Certificación

Sistemas de Información Empresarial ADMI 273

Integrantes: - Mª Soledad Burgos

- Mª Fernanda Cárcamo

- Pamela Luengo

Profesor: Cristián Salazar

Fecha: Jueves 4 de Agosto 2011

1

Cómo obtener la certificación CISA

Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de

opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de

prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen:

1. Proceso de auditoría de sistemas de información: provee de servicios de

auditoria en concordancia con los estándares de auditoría de TI para apoyar a la

organización en la protección y control de los sistemas de información.

2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras

organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la

estrategia organizacional.

3. Adquisición, desarrollo e implementación de sistemas de información:

asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación

de sistemas de información concuerden con los objetivos y estrategia

organizacionales.

4. Operación, mantención y soporte de sistemas de información: asegura

que los procesos de operación, mantenimiento y soporte de los sistemas de

información concuerden con las estrategias y objetivos organizacionales.

5. Protección de los activos informáticos: asegura que las políticas de seguridad,

estándares, procedimientos y control de la organización proveen confiabilidad,

integridad y disponibilidad de los activos informáticos.

Para rendir el examen se debe completar un formulario de registro en el que debe ir

especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una

cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la

siguiente tabla muestra los montos:

Miembro de ISACA Cuota normal

Registros anticipados US $425 US $565

Registros finales US $475 US $615

Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al

rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión

contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con

actividades a realizar y una lista con los materiales necesarios para el examen.

2

Los resultados del examen serán enviados por correo electrónico aproximadamente ocho

semanas después de rendido el examen. Para aprobar el examen se debe obtener un

puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin

límite de intentos.

Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir

con los requisitos detallados a continuación.

Para obtener la certificación se deben cumplir ciertos requisitos:

Qué deben hacer los profesionales para cumplir cada uno de estos

requisitos:

Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del

profesional que desea certificarse, los dominios de práctica profesional que cubre la

evaluación son entregados por ISACA al igual que el material de estudio.

Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de

sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de

solicitud de certificación.

Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante

las siguientes acciones:

3

Si posee un año de experiencia en SI o en auditoría de cualquier otra área,

entonces puede sustituirse un máximo de1 año.

Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a

un título universitario de dos o cuatro años), no limitado por la restricción de 10

años detallada anteriormente, puede sustituir por uno o dos años,

respectivamente, de experiencia.

Un título de bachiller o master de una universidad que aplique el ModelCurriculum

patrocinado por ISACA, puede ser sustituidopor un año de experiencia.

Un título de master en seguridad de información o tecnología de la información de

una universidad reconocida se puede sustituir por un año de experiencia.

Un instructor universitario a tiempo completo en algún campo relacionado (por

ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede

sustituir dos años de experiencia en su disciplina, por cada uno de los años de

experiencia requerida.

Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el

comportamiento profesional, personal y como miembro de ISACA de cada persona

participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el

cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva,

cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de

su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad

de la información que maneja en la organización, así como no hacer uso de ésta para

beneficio personal y fomentar su competencia en el área.

El incumplimiento de este Código, puede resultar en una investigación de un miembro o

titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde

notificaciones por escritos hasta revocación de la certificación.

Requisito 5: La política de educación profesional continua, tiene como propósito

asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado

de conocimientos y competencia. Respecto a lo anterior se exige:

Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.

Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un

periodo de reporte trienal.

1 EPC: Educación Profesional Continua

4

Responder y entregar la documentación requerida de las actividades de EPC si es

seleccionado para la auditoría anual

Qué contenidos se evalúan

El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección

múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un

análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área.

A continuación se presentan los dominios a evaluar en 2011 y sus respectivas

ponderaciones:

Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de

información, se ha hecho indispensable el prepararse para ser considerado como un

profesional competente ante las exigencias de un mercado global; es por ello que se

vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de

un reconocimiento a nivel internacional sobre sus competencias y nivel de

profesionalidad en los sistemas de información.

En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus

técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el

ambiente de los sistemas de información, transformando a quien posea esta certificación

5

en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja

competitiva y en una oportunidad profesional notoria y destacable.

Es importante recalcar que la certificación profesional se debe considerar una condición

necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia

y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir

complementado de las propias habilidades e intereses en el profesional.

Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el

profesional, como otros beneficios expresados en los lugares en donde el profesional

certificado desempeña sus funciones. Al respecto se puede mencionar:

Los beneficios de CISA en la Gerencia y Organización posibilitan:

Medir la competencia de sus futuros empleados.

Determinar que el personal calificado proteja los activos de la Empresa.

Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de

Sistemas de Información de los Especialistas se mantienen actualizadas.

Identificar qué especialistas son los candidatos ideales a promover.

Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y

Seguridad, permiten:

Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de

conocimiento requeridas.

Lograr conocimiento en su carrera.

Estar relacionado con un programa que tiene aceptación mundial.

Mejorar sus oportunidades laborales y estabilidad laboral.

Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.

Ser distinguido como profesional calificado y de gran valor, gracias al

reconocimiento de un programa de certificación profesional.

Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial

Este programa está

desarrollado

específicamente para

gerentes de seguridad de la

información con experiencia

o para aquellos que poseen

responsabilidades de

gerencia de la seguridad de

la información.

La certificación CISM mide la

experiencia en gestión de la

persona en situaciones de

seguridad de la información

(SI), no los conocimientos

profesionales generales.

Obtener la acreditación CISA

distingue a sus titulares

como profesionales

calificados en auditoría,

control y seguridad de SI. Los

CISA tienen probada

capacidad para realizar

revisiones de acuerdo a

estándares y pautas de

aceptación mundial para

asegurar que las TI y los

sistemas de negocio

corporativos son

controlados, monitoreados y

evaluados en forma

adecuada.

El programa de certificación

reconoce a quienes tienen el

nivel necesario de

conocimientos profesionales,

habilidades personales y

experiencia de negocios para

maximizar la contribución de

la tecnología de la

información al éxito una

empresa mientras gestiona y

mitiga los riesgos que

plantean las tecnologías de

la información. El proceso de

certificación ha sido

específicamente

desarrollado para

profesionales que tienen un

significativo rol de gestión,

asesoría o aseguramiento

relacionado al gobierno de

TI.

Esta certificación es para

profesionales de TI que

identifican y gestionan

riesgos a través del

desarrollo e implementación

de los controles y

regulaciones apropiados

para los sistemas de

información.

Está dirigido a profesionales

de TI, profesionales del

riesgo, profesionales de

control, analistas de

negocios y administradores

de proyectos.

Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC.

En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios,

y se relacionan ampliamente con la gestión de la información dentro de la empresa para

efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el

negocio de la organización y dar una respuesta propicia ante éstos. Así también la

certificación CISA, contempla el asegurar que los sistemas de información que maneja la

organización sean los adecuados para la dirección de ésta, y que cumplan con todos los

requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la

vanguardia en los estándares y normas internacionales que rigen estos sistemas.