Cisa: certificacion en auditoria de sistemas de Informacion

 

1317084699656-cisa.png

 

 

1.- Qué es el Cisa

La sigla significa Certified Information Systems Auditor(CISA), traducido en español como Auditor Certificado en Sistemas de Información, esta es una certificación respaldada por la asociación ISACA (Information Systems Audit and Control Association), esta última emite diversas acreditaciones  en el ámbito de la seguridad de la información.

            El examen CISA ha medido la excelencia en el área de auditoría de sistemas de información, la cual además ha sido reconocida a nivel mundial, certificando a más de 30.000 profesionales de todo el mundo.

El examen se ofrece dos veces al año en junio y diciembre, los profesionales que lo aprueben, se les reconocerán sus competencias en Auditoria, Seguridad y Control de sistemas de información. Cabe mencionar que para poder conservar esta certificación, el poseedor del CISA debe participar en el programa de Educación Permanente.

2.- Requisitos

En la página de la organización, se menciona que la posibilidad de adquirir  la certificación es para todas aquellas personas que posean interés en la auditoría, control y seguridad de sistemas de información. Asimismo, existen diversos pasos que se deben seguir si es que se está interesado en adquirir esta certificación:

 Fuente: www.isaca.org

 

Previo a la obtención de la certificación, el interesado debe aprobar un test que evalúe las capacidades requeridas para tomar el examen, es decir, este test evalúa si efectivamente la persona posee los conocimientos necesarios para la comprensión del examen certificador. Asimismo, quienes opten por la certificación deben tener algunos requerimientos laborales como: tener al menos 5 años de actividad profesional en control, auditoria o seguridad de sistemas de información; o bien, personas con 3 años de experiencia en el área que cumplan con los siguientes requisitos:

- “Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.

- 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.

- 2 años de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática”. (http://es.wikipedia.org/wiki/CISA)

Posteriormente, quienes hayan obtenido el puntaje suficiente para aprobar el test, deberán enviar un formulario, rendir el examen, comprometerse al código de ética profesional de la organización y adherirse al programa de capacitación profesional continua (CPE)

3.- Contenidos de la prueba

El propósito del examen es evaluar los conocimientos y experiencias para llevar a cabo auditorias de sistemas. El examen contiene 200 preguntas de selección múltiple, las cuales deben ser contestadas en cuatro horas. Estas preguntas cubren las áreas de trabajo de cinco prácticas creadas a partir de los análisis de CISA, prácticas más recientes de trabajo. Los dominios de prácticas y los porcentajes se encuentran a continuación:

1.  El Proceso de auditoría de sistemas de la información (14 por ciento): Proporcionar servicios de auditoría de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.

2. Gobierno y gestión de TI (14 por ciento): Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organización.

3. adquisición, desarrollo e implementación de sistemas de información (19 por ciento): Garantizar que las prácticas para adquirir, desarrollar, probar e implementar los sistemas de información cumplen las estrategias y los objetivos de la organización

4.  operaciones, mantenimiento y soporte de sistemas de información (23 por ciento): Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplen las estrategias y objetivos de la organización

5. Protección de los activos de información (30 por ciento): Garantizar que las políticas de seguridad, los estándares, los procedimientos y los controles de la organización aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. (http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Register-for-the-Exam/Documents/Dec-2011-CISA-BOI-Spanish.pdf)

Cabe recordar que este certificado es ofrecido a nivel mundial, por ende deberá existir un coordinador CISA que hable el idioma perteneciente al lugar de rendimiento.

Por otra parte, para lograr la aprobación del test, los candidatos deben ser muy planificados y llevar un orden de la bibliografía entregada por el CISA. Para una mejor preparación del examen, ISACA entrega un manual o más bien dicho una guía de preparación, por cuanto es un resumen detallado de todos los temas contenidos en el programa.

Por otro lado, además de este manual, ISACA entrega “Review Questions, Answers and Explanations Manual”, el cual consiste en un compendio de 500 preguntas a modo de ejemplo para el examen final y con sus respectivas respuestas.

Y Por último, “CISA Review Questions, Answers and Explanations Manual 2004 Supplement”, que consiste en un suplemento del anterior donde se agregan 100 preguntas de ejemplos adicionales.

 

4.- Importancia

- La certificación ha sido obtenida por más de 30.000 profesionales en el mundo

- La organización posee prestigio y excelencia en cuanto a capacitación.

- El programa de Certificación para Auditores de Sistemas de Información (Certified Information Systems Audit) es el único título reconocido, en toda la comunidad de Auditoría y Control Informático.

- Se logra una ventaja comparativa al estar certificado por esta organización prestigiosa

Asimismo,  Juan Marcos Gutiérrez Ramos (2004) entrega algunos beneficios tanto para el profesional como para la gerencia que posee empleados certificados:

 

La certificación CISA provee al profesional de las siguientes habilidades.

-    Demostrar su experiencia y competencia.

-    Lograr conocimiento en su carrera.

-   Estar relacionado con un programa que tiene aceptación mundial.

-   Mejorar sus oportunidades laborales y estabilidad laboral.

-   Mejorar su credibilidad en la profesión.

-   Ser distinguido como profesional calificado.

 La certificación CISA provee a la Gerencia la posibilidad de:

-   Medir la competencia de sus futuros empleados.

-  Determinar que el personal calificado proteja los activos de la Empresa.

-   Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas respecto de la tecnología.

- Identificar qué especialistas son los candidatos ideales a promover.

 

5.- Beneficios

 Un número crecientes de empresas están recomendando que sus empleados se certifiquen, ya que pueden demostrar sus competencias y experiencias, además este programa tiene aceptación a nivel mundial, por todas las industrias, como acreditación preferida para los profesionales de gobierno ,aseguramiento y seguridad de sistemas de información (SI). Por ende, al ser reconocida mundialmente el profesional tendrá muchas más posibilidades de triunfar en el mercado global.

Obtener la acreditación CISA distingue a sus titulares del resto de los profesionales, ya poseen la capacidad para realizar revisiones de acuerdo a estándares y pautas de aceptación mundial, asegurando que las TI y los sistemas de negocios corporativos son controlados y evaluados de manera adecuada.

 Resumiendo, la acreditación CISA mejora las oportunidades laborales y estabilidad económica a los titulares, demostrando competencias en las destrezas más requeridas en la actualidad.

 

amigas.jpg

 

6.- recomendaciones en certificación para un Ingeniero Comercial

Existen 4 tipos de certificación en la Organización Isaca:

- CISA más útil para personas relacionadas con activos de protección de información

- CISM certificación para administradores de seguridad de la información. CISM define los principales estándares de competencias y desarrollo profesionales que un director de seguridad de la información debe poseer, competencias necesarias para dirigir, diseñar, revisar y asesorar un programa de seguridad de la información. 

CGEIT tiene foco en 5 áreas clave:

* Alineación estratégica
* Gestión de recursos
* Gestión de riesgos
* Medición del rendimiento
* Entrega de valor

Esta certificación está orientada, según ISACA, a:

* Dar soporte a las crecientes demandas empresariales en el campo del Gobierno de TI
* Incrementar la concienciación y la importancia del Gobierno de TI y sus buenas prácticas
* Definir los roles y responsabilidades de los profesionales que se dedican al Gobierno de TI (http:// www.sahw.com /wp/ archivos /2007 /11 / 17 / isaca - presenta- su- nueva-certificacion - certified-in-the – governance – of – Enterprise – it - cgeit/)

CRISC tiene foco en las siguientes áreas:

  • Identificación, análisis y evaluación del riesgo;
  • Respuesta al riesgo;
  • Supervisión del riesgo;
  • Diseño y puesta en marcha de marcos de control de los sistemas de información; y,
  • Supervisión y mantenimiento de marcos de control de los sistemas de información.

En este aspecto, si es apto para cierto tipo de Ingenieros Comerciales especializados en áreas relacionadas con el análisis financiero y de riesgo de ciertas empresas. (http:// gobernanza . wordpress.com / 2010 / 01 / 04 / crisc - nueva-certificacion – profesiona l- de-isaca-%C2%BFes-realmente-necesaria/)

 

Dicho lo anterior, se puede ver que, al ser el campo laboral de Ingeniero Comercial sumamente diversa, dependerá de la especialización de este para escoger la certificación apropiada, siendo quizás las últimas tres, las más próximas a un Ingeniero Comercial, pero teniendo diferencias, ya que CISM se dirige a administradores, CGEIT a gerencia y CRISC a analistas de riesgo.

 

 

|

Comentarios

Escribe un comentario

¿Quieres usar tu foto? - Inicia tu sesión o Regístrate gratis »
Comentarios de este artículo en RSS

Comentarios recientes

  • No hay comentarios recientes
Cerrar