en la organización, así como no hacer uso de ésta para beneficio personal y fomentar su competencia en el área. El incumplimiento de este Código, puede resultar en una investigación de un miembro o titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocación de la certificación. Requisito 5: La política de educación profesional continua, tiene como propósito asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal. 1 EPC: Educación Profesional Continua 3
 Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúan El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área. A continuación se presentan los dominios a evaluar en 2011 y sus respectivas ponderaciones: Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de información, se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global; es por ello que se vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de un reconocimiento a nivel internacional sobre sus competencias y nivel de profesionalidad en los sistemas de información. En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el ambiente de los sistemas de información, transformando a quien posea esta certificación 4
en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja competitiva y en una oportunidad profesional notoria y destacable. Es importante recalcar que la certificación profesional se debe considerar una condición necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir complementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el profesional, como otros beneficios expresados en los lugares en donde el profesional certificado desempeña sus funciones. Al respecto se puede mencionar: Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y Seguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través del gerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementación información con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías de La certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionales experiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales de seguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC. En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios, y se relacionan ampliamente con la gestión de la información dentro de la empresa para efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el negocio de la organización y dar una respuesta propicia ante éstos. Así también la certificación CISA, contempla el asegurar que los sistemas de información que maneja la organización sean los adecuados para la dirección de ésta, y que cumplan con todos los requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la vanguardia en los estándares y normas internacionales que rigen estos sistemas.

Recomendados

Cobit mapa mental von
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
4K views7 Folien
Metodología de auditoría informática von
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
7.6K views15 Folien
Evolución Familia ISO 27000 a octubre del 2016 von
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
2.2K views7 Folien
Diseño de-la-arquitectura-de-software von
Diseño de-la-arquitectura-de-softwareDiseño de-la-arquitectura-de-software
Diseño de-la-arquitectura-de-softwareAndresRealp1
2.8K views24 Folien
Presentacion cobit von
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
30.3K views30 Folien
Resume Ejecutivo COBIT 2019 von
Resume Ejecutivo COBIT 2019Resume Ejecutivo COBIT 2019
Resume Ejecutivo COBIT 2019Ciro Bonilla
5.7K views17 Folien

Más contenido relacionado

Was ist angesagt?

AUDITORIA DE BASE DE DATOS von
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
16.6K views13 Folien
Cobit 5 informe von
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
2.1K views23 Folien
Informe final de Auditoria Informatica von
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
78.9K views21 Folien
Marcos de gobierno de ti von
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
2.7K views23 Folien
Importancia de la Calidad de los Sistemas de Informaciòn von
Importancia de la Calidad de los Sistemas de Informaciòn Importancia de la Calidad de los Sistemas de Informaciòn
Importancia de la Calidad de los Sistemas de Informaciòn mariannys bermudez
966 views1 Folie
IEEE 730 1989: Plan de aseguramiento de la calidad del software von
IEEE 730 1989: Plan de aseguramiento de la calidad del softwareIEEE 730 1989: Plan de aseguramiento de la calidad del software
IEEE 730 1989: Plan de aseguramiento de la calidad del softwareJesús Navarro
3.3K views3 Folien

Was ist angesagt?(20)

AUDITORIA DE BASE DE DATOS von GRECIAGALLEGOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS16.6K views
Cobit 5 informe von Yarina Yauri Villanueva
Cobit 5 informeCobit 5 informe
Cobit 5 informe
Yarina Yauri Villanueva2.1K views
Informe final de Auditoria Informatica von Amd Cdmas
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas78.9K views
Marcos de gobierno de ti von Rosmery Banr
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr2.7K views
Importancia de la Calidad de los Sistemas de Informaciòn von mariannys bermudez
Importancia de la Calidad de los Sistemas de Informaciòn Importancia de la Calidad de los Sistemas de Informaciòn
Importancia de la Calidad de los Sistemas de Informaciòn
mariannys bermudez966 views
IEEE 730 1989: Plan de aseguramiento de la calidad del software von Jesús Navarro
IEEE 730 1989: Plan de aseguramiento de la calidad del softwareIEEE 730 1989: Plan de aseguramiento de la calidad del software
IEEE 730 1989: Plan de aseguramiento de la calidad del software
Jesús Navarro3.3K views
COBIT 5 - Introduccion von Carlos Francavilla
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla13.4K views
sistema de información gerencial von LOSSITEMATICOS
sistema de información gerencial sistema de información gerencial
sistema de información gerencial
LOSSITEMATICOS1.1K views
3.1. fundamentos para la generación de estrategias de ti von Alexis Gils
3.1. fundamentos para la generación de estrategias de ti3.1. fundamentos para la generación de estrategias de ti
3.1. fundamentos para la generación de estrategias de ti
Alexis Gils1.4K views
Gobierno de TI von Doris Suquilanda
Gobierno de TIGobierno de TI
Gobierno de TI
Doris Suquilanda3.9K views
Buenas Prácticas y Normas de TI von Carlos Francavilla
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TI
Carlos Francavilla10.9K views
Tema 3. Arquitectura y diseño de seguridad von Francisco Medina
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridad
Francisco Medina979 views
Alineación estratégica de TI al negocio von Enrique Fiorenza
Alineación estratégica de TI al negocioAlineación estratégica de TI al negocio
Alineación estratégica de TI al negocio
Enrique Fiorenza4.4K views
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales von Jazmín Moreno
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno3.6K views
Programa auditoria ciclo de vida al desarrollo de software von Alex Rafael Polanco Bobadilla
Programa auditoria ciclo de vida al desarrollo de softwarePrograma auditoria ciclo de vida al desarrollo de software
Programa auditoria ciclo de vida al desarrollo de software
Alex Rafael Polanco Bobadilla5.8K views
Auditoria Informática o de Sistemas - Introducción von Universidad San Agustin
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin22.7K views
Marcos de gobierno de ti von Rosmery Banr
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
Rosmery Banr15.3K views
analisis de aplicaciones web von Jose Angel Campos Alejo
analisis de aplicaciones webanalisis de aplicaciones web
analisis de aplicaciones web
Jose Angel Campos Alejo5.7K views
Auditoria de sistemas von Paola Yèpez
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez6.8K views
Fase de implementación de sistemas de información von NAHAMA19
Fase de implementación de sistemas de informaciónFase de implementación de sistemas de información
Fase de implementación de sistemas de información
NAHAMA19106.6K views

Destacado

Información Certificación y Formación CISA 2017 von
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017ISACA Madrid Chapter
12.4K views26 Folien
Certificación CISA von
Certificación CISACertificación CISA
Certificación CISAPablo Contardo
2.3K views9 Folien
Certificación CISA von
Certificación CISACertificación CISA
Certificación CISAJimena Ordenes
913 views6 Folien
Certificacion CISA von
Certificacion CISA Certificacion CISA
Certificacion CISA Rossana Tangol Silva
2.4K views8 Folien
CISA online review course Spanish / Español (Intro) von
CISA online review course Spanish / Español (Intro)CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)iTTi Innovation & Technology Trends Institute
8.3K views57 Folien
CISA Training - Chapter 1 - 2016 von
CISA Training - Chapter 1 - 2016CISA Training - Chapter 1 - 2016
CISA Training - Chapter 1 - 2016Hafiz Sheikh Adnan Ahmed
13.8K views76 Folien

Destacado(6)

Similar a Certificación CISA

Cisa von
CisaCisa
CisaRodrigoErribarrenDiocares
296 views9 Folien
Cisa von
CisaCisa
CisaCarolina Aguilera
302 views9 Folien
Cisa von
CisaCisa
CisaCecilia Ponce Ñ
295 views9 Folien
Cisa von
CisaCisa
Cisalilianasalgado2
467 views9 Folien
Cisa von
CisaCisa
Cisajpablosalaz
241 views9 Folien
Cisa von
CisaCisa
Cisalilianasalgado2
387 views9 Folien

Similar a Certificación CISA(20)

Cisa von RodrigoErribarrenDiocares
CisaCisa
Cisa
RodrigoErribarrenDiocares296 views
Cisa von Carolina Aguilera
CisaCisa
Cisa
Carolina Aguilera302 views
Cisa von Cecilia Ponce Ñ
CisaCisa
Cisa
Cecilia Ponce Ñ295 views
Cisa von lilianasalgado2
CisaCisa
Cisa
lilianasalgado2467 views
Cisa von jpablosalaz
CisaCisa
Cisa
jpablosalaz241 views
Cisa von lilianasalgado2
CisaCisa
Cisa
lilianasalgado2387 views
Cisa von lilianasalgado2
CisaCisa
Cisa
lilianasalgado2592 views
Trabajo cisa von jpmorales
Trabajo cisaTrabajo cisa
Trabajo cisa
jpmorales519 views
Trabajo cisa von RodrigoErribarrenDiocares
Trabajo cisaTrabajo cisa
Trabajo cisa
RodrigoErribarrenDiocares202 views
Tarea cisa(1) von camilarocio
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)
camilarocio477 views
Ha2 cm40 eq3-cisa von JackieHee27
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisa
JackieHee27354 views
Informe de acreditación cisa von matiascastro19
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
matiascastro19248 views
Certificación cisa von rociosistemas
Certificación cisaCertificación cisa
Certificación cisa
rociosistemas350 views
Certificaciones De Seguridad Informatica von Dat@center S.A
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
Dat@center S.A7.5K views
Ha2 cm40 morales m jacquelinne-cisa von JackieHee27
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
JackieHee27133 views
Resumen de clase de sia von Elizabeth Muñoz Maldonado
Resumen de clase de siaResumen de clase de sia
Resumen de clase de sia
Elizabeth Muñoz Maldonado425 views
Procesos de Certificación (PMI- RMP) von Dharma Consulting
Procesos de Certificación (PMI- RMP)Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)
Dharma Consulting5.5K views
C3 2cm30_#3_certificaciones en deloitte von sdianita
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
sdianita230 views
Información Certificación y Formación CGEIT 2014 ES von ISACA Madrid Chapter
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ES
ISACA Madrid Chapter2.9K views
C3 2cm30_#3_certificaciones en deloitte von sdianita
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
sdianita370 views

Último

Misión en favor de los poderosos von
Misión en favor de los poderososMisión en favor de los poderosos
Misión en favor de los poderososhttps://gramadal.wordpress.com/
211 views16 Folien
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdf von
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdfNorma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdf
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdfDemetrio Ccesa Rayme
258 views5 Folien
Aprendiendo a leer :Ma me mi mo mu..pdf von
Aprendiendo a leer :Ma me mi mo mu..pdfAprendiendo a leer :Ma me mi mo mu..pdf
Aprendiendo a leer :Ma me mi mo mu..pdfcamiloandres593920
47 views14 Folien
Muestra Anual de Literatura Clásica y Latín.pptx von
Muestra Anual de Literatura Clásica y Latín.pptxMuestra Anual de Literatura Clásica y Latín.pptx
Muestra Anual de Literatura Clásica y Latín.pptxMaría Roxana
114 views19 Folien
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptx von
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptxTema 2 Modulo IV Redacción de Articulo UPTVT.pptx
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptxRevista Crítica con Ciencia (e-ISSN: 2958-9495)
64 views9 Folien
0 - Organología - Presentación.pptx von
0 - Organología - Presentación.pptx0 - Organología - Presentación.pptx
0 - Organología - Presentación.pptxVICENTEJIMENEZAYALA
130 views10 Folien

Último(20)

Misión en favor de los poderosos von https://gramadal.wordpress.com/
Misión en favor de los poderososMisión en favor de los poderosos
Misión en favor de los poderosos
https://gramadal.wordpress.com/211 views
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdf von Demetrio Ccesa Rayme
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdfNorma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdf
Norma de Evaluacion de Educacion Secundaria LSB-2023 Ccesa007.pdf
Demetrio Ccesa Rayme258 views
Aprendiendo a leer :Ma me mi mo mu..pdf von camiloandres593920
Aprendiendo a leer :Ma me mi mo mu..pdfAprendiendo a leer :Ma me mi mo mu..pdf
Aprendiendo a leer :Ma me mi mo mu..pdf
camiloandres59392047 views
Muestra Anual de Literatura Clásica y Latín.pptx von María Roxana
Muestra Anual de Literatura Clásica y Latín.pptxMuestra Anual de Literatura Clásica y Latín.pptx
Muestra Anual de Literatura Clásica y Latín.pptx
María Roxana114 views
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptx von Revista Crítica con Ciencia (e-ISSN: 2958-9495)
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptxTema 2 Modulo IV Redacción de Articulo UPTVT.pptx
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptx
Revista Crítica con Ciencia (e-ISSN: 2958-9495)64 views
0 - Organología - Presentación.pptx von VICENTEJIMENEZAYALA
0 - Organología - Presentación.pptx0 - Organología - Presentación.pptx
0 - Organología - Presentación.pptx
VICENTEJIMENEZAYALA130 views
Semana 3.pdf von ValdezsalvadorMayleM
Semana 3.pdfSemana 3.pdf
Semana 3.pdf
ValdezsalvadorMayleM105 views
Tema 1 Modulo IV Redacción de Articulo UPTVT.pdf von Revista Crítica con Ciencia (e-ISSN: 2958-9495)
Tema 1 Modulo IV Redacción de Articulo UPTVT.pdfTema 1 Modulo IV Redacción de Articulo UPTVT.pdf
Tema 1 Modulo IV Redacción de Articulo UPTVT.pdf
Revista Crítica con Ciencia (e-ISSN: 2958-9495)81 views
Tema 2 Aparato digestivo 2023.pdf von IES Vicent Andres Estelles
Tema 2 Aparato digestivo 2023.pdfTema 2 Aparato digestivo 2023.pdf
Tema 2 Aparato digestivo 2023.pdf
IES Vicent Andres Estelles46 views
Inteligencia Artificial en las aulas von Lorena Fernández
Inteligencia Artificial en las aulasInteligencia Artificial en las aulas
Inteligencia Artificial en las aulas
Lorena Fernández124 views
PEC_2023-24.pdf von ceiplasanejas
PEC_2023-24.pdfPEC_2023-24.pdf
PEC_2023-24.pdf
ceiplasanejas41 views
Perspectivas teóricas y modelos von darianavalera54
Perspectivas teóricas y modelos Perspectivas teóricas y modelos
Perspectivas teóricas y modelos
darianavalera5435 views
Estrategias y Recursos en el Aula Ccesa.pdf von Demetrio Ccesa Rayme
Estrategias y Recursos en el Aula Ccesa.pdfEstrategias y Recursos en el Aula Ccesa.pdf
Estrategias y Recursos en el Aula Ccesa.pdf
Demetrio Ccesa Rayme292 views
FORTI-DICIEMBRE.2023.pdf von El Fortí
FORTI-DICIEMBRE.2023.pdfFORTI-DICIEMBRE.2023.pdf
FORTI-DICIEMBRE.2023.pdf
El Fortí163 views
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdf von Demetrio Ccesa Rayme
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdfSemana de Gestion Escolar Final 2023 GE Ccesa007.pdf
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdf
Demetrio Ccesa Rayme221 views
textos y visiones 07 dgo von Examenes Preparatoria Abierta
textos y visiones 07 dgotextos y visiones 07 dgo
textos y visiones 07 dgo
Examenes Preparatoria Abierta89 views
receta.pdf von carmenhuallpa45
receta.pdfreceta.pdf
receta.pdf
carmenhuallpa45221 views
PREGUNTAS ASCENSO AIP.pptx von Sandra Mariela Ballón Aguedo
PREGUNTAS ASCENSO AIP.pptxPREGUNTAS ASCENSO AIP.pptx
PREGUNTAS ASCENSO AIP.pptx
Sandra Mariela Ballón Aguedo57 views
Semana 4.pptx von ValdezsalvadorMayleM
Semana 4.pptxSemana 4.pptx
Semana 4.pptx
ValdezsalvadorMayleM60 views
Herramientas para Educación a Distancia.pptx von a2223810028
Herramientas para Educación a Distancia.pptxHerramientas para Educación a Distancia.pptx
Herramientas para Educación a Distancia.pptx
a222381002843 views

Certificación CISA

  • 1. Certificación Sistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
  • 2. Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normal Registros anticipados US $425 US $565 Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
  • 3. Los resultados del examen serán enviados por correo electrónico aproximadamente ocho semanas después de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin límite de intentos. Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir con los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del profesional que desea certificarse, los dominios de práctica profesional que cubre la evaluación son entregados por ISACA al igual que el material de estudio. Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de solicitud de certificación. Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante las siguientes acciones: 2
  • 4. Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida. Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad de la información que maneja en la organización, así como no hacer uso de ésta para beneficio personal y fomentar su competencia en el área. El incumplimiento de este Código, puede resultar en una investigación de un miembro o titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocación de la certificación. Requisito 5: La política de educación profesional continua, tiene como propósito asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal. 1 EPC: Educación Profesional Continua 3
  • 5. Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúan El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área. A continuación se presentan los dominios a evaluar en 2011 y sus respectivas ponderaciones: Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de información, se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global; es por ello que se vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de un reconocimiento a nivel internacional sobre sus competencias y nivel de profesionalidad en los sistemas de información. En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el ambiente de los sistemas de información, transformando a quien posea esta certificación 4
  • 6. en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja competitiva y en una oportunidad profesional notoria y destacable. Es importante recalcar que la certificación profesional se debe considerar una condición necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir complementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el profesional, como otros beneficios expresados en los lugares en donde el profesional certificado desempeña sus funciones. Al respecto se puede mencionar: Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y Seguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
  • 7. Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través del gerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementación información con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías de La certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionales experiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales de seguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
  • 8. Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC. En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios, y se relacionan ampliamente con la gestión de la información dentro de la empresa para efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el negocio de la organización y dar una respuesta propicia ante éstos. Así también la certificación CISA, contempla el asegurar que los sistemas de información que maneja la organización sean los adecuados para la dirección de ésta, y que cumplan con todos los requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la vanguardia en los estándares y normas internacionales que rigen estos sistemas.