Cisa

L
lilianasalgado2
Technologie

CISA:

Cisa

L
lilianasalgado2
Technologie

CISA:

Cisa

1 von 9
SISTEMAS DE INFORMACION EMPRESARIAL Profesor: Cristian Salazar Ayudante: Claudio Angulo. Integrantes: Carolina Hidalgo Cecilia Ponce Juan Pablo Salazar Liliana Salgado. Daniela Triviño. Valdivia, Agosto 2011
HISTORIA La certificación CISA fue instaurada en 1978 debido a las siguientes razones: 1. Desarrollar y mantener una herramienta que podría utilizarse para evaluar las competencias de los individuos en la realización de auditorías de sistemas de información. 2. Proporcionar una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorear el éxito de los programas de mantenimiento. 3. Proporcionar criterios para ayudar a la gestión de la ayuda en la selección de personal y el desarrollo. El primer examen se llevó a cabo en 1981, y los números de registro han crecido cada año. La certificación CISA ha sido inspeccionada con la acreditación del ANSI. Su Certified Information Systems Auditor (CISA) es reconocida a nivel mundial y ha sido obtenida por más de 70.000 profesionales desde su creación.
COMO OBTENER LA CERTIFICACION CISA La certificación se obtiene a través de un examen, el cual consta de 200 preguntas de opción múltiple que deben ser respondidas dentro de las 4 horas. Un candidato debe recibir una puntuación de 450 o superior para aprobar el examen. El examen se divide entre las 5 áreas de contenido:  Proceso de Auditoría de Sistemas de Información: Consiste en proporcionar servicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.  Gobierno y gestión de TI: Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar las estrategias de la organización.  Adquisición, desarrollo e implementación de sistemas de información: Garantizar que las practicas para adquirir, desarrollar, probar e implementar los sistemas de información cumplan las estrategias y los objetivos de la organización.  Operaciones, mantenimiento y soporte de sistemas de información: Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplan las estrategias y los objetivos de la organización.  Protección de los activos de información: Garantizar que las políticas de seguridad, las normas, los procedimientos y los controles de la organización aseguren la confidencialidad, la integridad y la disponibilidad de los activos de información. El examen se ofrece en 11 idiomas en más de 200 oficinas a nivel mundial en junio y diciembre. Para poder obtener el examen CISA cada profesional debe pasar por las siguientes etapas:
REQUISITOS 1. Completar con éxito el examen CISA Dirigido a todos los profesionales que tienen un interés en la información de auditoría de sistemas, control y seguridad. Los candidatos seleccionados a examen se les enviara toda la información requerida para solicitar la certificación de su notificación de una calificación aprobada. El examen CISA se ofrece una vez al año (Junio). La inscripción para el examen Boletín Informativo de la Información (CI) se publica en línea cuando esté disponible para cada examen. 2. Presentar una Solicitud de Certificación CISA Una vez que un candidato CISA ha pasado el examen de certificación CISA y ha cumplido con los requisitos de experiencia de trabajo, el último paso es completar una solicitud para la certificación CISA.  Un mínimo de 5 años de experiencia laboral profesional de la información sistemas de auditoría, control o de seguridad. Su sustituciones y renuncias de tal experiencia, hasta un máximo de 3 años, se puede obtener de la siguiente manera :  Un máximo de 1 año de experiencia en sistemas de información o de 1 año de la no- experiencia en auditoría puede ser sustituido por 1 año de experiencia.  60 a 120 horas de crédito universitario completado semestre (el equivalente a un título de 2 o 4 años) no está limitado por la restricción anterior de 10 años, puede ser sustituido por 1 o 2 años, respectivamente, de la experiencia.  A título de licenciatura o maestría de una universidad que hace cumplir los planes de estudios modelo patrocinado por ISACA puede ser sustituido por 1 año de experiencia. Esta opción no se puede utilizar si la sustitución de tres años de experiencia y excepción educativa ya se han reclamado.  Una maestría en tecnología de la información de seguridad o información de una universidad acreditada puede ser sustituido por 1 año de experiencia.
Excepción: 2 años como instructor universitario de tiempo completo en un campo relacionado (por ejemplo, informática, contabilidad, auditoría de sistemas de información) se puede sustituir por 1 año de experiencia. A modo de ejemplo, como mínimo, el solicitante debe tener 3 años de experiencia de trabajo real. Esta experiencia puede ser completada por:  3 años de auditoría, control, aseguramiento o seguridad de  2 años de auditoría, control de garantía o seguridad y 1 año no es la auditoría o IS experiencia o 2 años de experiencia como instructor universitario de tiempo completo. Es importante tener en cuenta que muchas personas deciden tomar el examen CISA antes de cumplir los requisitos de experiencia. La experiencia de trabajo para la certificación CISA debe ser obtenido dentro del período de 10 años anteriores a la fecha de la solicitud de certificación o dentro de los 5 años a partir de la fecha de origen de aprobar el examen. 3. La adhesión al Código de Ética Profesional Los miembros de ISACA y/o titulares de la certificación CISA de acuerdo con un Código de Ética Profesional para guiar la conducta profesional y personal. 4. La adhesión a la Educación Profesional Continua (CPE) del Programa Los objetivos del programa de educación continua son los siguientes:  Mantener la competencia de un individuo, al exigir la actualización de los conocimientos y habilidades en las áreas de información de auditoría de sistemas, control o seguridad.  Proporcionar un medio para diferenciar entre CISA calificados y los que no han cumplido con los requisitos para la continuación de su certificación  Proporcionar un mecanismo de información sobre el seguimiento de sistemas de auditoría, control y mantenimiento de los profesionales de seguridad de su competencia
 La ayuda de la alta dirección en el desarrollo de la información de auditoría de sistemas de sonido, funciones de control y la seguridad al proporcionar criterios para la selección de personal y el desarrollo. Los gastos de mantenimiento y un mínimo de 20 horas lectivas de la CPE se requieren anualmente. Además, un mínimo de 120 horas de contacto es necesario durante un periodo fijo de 3 años. 5. Cumplimiento de las Normas de Auditoría de Sistemas de Información Las personas que ocupen la designación CISA se comprometen a cumplir con las Normas de Auditoría de Sistemas de Información aprobada por ISACA. ¿QUE DEBEN HACER LOS PROFESIONALES PARA CUMPLIR CON ESTOS REQUERIMIENTOS? Los candidatos para una certificación CISA deberán aprobar el examen, de acuerdo a que se adhieran al Código de ISACA de Ética Profesional, presentar pruebas de un mínimo de cinco años de experiencia profesional es la auditoría, control, seguridad o trabajo, y cumplir con un programa de educación profesional continua. Las sustituciones y las exenciones de tal experiencia se puede obtener de la siguiente manera: • Un máximo de un año de experiencia en sistemas de información, o un año de experiencia de auditoría operativa o financiera puede ser sustituido por un año de auditoría de sistemas, control o experiencia en seguridad. • 60 a 120 horas de crédito universitario completado semestre (el equivalente de un Asociado o Licenciatura) puede ser sustituido por uno o dos años, respectivamente, de auditoría de sistemas, el control o experiencia en seguridad. • Dos años como profesor universitario de tiempo completo en un campo relacionado (por ejemplo, la informática, contabilidad, auditoría de sistemas) puede ser sustituido por un año de auditoría de sistemas, el control o experiencia en seguridad.
¿CUALES SON LOS BENEFICIOS DE TENER CERTIFICACION CISA? Haber aprobado el examen CISA no equivale a ser Auditor Certificado CISA Una cosa es haber aprobado el examen CISA y otra muy distinta es estar acreditado como Auditor Certificado CISA. Son conceptos distintos. La diferencia entre una persona que ha aprobado el examen CISA y un Auditor Certificado CISA estriba en varios puntos. Ser aprobado en el examen CISA es solo un requisito para la certificación, una vez aprobado el examen se dispone de 5 años naturales para poder "transformar" aprobado en el examen CISA en una certificación como Auditor CISA. El proceso de certificación, es el proceso que hace que el alumno aprobado en el examen CISA pase a convertirse en un Auditor Certificado CISA, este proceso consta de los siguientes elementos: 1) Como ya hemos comentado, haber aprobado el examen CISA. 2) Acreditación de experiencia en auditoría de sistemas, control o seguridad de la información. 3) Adhesión al Código de Conducta de los Auditores CISA 4) Adhesión al proceso de educación continua (CPE) 5) Cumplir con los estándares de Auditoría de Sistemas. Un alumno que sólo ha aprobado el examen CISA sólo cumple con el punto 1. Un Auditor Certificado CISA debe cumplir con los puntos 1, 2, 3, 4 y 5.
CERTIFICACIONES El CISM consiste en una gestión centrada en una certificación única para las personas que diseñan, construyen y gestionan programas de seguridad de la información de una empresa. Es importante recalcar que CISM mide la experiencia que tienen las personas y no simplemente los conocimientos en las áreas a evaluar. La certificación CISM promueve prácticas internacionales y las personas que obtienen esta certificación se con convierten en parte de una red de pares de élite. CISA promueve y evalúa habilidades y practicas que son los pilares del éxito. La posesión de la CISA demuestra habilidad y es la base para la medición de la profesión, con una demanda cada vez mayor de personas que poseen de auditoría, control y habilidades de seguridad. Es una de las certificaciones que mas demanda tiene en todo el mundo. Las pautas y estándares de evaluación son absolutamente aceptados mundialmente, los cuales permiten comprobar y dan seguridad a la empresa de que los TI y sistemas se encuentran controlados y evaluados en forma adecuada.
Fue Introducido en 2007, CGEIT está diseñado para profesionales que manejan, prestan servicios de asesoramiento y/o garantía, y/o que de alguna manera apoyan la gobernabilidad de TI de una empresa y desean ser reconocidas por su gobierno de TI relacionados con la experiencia y el conocimiento, CGEIT se basa en ISACA y el IT Governance Institute (ITGI) la propiedad intelectual y el aporte de expertos en la materia en todo el mundo. El Certificado en Sistemas de Información de Riesgos y Control está diseñado para profesionales de TI que tienen la experiencia práctica con la identificación de riesgos, la evaluación, la respuesta al riesgo, la vigilancia de riesgos. La CRISC certifica profesionales que tienen conocimientos y experiencia para identificar y evaluar los riesgos específicos de la entidad, pero además ayuda a apoyar a las empresas a cumplir con los objetivos de negocio mediante el diseño, implementación, monitoreo y mantenimiento basado en el riesgo, eficiente y control eficaz. Las certificaciones mas recomendadas para un ingeniero comercial son CISA porque permite obtener los mecanismos de información más adecuados para una buena dirección de la empresa, además que cumplan con los requisitos necesarios para lograr sus objetivos y así poder mantenerse internacionalmente como una empresa con prestigio. Igualmente, CGEIT y CRISC son buenas certificaciones, ya que se orientan fuertemente para la administración interna de la empresa, en cuanto a recursos, medir posibles riesgos que puede tener la empresa, la gestión, entre otras áreas, que son muy importantes para mantener en buena elite a la empresa.

Recomendados

Trabajo cisa von
Trabajo cisaTrabajo cisa
Trabajo cisaRodrigoErribarrenDiocares
202 views8 Folien
Certificación CISA von
Certificación CISACertificación CISA
Certificación CISAPablo Contardo
2.3K views9 Folien
Certificación cisa von
Certificación cisaCertificación cisa
Certificación cisaSoledad Burgos
334 views8 Folien
Certificacion CISA von
Certificacion CISA Certificacion CISA
Certificacion CISA Rossana Tangol Silva
2.4K views8 Folien
Información Certificación y Formación CISA 2017 von
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017ISACA Madrid Chapter
12.4K views26 Folien
Cisa cpe-spanish von
Cisa cpe-spanishCisa cpe-spanish
Cisa cpe-spanishCarlos Vega Valqui
1K views10 Folien

Más contenido relacionado

Destacado

Takeover code ruchi 070912 von
Takeover code ruchi 070912Takeover code ruchi 070912
Takeover code ruchi 070912Corporate Professionals
571 views78 Folien
Reflexión 1C #42 Alan Gustavo Valdez Cascajares von
Reflexión 1C #42 Alan Gustavo Valdez CascajaresReflexión 1C #42 Alan Gustavo Valdez Cascajares
Reflexión 1C #42 Alan Gustavo Valdez CascajaresAlan
820 views13 Folien
Emerging City Report - Brasilia (2014) von
Emerging City Report - Brasilia (2014)Emerging City Report - Brasilia (2014)
Emerging City Report - Brasilia (2014)ResearchFox
478 views14 Folien
Estreias1semestre2014 von
Estreias1semestre2014Estreias1semestre2014
Estreias1semestre2014Meio & Mensagem
312 views15 Folien
News02 von
News02News02
News02Johann Robbertze
565 views4 Folien
Cisa von
CisaCisa
Cisalilianasalgado2
592 views9 Folien

Destacado(17)

Takeover code ruchi 070912 von Corporate Professionals
Takeover code ruchi 070912Takeover code ruchi 070912
Takeover code ruchi 070912
Corporate Professionals571 views
Reflexión 1C #42 Alan Gustavo Valdez Cascajares von Alan
Reflexión 1C #42 Alan Gustavo Valdez CascajaresReflexión 1C #42 Alan Gustavo Valdez Cascajares
Reflexión 1C #42 Alan Gustavo Valdez Cascajares
Alan820 views
Emerging City Report - Brasilia (2014) von ResearchFox
Emerging City Report - Brasilia (2014)Emerging City Report - Brasilia (2014)
Emerging City Report - Brasilia (2014)
ResearchFox478 views
Estreias1semestre2014 von Meio & Mensagem
Estreias1semestre2014Estreias1semestre2014
Estreias1semestre2014
Meio & Mensagem312 views
News02 von Johann Robbertze
News02News02
News02
Johann Robbertze565 views
Cisa von lilianasalgado2
CisaCisa
Cisa
lilianasalgado2592 views
Cisa von lilianasalgado2
CisaCisa
Cisa
lilianasalgado2387 views
Creación de valor en las empresas a través de las redes sociales von lilianasalgado2
Creación de valor en las empresas a través de las redes socialesCreación de valor en las empresas a través de las redes sociales
Creación de valor en las empresas a través de las redes sociales
lilianasalgado2517 views
Les accessoires de fauconnerie von AnME
Les accessoires de fauconnerieLes accessoires de fauconnerie
Les accessoires de fauconnerie
AnME2.8K views
2013 FLWC Travel Magazine presentation von FingerLakesWineCountry
2013 FLWC Travel Magazine presentation2013 FLWC Travel Magazine presentation
2013 FLWC Travel Magazine presentation
FingerLakesWineCountry386 views
Wildcat Winter von CSU, Chico
Wildcat WinterWildcat Winter
Wildcat Winter
CSU, Chico222 views
Iso procedures von kristanashly
Iso proceduresIso procedures
Iso procedures
kristanashly296 views
A retórica nas conversações dos presidenciáveis 2010 no twitter gabriela da f... von Gabriela da Fonseca
A retórica nas conversações dos presidenciáveis 2010 no twitter gabriela da f...A retórica nas conversações dos presidenciáveis 2010 no twitter gabriela da f...
A retórica nas conversações dos presidenciáveis 2010 no twitter gabriela da f...
Gabriela da Fonseca404 views
10 Insightful Quotes On Designing A Better Customer Experience von Yuan Wang
10 Insightful Quotes On Designing A Better Customer Experience10 Insightful Quotes On Designing A Better Customer Experience
10 Insightful Quotes On Designing A Better Customer Experience
Yuan Wang1.3M views
How to Build a Dynamic Social Media Plan von Post Planner
How to Build a Dynamic Social Media PlanHow to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media Plan
Post Planner409K views
Learn BEM: CSS Naming Convention von In a Rocket
Learn BEM: CSS Naming ConventionLearn BEM: CSS Naming Convention
Learn BEM: CSS Naming Convention
In a Rocket977K views
SEO: Getting Personal von Kirsty Hulse
SEO: Getting PersonalSEO: Getting Personal
SEO: Getting Personal
Kirsty Hulse432.5K views

Similar a Cisa

Trabajo cisa von
Trabajo cisaTrabajo cisa
Trabajo cisajpmorales
519 views8 Folien
Tarea cisa(1) von
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)camilarocio
477 views6 Folien
Certificación CISA von
Certificación CISACertificación CISA
Certificación CISAJimena Ordenes
913 views6 Folien
Certifiacion profesional von
Certifiacion profesionalCertifiacion profesional
Certifiacion profesionalmfdacv
335 views8 Folien
Certificación CISA von
Certificación CISACertificación CISA
Certificación CISAPameluengo
3.7K views8 Folien
Ha2 cm40 eq3-cisa von
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaJackieHee27
354 views8 Folien

Similar a Cisa(20)

Trabajo cisa von jpmorales
Trabajo cisaTrabajo cisa
Trabajo cisa
jpmorales519 views
Tarea cisa(1) von camilarocio
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)
camilarocio477 views
Certificación CISA von Jimena Ordenes
Certificación CISACertificación CISA
Certificación CISA
Jimena Ordenes913 views
Certifiacion profesional von mfdacv
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
mfdacv335 views
Certificación CISA von Pameluengo
Certificación CISACertificación CISA
Certificación CISA
Pameluengo3.7K views
Ha2 cm40 eq3-cisa von JackieHee27
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisa
JackieHee27354 views
Informe de acreditación cisa von matiascastro19
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
matiascastro19248 views
Certificación cisa von rociosistemas
Certificación cisaCertificación cisa
Certificación cisa
rociosistemas350 views
Resumen de clase de sia von Elizabeth Muñoz Maldonado
Resumen de clase de siaResumen de clase de sia
Resumen de clase de sia
Elizabeth Muñoz Maldonado425 views
Certificaciones De Seguridad Informatica von Dat@center S.A
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
Dat@center S.A7.5K views
Ha2 cm40 morales m jacquelinne-cisa von JackieHee27
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
JackieHee27133 views
Certificacion Cisa von Luis Lopez
Certificacion CisaCertificacion Cisa
Certificacion Cisa
Luis Lopez238 views
Isaca cisa von Saryn Alvear
Isaca cisaIsaca cisa
Isaca cisa
Saryn Alvear979 views
Resumen clase anterior sia von Johanna Bascuñán
Resumen clase anterior siaResumen clase anterior sia
Resumen clase anterior sia
Johanna Bascuñán400 views
Resumen clase anterior sia von Johanna Bascuñán
Resumen clase anterior siaResumen clase anterior sia
Resumen clase anterior sia
Johanna Bascuñán169 views
Tarea de sia 07 06-2012 von ajburgosn
Tarea de sia 07 06-2012Tarea de sia 07 06-2012
Tarea de sia 07 06-2012
ajburgosn240 views
Certificación en Auditoria de sistemas de Información CISA von Franklin Caballero
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISA
Franklin Caballero51 views
C3 2cm30_#3_certificaciones en deloitte von sdianita
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
sdianita230 views
Unidad III von joseaunefa
Unidad IIIUnidad III
Unidad III
joseaunefa700 views
C3 2cm30_#3_certificaciones en deloitte von sdianita
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
sdianita370 views

Último

Dominios de Internet.pdf von
Dominios de Internet.pdfDominios de Internet.pdf
Dominios de Internet.pdfAnahisZambrano
8 views2 Folien
Dominios de internet.pdf von
Dominios de internet.pdfDominios de internet.pdf
Dominios de internet.pdfNahomiBanchen
8 views2 Folien
Tarea15.pptx von
Tarea15.pptxTarea15.pptx
Tarea15.pptxillanlir
9 views6 Folien
PyGoat Analizando la seguridad en aplicaciones Django.pdf von
PyGoat Analizando la seguridad en aplicaciones Django.pdfPyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdfJose Manuel Ortega Candel
6 views46 Folien
Presentación: El impacto y peligro de la piratería de software von
Presentación: El impacto y peligro de la piratería de softwarePresentación: El impacto y peligro de la piratería de software
Presentación: El impacto y peligro de la piratería de softwareEmanuelMuoz11
16 views66 Folien
Probando aplicaciones basadas en LLMs.pdf von
Probando aplicaciones basadas en LLMs.pdfProbando aplicaciones basadas en LLMs.pdf
Probando aplicaciones basadas en LLMs.pdfFederico Toledo
47 views40 Folien

Último(17)

Dominios de Internet.pdf von AnahisZambrano
Dominios de Internet.pdfDominios de Internet.pdf
Dominios de Internet.pdf
AnahisZambrano8 views
Dominios de internet.pdf von NahomiBanchen
Dominios de internet.pdfDominios de internet.pdf
Dominios de internet.pdf
NahomiBanchen8 views
Tarea15.pptx von illanlir
Tarea15.pptxTarea15.pptx
Tarea15.pptx
illanlir9 views
PyGoat Analizando la seguridad en aplicaciones Django.pdf von Jose Manuel Ortega Candel
PyGoat Analizando la seguridad en aplicaciones Django.pdfPyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Jose Manuel Ortega Candel6 views
Presentación: El impacto y peligro de la piratería de software von EmanuelMuoz11
Presentación: El impacto y peligro de la piratería de softwarePresentación: El impacto y peligro de la piratería de software
Presentación: El impacto y peligro de la piratería de software
EmanuelMuoz1116 views
Probando aplicaciones basadas en LLMs.pdf von Federico Toledo
Probando aplicaciones basadas en LLMs.pdfProbando aplicaciones basadas en LLMs.pdf
Probando aplicaciones basadas en LLMs.pdf
Federico Toledo47 views
FC if03.pptx von ScarletRodriguez14
FC if03.pptxFC if03.pptx
FC if03.pptx
ScarletRodriguez146 views
ACTIVIDAD 3 TECNOLOGIAA (1).pdf von IsabelQuintero36
ACTIVIDAD 3 TECNOLOGIAA (1).pdfACTIVIDAD 3 TECNOLOGIAA (1).pdf
ACTIVIDAD 3 TECNOLOGIAA (1).pdf
IsabelQuintero368 views
Google alternativo, para volar von corpbracat
Google alternativo, para volarGoogle alternativo, para volar
Google alternativo, para volar
corpbracat9 views
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO von palaciomoralesmartin
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODOESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO
ESTRATEGIAS DE APOYO MARTIN PALACIO TERCER PERIODO
palaciomoralesmartin7 views
Tecnologías para la enseñanza virtual.pptx von exprosaavedra
Tecnologías para la enseñanza virtual.pptxTecnologías para la enseñanza virtual.pptx
Tecnologías para la enseñanza virtual.pptx
exprosaavedra11 views
El Ciberespacio y sus Características.pptx von AnthlingPereira
El Ciberespacio y sus Características.pptxEl Ciberespacio y sus Características.pptx
El Ciberespacio y sus Características.pptx
AnthlingPereira10 views
FUNDAMENTOS DE ELECTRICIDAD Y ELECTRONICA.pdf von ortizjuanjose591
FUNDAMENTOS DE ELECTRICIDAD Y ELECTRONICA.pdfFUNDAMENTOS DE ELECTRICIDAD Y ELECTRONICA.pdf
FUNDAMENTOS DE ELECTRICIDAD Y ELECTRONICA.pdf
ortizjuanjose5917 views
Fundamentos De Electricidad y Electrónica equipo 5.pdf von coloradxmaria
Fundamentos De Electricidad y Electrónica equipo 5.pdfFundamentos De Electricidad y Electrónica equipo 5.pdf
Fundamentos De Electricidad y Electrónica equipo 5.pdf
coloradxmaria13 views
Meetup_Secrets_of_DW_2_Esp.pptx von FedericoCastellari
Meetup_Secrets_of_DW_2_Esp.pptxMeetup_Secrets_of_DW_2_Esp.pptx
Meetup_Secrets_of_DW_2_Esp.pptx
FedericoCastellari10 views
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ... von Francisco Javier Toscano Lopez
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
Como sacar el máximo partido a los Cores de MuleSoft - optimización y buenas ...
Francisco Javier Toscano Lopez38 views
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real... von codertectura
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
¡Planificando para el éxito! Usando los Planners de Semantic Kernel para real...
codertectura505 views

Cisa

  • 1. SISTEMAS DE INFORMACION EMPRESARIAL Profesor: Cristian Salazar Ayudante: Claudio Angulo. Integrantes: Carolina Hidalgo Cecilia Ponce Juan Pablo Salazar Liliana Salgado. Daniela Triviño. Valdivia, Agosto 2011
  • 2. HISTORIA La certificación CISA fue instaurada en 1978 debido a las siguientes razones: 1. Desarrollar y mantener una herramienta que podría utilizarse para evaluar las competencias de los individuos en la realización de auditorías de sistemas de información. 2. Proporcionar una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorear el éxito de los programas de mantenimiento. 3. Proporcionar criterios para ayudar a la gestión de la ayuda en la selección de personal y el desarrollo. El primer examen se llevó a cabo en 1981, y los números de registro han crecido cada año. La certificación CISA ha sido inspeccionada con la acreditación del ANSI. Su Certified Information Systems Auditor (CISA) es reconocida a nivel mundial y ha sido obtenida por más de 70.000 profesionales desde su creación.
  • 3. COMO OBTENER LA CERTIFICACION CISA La certificación se obtiene a través de un examen, el cual consta de 200 preguntas de opción múltiple que deben ser respondidas dentro de las 4 horas. Un candidato debe recibir una puntuación de 450 o superior para aprobar el examen. El examen se divide entre las 5 áreas de contenido:  Proceso de Auditoría de Sistemas de Información: Consiste en proporcionar servicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.  Gobierno y gestión de TI: Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar las estrategias de la organización.  Adquisición, desarrollo e implementación de sistemas de información: Garantizar que las practicas para adquirir, desarrollar, probar e implementar los sistemas de información cumplan las estrategias y los objetivos de la organización.  Operaciones, mantenimiento y soporte de sistemas de información: Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplan las estrategias y los objetivos de la organización.  Protección de los activos de información: Garantizar que las políticas de seguridad, las normas, los procedimientos y los controles de la organización aseguren la confidencialidad, la integridad y la disponibilidad de los activos de información. El examen se ofrece en 11 idiomas en más de 200 oficinas a nivel mundial en junio y diciembre. Para poder obtener el examen CISA cada profesional debe pasar por las siguientes etapas:
  • 4. REQUISITOS 1. Completar con éxito el examen CISA Dirigido a todos los profesionales que tienen un interés en la información de auditoría de sistemas, control y seguridad. Los candidatos seleccionados a examen se les enviara toda la información requerida para solicitar la certificación de su notificación de una calificación aprobada. El examen CISA se ofrece una vez al año (Junio). La inscripción para el examen Boletín Informativo de la Información (CI) se publica en línea cuando esté disponible para cada examen. 2. Presentar una Solicitud de Certificación CISA Una vez que un candidato CISA ha pasado el examen de certificación CISA y ha cumplido con los requisitos de experiencia de trabajo, el último paso es completar una solicitud para la certificación CISA.  Un mínimo de 5 años de experiencia laboral profesional de la información sistemas de auditoría, control o de seguridad. Su sustituciones y renuncias de tal experiencia, hasta un máximo de 3 años, se puede obtener de la siguiente manera :  Un máximo de 1 año de experiencia en sistemas de información o de 1 año de la no- experiencia en auditoría puede ser sustituido por 1 año de experiencia.  60 a 120 horas de crédito universitario completado semestre (el equivalente a un título de 2 o 4 años) no está limitado por la restricción anterior de 10 años, puede ser sustituido por 1 o 2 años, respectivamente, de la experiencia.  A título de licenciatura o maestría de una universidad que hace cumplir los planes de estudios modelo patrocinado por ISACA puede ser sustituido por 1 año de experiencia. Esta opción no se puede utilizar si la sustitución de tres años de experiencia y excepción educativa ya se han reclamado.  Una maestría en tecnología de la información de seguridad o información de una universidad acreditada puede ser sustituido por 1 año de experiencia.
  • 5. Excepción: 2 años como instructor universitario de tiempo completo en un campo relacionado (por ejemplo, informática, contabilidad, auditoría de sistemas de información) se puede sustituir por 1 año de experiencia. A modo de ejemplo, como mínimo, el solicitante debe tener 3 años de experiencia de trabajo real. Esta experiencia puede ser completada por:  3 años de auditoría, control, aseguramiento o seguridad de  2 años de auditoría, control de garantía o seguridad y 1 año no es la auditoría o IS experiencia o 2 años de experiencia como instructor universitario de tiempo completo. Es importante tener en cuenta que muchas personas deciden tomar el examen CISA antes de cumplir los requisitos de experiencia. La experiencia de trabajo para la certificación CISA debe ser obtenido dentro del período de 10 años anteriores a la fecha de la solicitud de certificación o dentro de los 5 años a partir de la fecha de origen de aprobar el examen. 3. La adhesión al Código de Ética Profesional Los miembros de ISACA y/o titulares de la certificación CISA de acuerdo con un Código de Ética Profesional para guiar la conducta profesional y personal. 4. La adhesión a la Educación Profesional Continua (CPE) del Programa Los objetivos del programa de educación continua son los siguientes:  Mantener la competencia de un individuo, al exigir la actualización de los conocimientos y habilidades en las áreas de información de auditoría de sistemas, control o seguridad.  Proporcionar un medio para diferenciar entre CISA calificados y los que no han cumplido con los requisitos para la continuación de su certificación  Proporcionar un mecanismo de información sobre el seguimiento de sistemas de auditoría, control y mantenimiento de los profesionales de seguridad de su competencia
  • 6. La ayuda de la alta dirección en el desarrollo de la información de auditoría de sistemas de sonido, funciones de control y la seguridad al proporcionar criterios para la selección de personal y el desarrollo. Los gastos de mantenimiento y un mínimo de 20 horas lectivas de la CPE se requieren anualmente. Además, un mínimo de 120 horas de contacto es necesario durante un periodo fijo de 3 años. 5. Cumplimiento de las Normas de Auditoría de Sistemas de Información Las personas que ocupen la designación CISA se comprometen a cumplir con las Normas de Auditoría de Sistemas de Información aprobada por ISACA. ¿QUE DEBEN HACER LOS PROFESIONALES PARA CUMPLIR CON ESTOS REQUERIMIENTOS? Los candidatos para una certificación CISA deberán aprobar el examen, de acuerdo a que se adhieran al Código de ISACA de Ética Profesional, presentar pruebas de un mínimo de cinco años de experiencia profesional es la auditoría, control, seguridad o trabajo, y cumplir con un programa de educación profesional continua. Las sustituciones y las exenciones de tal experiencia se puede obtener de la siguiente manera: • Un máximo de un año de experiencia en sistemas de información, o un año de experiencia de auditoría operativa o financiera puede ser sustituido por un año de auditoría de sistemas, control o experiencia en seguridad. • 60 a 120 horas de crédito universitario completado semestre (el equivalente de un Asociado o Licenciatura) puede ser sustituido por uno o dos años, respectivamente, de auditoría de sistemas, el control o experiencia en seguridad. • Dos años como profesor universitario de tiempo completo en un campo relacionado (por ejemplo, la informática, contabilidad, auditoría de sistemas) puede ser sustituido por un año de auditoría de sistemas, el control o experiencia en seguridad.
  • 7. ¿CUALES SON LOS BENEFICIOS DE TENER CERTIFICACION CISA? Haber aprobado el examen CISA no equivale a ser Auditor Certificado CISA Una cosa es haber aprobado el examen CISA y otra muy distinta es estar acreditado como Auditor Certificado CISA. Son conceptos distintos. La diferencia entre una persona que ha aprobado el examen CISA y un Auditor Certificado CISA estriba en varios puntos. Ser aprobado en el examen CISA es solo un requisito para la certificación, una vez aprobado el examen se dispone de 5 años naturales para poder "transformar" aprobado en el examen CISA en una certificación como Auditor CISA. El proceso de certificación, es el proceso que hace que el alumno aprobado en el examen CISA pase a convertirse en un Auditor Certificado CISA, este proceso consta de los siguientes elementos: 1) Como ya hemos comentado, haber aprobado el examen CISA. 2) Acreditación de experiencia en auditoría de sistemas, control o seguridad de la información. 3) Adhesión al Código de Conducta de los Auditores CISA 4) Adhesión al proceso de educación continua (CPE) 5) Cumplir con los estándares de Auditoría de Sistemas. Un alumno que sólo ha aprobado el examen CISA sólo cumple con el punto 1. Un Auditor Certificado CISA debe cumplir con los puntos 1, 2, 3, 4 y 5.
  • 8. CERTIFICACIONES El CISM consiste en una gestión centrada en una certificación única para las personas que diseñan, construyen y gestionan programas de seguridad de la información de una empresa. Es importante recalcar que CISM mide la experiencia que tienen las personas y no simplemente los conocimientos en las áreas a evaluar. La certificación CISM promueve prácticas internacionales y las personas que obtienen esta certificación se con convierten en parte de una red de pares de élite. CISA promueve y evalúa habilidades y practicas que son los pilares del éxito. La posesión de la CISA demuestra habilidad y es la base para la medición de la profesión, con una demanda cada vez mayor de personas que poseen de auditoría, control y habilidades de seguridad. Es una de las certificaciones que mas demanda tiene en todo el mundo. Las pautas y estándares de evaluación son absolutamente aceptados mundialmente, los cuales permiten comprobar y dan seguridad a la empresa de que los TI y sistemas se encuentran controlados y evaluados en forma adecuada.
  • 9. Fue Introducido en 2007, CGEIT está diseñado para profesionales que manejan, prestan servicios de asesoramiento y/o garantía, y/o que de alguna manera apoyan la gobernabilidad de TI de una empresa y desean ser reconocidas por su gobierno de TI relacionados con la experiencia y el conocimiento, CGEIT se basa en ISACA y el IT Governance Institute (ITGI) la propiedad intelectual y el aporte de expertos en la materia en todo el mundo. El Certificado en Sistemas de Información de Riesgos y Control está diseñado para profesionales de TI que tienen la experiencia práctica con la identificación de riesgos, la evaluación, la respuesta al riesgo, la vigilancia de riesgos. La CRISC certifica profesionales que tienen conocimientos y experiencia para identificar y evaluar los riesgos específicos de la entidad, pero además ayuda a apoyar a las empresas a cumplir con los objetivos de negocio mediante el diseño, implementación, monitoreo y mantenimiento basado en el riesgo, eficiente y control eficaz. Las certificaciones mas recomendadas para un ingeniero comercial son CISA porque permite obtener los mecanismos de información más adecuados para una buena dirección de la empresa, además que cumplan con los requisitos necesarios para lograr sus objetivos y así poder mantenerse internacionalmente como una empresa con prestigio. Igualmente, CGEIT y CRISC son buenas certificaciones, ya que se orientan fuertemente para la administración interna de la empresa, en cuanto a recursos, medir posibles riesgos que puede tener la empresa, la gestión, entre otras áreas, que son muy importantes para mantener en buena elite a la empresa.