1. Universidad Austral de Chile
Facultad de Ciencias Económicas y Adminstrativas
Escuela de Ingeniería Comercial
ADMI 273
Certificación CISA
Nombre Alumnos:
Jimena Ordenes Reuque
Camila Pino Catalán
Carolina Vásquez Cepeda
Profesor Responsable:
Cristian Salazar C.

2. Valdivia, 04 Agosto 2011.
Introducción
Los profesionales de hoy en día, deben estar a la vanguardia del conocimiento lo que
implica estar en un proceso continuo de aprendizaje. Nuestro país en el último tiempo
ha capacitado demasiados profesionales de diferentes instituciones de nivel superior,
por lo que es de suma importancia tener la capacidad de diferenciarse de los demás para
así destacarse dentro su área.
La certificación CISA juega un rol importante para las personas que quieren destacar y
validar sus conocimientos de las tecnologías de información. Cabe destacar que esta
certificación es reconocida a nivel mundial por diversos países.

3. Certificación en CISA
La certificación se otorga aquellas personas que hayan completado de manera
satisfactoria el examen CISA y cumplan con los siguientes requisitos de experiencia
laboral.
Para obtener la certificación se requiere un período mínimo de cinco años de
experiencia laboral profesional en auditoría, control, aseguramiento o seguridad de SI.
Sin embargo, existen excepciones a la condición anterior con los siguientes requisitos:
 Un máximo de un año en sistemas de información o un año de experiencia en
auditoría no relacionada con SI puede sustituir un año de experiencia.
 Se puede sustituir de 60 a 120 horas completas de crédito universitario
semestral (el equivalente a un título universitario de dos o cuatro años), no
limitado por la restricción de 10 años detallada posteriormente, por uno o dos
años, respectivamente, de experiencia. Incluso si se han obtenido múltiples
títulos, sólo se puede cambiar por un máximo de dos años.
 Se puede sustituir un título de licenciatura o master de una universidad que
apoye el Currículum Modelo patrocinado por ISACA por un año de experiencia.
 Un título de master en seguridad de información o tecnología de la información
de una universidad reconocida se puede sustituir por un año de experiencia.
Además, se pueden sustituir dos años de experiencia como instructor universitario de
tiempo completo en un campo relacionado (por ejemplo: ciencias de la computación,
contabilidad, o auditoría de sistemas de información) por cada año de experiencia.
La experiencia se debe haber obtenido dentro del período de 10 años que precede a la
fecha de solicitud de certificación CISA o dentro de los cinco años posteriores a la fecha
de haber aprobado el examen inicialmente.

4. Requisitos que deben tener las personas para certificarse
El requisito para la certificación es la práctica laboral, ya que, sirve de base para el
examen y para los requisitos de experiencia para obtener la certificación CISA
El análisis de prácticas de trabajo consta de cinco áreas de contenido Los enunciados de
tareas y conocimientos representan las tareas realizadas por los CISA y el conocimiento
requerido para realizar estas tareas. Los candidatos al examen se evaluarán de acuerdo a
su conocimiento práctico asociado a la realización de estas tareas. El análisis
actualizado de prácticas de trabajo vigente contiene los siguientes dominios y
porcentajes:
 Proceso de auditoría de sistemas de información (14%)
 Gobierno y gestión de TI (14%)
 Adquisición, desarrollo e implementación de sistemas de información (19%)
 Operaciones, mantenimiento y soporte de sistemas de información (23%)
 Protección de los activos de información (30%)
Contenidos de la prueba CISA
Las preguntas del examen CISA se desarrollan a través de un proceso diseñado para
consolidar la calidad del examen. El proceso incluye un Subcomité de mejora de
Exámenes (TES) que trabaja con los redactores de los ítems para desarrollar y revisar
las preguntas antes de enviarlas al Comité de certificación CISA para su revisión.
Las preguntas del examen CISA se desarrollan con el fin de medir y evaluar
conocimiento práctico y la aplicación de normas y conceptos generales. Todas las
preguntas se diseñaron de modo que tengan una mejor respuesta. Todas las preguntas
del examen CISA tienen el formato de planteamiento de un problema (pregunta) y
cuatro opciones de respuesta. Se pide al candidato que elija la respuesta correcta o la
mejor respuesta entre las opciones. El problema se puede formular como una pregunta o
como un enunciado incompleto. En algunas situaciones, pudiera incluirse un escenario.
Estas preguntas normalmente incluyen la descripción de una situación y requieren que
el candidato responda dos o más preguntas basándose en la información suministrada
El examen consta de 200 preguntas de selección múltiple y se administra dos veces al
año en junio y diciembre, durante una sesión de cuatro horas

5. Certificación CISA en un profesional (beneficios)
Según la página web de Information Systems Audit and Control Association (ISACA),
www.isaca.cl el poseer la designación CISA demuestra competencia y es la base de
medición en la profesión. Con una demanda creciente de profesionales con destrezas en
auditorías, control y seguridad de sistemas de información, CISA se ha convertido en el
programa de certificación preferido por las personas y organizaciones en todo el mundo.
La certificación CISA significa comprometerse a servir a una organización y la
profesión elegida con distinción.
Las 4 certificaciones de ISACA y la más recomendable para un Ingeniero
Comercial.
Según la página de Information Systems Audit and Control Association www.isaca.org
las cuatro certificaciones están compuestas de la siguiente forma:
La certificación Certified Information Systems Auditor “Auditor Certificado de
Sistemas de Información”, (CISA) es reconocida de forma global y ha sido obtenida por
más de 75,000 profesionales desde su creación.
La certificación Certified Information Security Manager “Gerente Certificado de
Seguridad de Información”, (CISM) se concentra exclusivamente en el sector de
gerencia de seguridad de la información y ha sido obtenida por mas de 13,000
profesionales.
La certificación Certified in the Governance of Enterprise IT “Certificado en
Gobierno de TI de la Empresa” (CGEIT) promueve el avance de profesionales que
desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno
de las TI y ha sido obtenida por mas de 4,000 profesionales.
La nueva certificación Certified in Risk and Information Systems Control
“Certificado en Riesgos y Controles de los Sistemas de Información” (CRISC) es para
profesionales de TI que identifican y gestionan los riesgos a través del desarrollo,
implementación y mantenimiento de controles de SI.
Por lo tanto, la certificación que mejor representa a un Ingeniero Comercial que está
recién comenzando el mundo laboral sería la certificación CISA, sin embargo para un
Ingeniero Comercial que ya está consolidado en el área de gerencia de una empresa la
certificación que lo representaría sería la CISM.

6. Referencia
Certified Information Systems Auditor. 2011. Guía del candidato para el Examen y la
Certificación CISA 2011 <www.isaca.org/.../CISA-Certified.../CISA-Candidate-
Guide-Spanish.pdf> Accesado 2011 Agosto 03.
Information Systems Audit and Control Association. 2011. La Historia de Isaca.
<http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx>
Accesado 2011 Agosto 03.
Information Systems Audit and Control Association. 2011. Certificaciones 2011.
<http://www.isaca.cl/index.php?
option=com_content&view=article&id=130:certificaciones-2011&catid=1:notici
as&Itemid=27> Accesado 2011 Agosto 03.