Isaca

1.722 Aufrufe

Veröffentlicht am

  • Als Erste(r) kommentieren

Isaca

  1. 1. UNIVERSIDAD AUSTRAL DE CHILEFacultad De Ciencias Económicas y Administrativas Instituto de Administración Nombre: Makarena Pinchulef Profesor: Cristian Salazar Asignatura: Sistema de Información Administrativa Valdivia, 07de Junio de 2012 TareaInformation Systems Audit and Control Association (ISACA)
  2. 2. La Asociación de Auditoría y Control de Sistemas de Información(Information Systems Audit and Control Association, ahora conocida solo comoISACA®) comenzó en 1967, cuando un pequeño grupo de personas con trabajossimilares—controles de auditoría en los sistemas computarizados que se estabanhaciendo cada vez más críticos para las operaciones de sus organizacionesrespectivas—se sentaron a discutir la necesidad de tener una fuente centralizadade información y guía en dicho campo. En 1969, el grupo se formalizó,incorporándose bajo el nombre de EDP Auditors Association (Asociación deAuditores de Procesamiento Electrónico de Datos). En 1976 la asociación formóuna fundación de educación para llevar a cabo proyectos de investigación de granescala para expandir los conocimientos y el valor del campo de la gobernabilidad yel control de TI. ISACA además ofrece cuatro certificaciones. La certificación CertifiedInformation Systems Auditor “Auditor Certificado de Sistemas de Información”,(CISA) es reconocida de forma global y ha sido obtenida por más de 75,000profesionales desde su creación. La certificación Certified Information SecurityManager“Gerente Certificado de Seguridad de Información”, (CISM) se concentraexclusivamente en el sector de gerencia de seguridad de la información y ha sidoobtenida por mas de 13,000 profesionales. La certificación Certified in theGovernance of Enterprise IT “Certificado en Gobierno de TI de la Empresa”(CGEIT) promueve el avance de profesionales que desean ser reconocidos por suexperiencia y conocimiento relacionados con el Gobierno de las TI y ha sidoobtenida por mas de 4,000 profesionales. La nueva certificación Certified in Riskand Information Systems Control “Certificado en Riesgos y Controles de losSistemas de Información” (CRISC) es para profesionales de TI que identifican ygestionan los riesgos a través del desarrollo, implementación y mantenimiento decontroles de SI. Certificaciones
  3. 3. Certified Information Systems Auditor (CISA), Auditor Certificado de Sistemas deInformación: Es reconocido mundialmente como el estándar de rendimiento en auditoría,control, seguimiento y evaluación de la tecnología de una organización de lainformación y sistemas de negocio.Se logra:Más de 85.000 profesionales en casi 160 países han ganado el CertifiedInformation Systems Auditor (CISA) desde su creación en 1978.La designación CISA fue creada por profesionales con experiencia de trabajo enlos sistemas de información de auditoría, control y de seguridad que incluye:El Proceso de Auditoría de Sistemas de Información  Gobierno y gestión de TI  Adquisición de Sistemas de Información, Desarrollo e Implementación  Operaciones de Sistemas de Información, Mantenimiento y Soporte  Protección de los activos de informaciónPorque:CISA demuestra la experiencia probada: Con una creciente demanda deprofesionales de auditoría, control y capacidades de seguridad, CISA se haconvertido en el programa de certificación preferido por individuos yorganizaciones alrededor del mundo. Muchas empresas y agenciasgubernamentales reconocen cada vez más, exigen y esperan de sus IS yprofesionales de IT mantener esta certificación.
  4. 4. CISA mejora la credibilidad y el reconocimiento: CISA es reconocidamundialmente como la marca de excelencia para el profesional de la auditoría.CISA combina el logro de pasar un examen completo con el reconocimiento deltrabajo y la experiencia educativa, que le proporciona credibilidad en el mercado.CISA significa un mayor potencial de ingresos y la promoción profesional:Recientes estudios independientes alinean constantemente CISA como uno de losque más le paga y buscado después de las certificaciones.Certified Information Security Manager “Gerente Certificado de Seguridad deInformación”, (CISM) El programa de certificación CISM se ha desarrollado específicamente para administradoresexperimentados de seguridad de la información y los que tienen responsabilidadesde gestión de seguridad. El Certificado de Gerente de Seguridad de la Información (CISM),esta certificación es una certificación única de gestión focalizada, la que ha sidoobtenida por más de 16.000 profesionales desde su introducción en 2003. Adiferencia de otras certificaciones de seguridad, CISM es para la persona quegestiona, diseña, supervisa y evalúa la seguridad de la información de unaempresa.Se obtiene:Certificación CISM es para las personas que diseñan, construyen y administrar laseguridad de la información empresarial y que tienen experiencia en las siguientesáreas: Gobierno de Seguridad de la Información Gestión de Riesgos de Información Programa de Desarrollo de Seguridad de la Información
  5. 5.  Programa de Gestión de Seguridad de la Información Manejo de Incidentes y RespuestaCertified in the Governance of Enterprise IT “Certificado en Gobierno de TI de laEmpresa” (CGEIT)CGEIT reconoce una amplia gama de profesionales para su conocimiento yaplicación de los principios de gobierno TI empresarial de sus principios yprácticas.El Certificado en el Gobierno de las empresas de TI (CGEIT), esta certificaciónpromueve el avance de los profesionales que desean ser reconocidos por sugobierno de TI relacionados con la experiencia y el conocimiento.Se obtiene de la certificación CGEIT CGEIT se ha desarrollado específicamente para profesionales de IT y denegocio que tienen una importante gestión, asesoramiento, o el papel de garantíaen relación con la gobernanza de TI empresarial y para aquellos y que tienenexperiencia en las siguientes áreas: Marco de Gobierno IT Alineamiento Estratégico Valor de la entrega Gestión de Riesgos Gestión de Recursos Medición del desempeño
  6. 6. Certified in Risk and Information Systems Control “Certificado en Riesgos yControles de los Sistemas de Información” (CRISC) La designación CRISC certifica que tienen conocimientos y experienciaen la identificación y evaluación de riesgos y en el diseñoimplementación monitoreo y mantenimiento basado en el riesgo eficientey eficaz del control. Introducido en 2010, el certificado en sistemas de información de riesgos ycontrol de la certificación (CRISC), pronunciado ¨ver riesgos, esta destinado areconoceruna amplia gama de profesionales de IT y empresasariales por su conocimientode los riesgosde la empresa y su capacidad para diseñar, implementar y mantener el sistema deinformación (SI)lo mantiene controlado para mitigar tales riesgosCRISC se basa en la investigación de mercado independiente a los aportes demiles de expertos en lamateria de todo el mundo, axial como la propiedad intelectual de ISACA,incluyendo el riesgo deIT y COBIT 4.1.Aquellos que adquieren la designación CRISC benefician a sus empresasy cumplen las demandas de negocios riesgosos, los profesionales ITenmiéndenlos riegosdel negocio y tiene el conocimiento técnico para implementar un adecuado controlIS
  7. 7. ¿Quienes deberían obtener CRISC?CRISC es para profesionales de IT y que se trabajan a nivel operativopara mitigar los riesgos y que tienen experiencia de trabajo en las siguientesáreas: identificación, valoración y evaluación de riesgos responsable de riesgos monitoreo de riesgos diseño e implementación del control IS monitoreo y mantenimiento del control IS
  8. 8. Bibliografía:  http://www.isaca.cl/certificaciones/certificacion-crisc/que-es-crisc.html  http://www.isaca.org.pe/index.php/isaca.html  http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx

×