1. Universidad Austral de Chile<br />Facultad de Ciencias Económicas y Administrativas<br />Escuela de Ingeniería Comercial<br />Certificación CISA<br />178689067945<br />Profesor Responsable: Cristian Salazar<br />Integrantes:Carolina Figueroa. Rossana Tangol.<br />4 de Agosto de 2011.<br />Esta organización se inicia en 1967 por un pequeño grupo de personas que sintieron la necesidad de contar con una fuente centralizada de información y guías para poder auditar y controlar de mejor manera los sistemas computacionales de las distintas operaciones de las organizaciones. En 1969 lograron formalizar su grupo y se llamarón “AUDITORS ASSOCIATION”. Hoy en día este grupo se caracteriza por contar con una variedad de profesionales que cubren puestos relacionados con las TI, lo que permite aprender unos de otros. Además cuenta con una gama de capítulos en diferentes países del mundo, los cuales brindan educación, asesoría, red de contactos profesionales, etc. <br />ISACA establece las pautas para los profesionales del gobierno, control, seguridad y auditoria de información. Además brinda varias certificaciones, tales como: La certificación “Certificado Auditor de Sistemas de Información” (CISA), la certificación “Gerente Certificado de Seguridad de Información” (CISM), la certificación “Certificado en Gobierno de TI de la Empresa” (CGEIT) y la nueva certificación “Certificado en Riesgos y Controles de los Sistemas de Información” (CRISC). <br />ISACA además publica una revista llamada “ISACA Journal”, la cual contiene varias conferencias internacionales que son presentados en diferentes tópicos técnicos y gerenciales, además brinda los elementos necesarios para los profesionales de TI que desean poseer el conocimiento adecuado para el control de las tecnologías de la información.<br />Como obtener la certificación CISA.<br />Este programa ha sido aceptado mundialmente desde 1978, como mejora en la seguridad y rendimiento entre los sistemas de información de auditoría, control y seguridad. Como bien se señalan en la página web www.isaca.org, a pesar de que la certificación no es obligatoria las organizaciones la están recomendando cada vez más, a modo de asegurar el éxito en el mercado global y además de contar con el conocimiento y la seguridad de obtener un programa de certificación que ya es reconocido a nivel mundial.<br />Para obtener la certificación se debe hacer lo siguiente:<br />Completar con éxito el examen CISA<br />Presentar una Solicitud de Certificación CISA<br />La adhesión al Código de Ética Profesional. <br />La adhesión al Programa de Educación Profesional Continua<br />Cumplimiento de las Normas de Auditoría de Sistemas de Información<br />Código de Ética ISACA.Fue creado para guiar la conducta profesional y personal de los miembros de la Asociación.El código de ética exige a los miembros de ISACA y a los poseedores de la Certificación CISA cumplir con los estándares de Auditoría de Sistemas adoptados por la Asociación. El incumplimiento de dichos estándares por un certificado CISA puede dar curso a una investigación por parte del Directorio de ISACA o del Comité que resulte propicio, y resultar en una acción disciplinaria. <br />Contenidos ha evaluar <br />¿Por qué es importante la certificación CISA para un profesional? <br />La certificación provee al profesional de las siguientes habilidades:<br />Demostrar su experiencia y competencia.<br />Lograr conocimiento en su carrera.<br />Estar relacionado con un programa que tiene aceptación mundial.<br />Mejorar sus oportunidades laborales y estabilidad laboral.<br />Mejorar su credibilidad en la profesión.<br />Ser distinguido como profesional calificado.<br />¿Cuáles son sus beneficios?<br />Gracias a la diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista con divergencias significativas en una variedad de tópicos profesionales. Este hecho ha sido considerado durante largo tiempo como uno de los puntos fuertes de ISACA. <br />Otra característica de ISACA es su red de capítulos. <br />-184785-118745Aunque la certificación no es obligatoria, un número creciente de organizaciones requiere o recomiendan que sus empleados se certifiquen.Para ayudar a obtener el éxito en el mercado, es vital seleccionar un programa de certificación basado en prácticas, universalmente aceptadas, de administración de seguridad de la información. CISM provee de un programa de ese tipo. <br />El examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Los profesionales que aprueben el examen, las personas que poseen y reúnan las experiencias y requisitos necesarios, podrán solicitar la certificación y unirse a más de 27.000 profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas de información es reconocida a través de esta designación. <br />Los beneficios de CISA a la Gerencia y a la Organización, provee a la gerencia de la posibilidad de:<br />Medir la competencia de sus futuros empleados, <br />Determinar que el personal calificado proteja los activos de la Empresa,<br />Confirmar si sus habilidades (de auditoría, control y seguridad de sistemas de información) de los especialistas se mantienen actualizadas respecto de la tecnología.<br />Identificar que especialistas son los candidatos ideales a promover. <br />Beneficios para los profesionales de Auditoria, Control y Seguridad de SI: <br />La certificación provee al profesional de las siguientes habilidades:<br />Demostrar su experiencia y competencia.<br />Lograr conocimiento en su carrera.<br />Estar relacionado con un programa que tiene aceptación mundial.<br />Mejorar sus oportunidades laborales y estabilidad laboral.<br />Mejorar su credibilidad en la profesión.<br />Ser distinguido como profesional calificado.<br />Certificaciones más recomendadas para un Ingeniero Comercial<br />Auditor Certificado de Sistemas de Información, o CISA.<br />El programa CISA, certifica a las profesionales que han demostrado competencias relevantes en el día de hoy. Las personas que tienen la certificación CISA suelen tener una mayor ventaja competitiva. <br />El examen de CISA se ofrece cada año y consta de 200 preguntas de opción múltiple. El análisis de prácticas de trabajo de ha desarrollado y validado usando lideres prominentes de la industria, expertos en la materia y la industria. <br />Las aéreas evaluadas son: <br />Proceso de auditoría de sistemas de información.<br />Gobierno y administración de TI.<br />Adquisición de sistemas de Información, desarrollo e implementación<br />Sistemas de Información de operaciones, mantenimiento y soporte.<br />Protección de los activos de información. <br /> <br />Gerente certificado de seguridad de Información.<br />El CISM es único en el mercado de la información de seguridad, ya que está diseñado específicamente y exclusivamente para las personas.<br />Un perfil actual de los profesionales CISM demuestra la influencia gerencial y la autoridad alcanzada por los CISM dentro de la organización. El CISM promueve las prácticas internacionales y proporciona una gestión ejecutiva de la seguridad, de aquellos que obtienen la designación, la experiencia, los conocimientos requeridos para proporcionar servicios efectivos de gestión de la seguridad. <br />El examen CISA se ofrece cada año y consta de 200 preguntas de opción. <br />Las aéreas y sus definiciones son las siguientes:<br />Seguridad de la información de gobierno<br />Gestión de riesgos de la información <br />Seguridad de la información del programa de desarrollo<br />Seguridad de la información de gestión del programa <br />Gestión de incidentes y la respuesta. <br />Certificado en el Gobierno de TI en Empresas.<br /> El CGEIT promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionado con la experiencia y el conocimiento. Es un programa de certificación que reconoce aquellos que demuestran un compromiso visible con la excelencia en las prácticas de gobierno de TI. <br />El examen CGEIT consta de 120 preguntas de opción múltiple que cubren seis aéreas de práctica laboral. Las aéreas son las siguientes:<br />Marco Gubernamental TI<br />Alineación estratégica<br />Entrega de valor<br />Gestión de riesgo<br />Medición de desempeño.<br />Certificación en riesgo e información, sistemas de control. <br />La certificación CRISC es único porque se centra en los riesgos y los controles. Los empleadores pueden estar seguros de que CRISC tiene la experiencia y conocimientos para ayudar a las empresas a cumplir con los objetivos del negocio tales como:<br />Las operaciones efectivas y eficientes <br />Gestión de riesgos.<br />Cumplimiento de los requisitos reglamentarios.<br />El examen CRISC se ofrece dos veces al año y consta de 200 preguntas de opción múltiple, que cubren cinco aéreas definidas por el trabajo CRISC. <br />Identificación de Riesgos, análisis y evaluación <br />Respuesta a los riesgos.<br />Seguimiento del riesgo.<br />Información de diseño de sistemas de control y ejecución <br />Información de supervisión de sistemas de control y mantenimiento. <br />http://www.slideshare.net/Pameluengo/certificacin-cisa-8759332<br />