SlideShare una empresa de Scribd logo
1 de 6
Universidad Austral de Chile
Facultad de Ciencias Económicas y Administrativas
                  Ing. Comercial.




Nombres: Matías Castro- Paulina Díaz- Rocío Reyes
           Profesor: Sr. Cristian Salazar
                Fecha: 4- 08- 2011
CISA: Certified information systems auditor.


Auditor Certificado de Sistemas de Información, es la principal certificación de ISACA
Desde 1978 el examen CISA a medido la excelencia en el área de la auditoria de
sistemas de información. CISA es actualmente una certificación reconocida en forma
global y adoptada por todo el mundo como símbolo de excelencia. La certificación
CISA ha sido obtenida por más de 30,000 profesionales en todo el mundo. Obtener
reconocimiento a Nivel Mundial con la certificación. El programa de Certificación para
Auditores de Sistemas de Información (Certified Information Systems Audit) es el
único título reconocido, en toda la comunidad de Auditoría y Control Informático. El
Examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Los
profesionales que aprueben el exámen, las personas que poseen y reúnan la experiencia
y requisitos necesarios, podrán solicitar la Certificación, y unirse a más de 27.000
profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas de
información es reconocida a través de esta designación. Para conservar la Certificación,
el poseedor del CISA debe participar en él.


1.- CISA (Certified Information System Auditor) es una acreditación aprobada. El
programa es reconocido a nivel mundial por todas las industrias como la acreditación
preferida para los profesionales del gobierno, seguramiento y seguridad de sistemas de
información (SI).


Al obtener la certificación CISA, esta distingue a los profesionales como profesionales
calificados en auditoría, control y seguridad de SI.
Para certificarce en CISA hay que presentar un examen que consta de 200 preguntas de
selección múltiple que cubren los cinco dominios de práctica profesional creados a
partir de los análisis más recientes de las prácticas profesionales CISA. Este exámen se
ofrece todos los años.
Los dominios de las prácticas profesionales mencionadas anteriormente son las
siguientes:
   1. El proceso de auditoría de sistemas de la información (14 por ciento).
   2. Gobierno y gestión de TI (14 por ciento).
   3. Adquisición, desarrollo e implementación de sistemas de información (19 por
       ciento).
   4. Operaciones, mantenimiento y soporte de sistemas deinfomrmación (23 por
       ciento).
   5. Protección de los activos de información (30 por ciento).


Para obtenert la certificación CISA el postulante debe cumplir con algunos requisitos.
   1. El postulante debe obtener una calificación de aprobación en el examen CISA,
       que es válido solo por cinco años en el caso que el postulante no cumpla con la
       experiencia laboral necesaria.
   2. Presentar una solicitud con evidencia verificada de cinco años de esperinecia
       laboral en los campos de auditoría, control, aseguramiento o seguridad SI.
   3. Aceptar y acatar el código de Ética Profesional de ISACA.
   4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA.
   5. Acatar y acatar la política de educación continua de CISA.




2.- Los requisitos para certificarse en alguno de estos programas son para todos los
programas lo mismo, el postulante elige uno de los siguientes programas; CISA
(Certified Information System Auditor), CISM (Certified Information Security
Manager), CGEIT (Certified in the governance of Enterprise IT), CRISC (Certified in
Risk and Information System Control), y debe seguir los siguientes pasos:


              •   Registrarse para el examen.
              •   Prepararse para dictar el examen con un resultado óptimo.
              •   Presentar el examen en la fecha que entrega la organización.
              •   Solicitar la certificación.
              •   Mantener la certificación.
La importancia de la certificación CISA


   Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de
   Información necesitan normas profesionales, que no sólo le permitan mantener
   sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y
   seguridad son adecuadas en el ambiente de Sistemas de Información en
   permanente cambio. La Certificación profesional CISA es un logro y una
   referencia      de alto nivel de rendimiento. Los Certificados logran una
   significativa ventaja competitiva y, por ende, sus oportunidades profesionales
   son notorias.


   Los beneficios de CISA a la Gerencia y a la Organización.
   La certificación CISA provee a la Gerencia la posibilidad de:
    Medir la competencia de sus futuros empleados.
    Determinar que el personal calificado proteja los activos de la Empresa.
    Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad
       de Sistemas de Información de los Especialistas se mantienen actualizadas
       respecto de la tecnología.
 Identificar qué especialistas son los candidatos ideales a promover. Los
   beneficios de CISA a los profesionales de Auditoría, Control y Seguridad de SI.


   La certificación CISA provee al profesional de las siguientes habilidades.
 Demostrar su experiencia y competencia.
 Lograr conocimiento en su carrera.
 Estar relacionado con un programa que tiene aceptación mundial.
 Mejorar sus oportunidades laborales y estabilidad laboral.
 Mejorar su credibilidad en la profesión.
 Ser distinguido como profesional calificado.
Descripción del examen.


    El propósito del examen es evaluar los conocimientos y experiencia para llevar a
       cabo auditorías de sistemas.


    El examen consta de 200 preguntas de elección múltiple, que para resolverlas,
       los candidatos cuentan con cuatro horas.


    El examen se puede rendir en los siguientes idiomas: Holandés, Chino
       (Mandarín tradicional), Inglés, Francés, Alemán, Hebreo, Italiano, Japonés,
       Coreano o Español.


    En cada sede de examen, habrá un coordinador CISA que hable el idioma
       corriente del lugar. Dicho coordinador no tiene la obligación de conocer el
       idioma elegido por el candidato. No obstante, el mismo contará con las
       instrucciones en el idioma elegido.


Dentro de ISACA se encuentra cuatro tipos de certificaciones, a continuación se realiza
un breve explicación de cada una de ellas para su respectiva elección.


La primera que podemos mencionar es CISA (Certified Information Systems Auditor) y
que corresponde a una certificación que es de ayuda para aquellos trabajadores que
cumplen roles de control, monitoreo, y evaluar los sistemas de negocios y las
tecnologías de las información dentro de las empresas. Siendo quizás más útil para el
perfil de un auditor.
CISM (Certified Information Security Manager) “está específicamente desarrollado
para gerentes de seguridad de información con experiencia y para aquellos oficiales con
responsabilidades de gestión de seguridad. La certificación CISM® es para el individuo
que gestiona, diseña, supervisa y/o evalúa la seguridad de la información en la empresa”
(www.isaca.org)


CGEIT este es un programa para profesionales que poseen el rol de satisfacer las
necesidades del Gobierno de TI en empresa. Entendiendo que “El gobierno de TI es una
parte integral del gobierno corporativo y consiste en el liderazgo, las estructuras
organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y
las estrategias de la organización”.(www.isaca.org)


CRISC (Certified in Risk and Information System Control) “La certificación en Riesgos
y Controles de Sistemas de Información está orientada a profesionales de TI que
gestionan riesgos mediante la elaboración, implementación y mantenimiento de
controles de sistemas de información (SI). Estos profesionales ayudan a las empresas a
conseguir los objetivos de negocio tales como operaciones eficaces y eficientes, la
información financiera confiable y el cumplimiento de requerimientos legales y
regulatorios.”


Una vez expuesto los tipos de certificación existente podemos mencionar que cada uno
de ellos puede entregar una valor agregado a cada individuo para el desempeño dentro
de las organizaciones, pero a nuestro parecer el que más concuerda con el perfil del
ingeniero comercial y que más provecho se le puede obtener corresponde a la
certificación CGEIT, dado que está basado para los gobiernos corporativos y
tecnologías de la información, el cual están enfocados en los liderazgos de las
organizaciones, por lo cual creemos que éste se adecua de mejor manera al perfil de
nuestra carrera y de nuestras competencias.

Más contenido relacionado

La actualidad más candente

C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadSIA Group
 
Isaca.
Isaca.Isaca.
Isaca.guba93
 
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Protiviti Peru
 
2017 isaca-exam-candidate-information-guide exp-spa_1216
2017 isaca-exam-candidate-information-guide exp-spa_12162017 isaca-exam-candidate-information-guide exp-spa_1216
2017 isaca-exam-candidate-information-guide exp-spa_1216Jessica Gonzales Filio
 
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Protiviti Peru
 
Ha2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisaHa2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisaklef258
 
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Protiviti Peru
 
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014Protiviti Peru
 

La actualidad más candente (13)

Isaca
IsacaIsaca
Isaca
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isaca
 
Cia 2015
Cia 2015Cia 2015
Cia 2015
 
Isaca expo
Isaca expoIsaca expo
Isaca expo
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
 
Isaca.
Isaca.Isaca.
Isaca.
 
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
Brochure Curso - Taller Gestión de Riesgos Operativos Ecuador 2014
 
2017 isaca-exam-candidate-information-guide exp-spa_1216
2017 isaca-exam-candidate-information-guide exp-spa_12162017 isaca-exam-candidate-information-guide exp-spa_1216
2017 isaca-exam-candidate-information-guide exp-spa_1216
 
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
 
Ha2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisaHa2 cm40 torres f pablo-cisa
Ha2 cm40 torres f pablo-cisa
 
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
 
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014
Curso - Taller de Evaluación de Calidad de Auditoría Interna_Perú_Junio 2014
 

Similar a Informe de acreditación cisa

Similar a Informe de acreditación cisa (20)

Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Certificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISA
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
Isaca cisa
Isaca   cisaIsaca   cisa
Isaca cisa
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certifiacion profesional
Certifiacion profesionalCertifiacion profesional
Certifiacion profesional
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
C3 2cm30_#3_certificaciones en deloitte
C3  2cm30_#3_certificaciones en deloitteC3  2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
Taller 3
Taller 3Taller 3
Taller 3
 

Informe de acreditación cisa

  • 1. Universidad Austral de Chile Facultad de Ciencias Económicas y Administrativas Ing. Comercial. Nombres: Matías Castro- Paulina Díaz- Rocío Reyes Profesor: Sr. Cristian Salazar Fecha: 4- 08- 2011
  • 2. CISA: Certified information systems auditor. Auditor Certificado de Sistemas de Información, es la principal certificación de ISACA Desde 1978 el examen CISA a medido la excelencia en el área de la auditoria de sistemas de información. CISA es actualmente una certificación reconocida en forma global y adoptada por todo el mundo como símbolo de excelencia. La certificación CISA ha sido obtenida por más de 30,000 profesionales en todo el mundo. Obtener reconocimiento a Nivel Mundial con la certificación. El programa de Certificación para Auditores de Sistemas de Información (Certified Information Systems Audit) es el único título reconocido, en toda la comunidad de Auditoría y Control Informático. El Examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Los profesionales que aprueben el exámen, las personas que poseen y reúnan la experiencia y requisitos necesarios, podrán solicitar la Certificación, y unirse a más de 27.000 profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas de información es reconocida a través de esta designación. Para conservar la Certificación, el poseedor del CISA debe participar en él. 1.- CISA (Certified Information System Auditor) es una acreditación aprobada. El programa es reconocido a nivel mundial por todas las industrias como la acreditación preferida para los profesionales del gobierno, seguramiento y seguridad de sistemas de información (SI). Al obtener la certificación CISA, esta distingue a los profesionales como profesionales calificados en auditoría, control y seguridad de SI. Para certificarce en CISA hay que presentar un examen que consta de 200 preguntas de selección múltiple que cubren los cinco dominios de práctica profesional creados a partir de los análisis más recientes de las prácticas profesionales CISA. Este exámen se ofrece todos los años.
  • 3. Los dominios de las prácticas profesionales mencionadas anteriormente son las siguientes: 1. El proceso de auditoría de sistemas de la información (14 por ciento). 2. Gobierno y gestión de TI (14 por ciento). 3. Adquisición, desarrollo e implementación de sistemas de información (19 por ciento). 4. Operaciones, mantenimiento y soporte de sistemas deinfomrmación (23 por ciento). 5. Protección de los activos de información (30 por ciento). Para obtenert la certificación CISA el postulante debe cumplir con algunos requisitos. 1. El postulante debe obtener una calificación de aprobación en el examen CISA, que es válido solo por cinco años en el caso que el postulante no cumpla con la experiencia laboral necesaria. 2. Presentar una solicitud con evidencia verificada de cinco años de esperinecia laboral en los campos de auditoría, control, aseguramiento o seguridad SI. 3. Aceptar y acatar el código de Ética Profesional de ISACA. 4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA. 5. Acatar y acatar la política de educación continua de CISA. 2.- Los requisitos para certificarse en alguno de estos programas son para todos los programas lo mismo, el postulante elige uno de los siguientes programas; CISA (Certified Information System Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the governance of Enterprise IT), CRISC (Certified in Risk and Information System Control), y debe seguir los siguientes pasos: • Registrarse para el examen. • Prepararse para dictar el examen con un resultado óptimo. • Presentar el examen en la fecha que entrega la organización. • Solicitar la certificación. • Mantener la certificación.
  • 4. La importancia de la certificación CISA Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información necesitan normas profesionales, que no sólo le permitan mantener sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el ambiente de Sistemas de Información en permanente cambio. La Certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento. Los Certificados logran una significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias. Los beneficios de CISA a la Gerencia y a la Organización. La certificación CISA provee a la Gerencia la posibilidad de:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas respecto de la tecnología.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de CISA a los profesionales de Auditoría, Control y Seguridad de SI. La certificación CISA provee al profesional de las siguientes habilidades.  Demostrar su experiencia y competencia.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión.  Ser distinguido como profesional calificado.
  • 5. Descripción del examen.  El propósito del examen es evaluar los conocimientos y experiencia para llevar a cabo auditorías de sistemas.  El examen consta de 200 preguntas de elección múltiple, que para resolverlas, los candidatos cuentan con cuatro horas.  El examen se puede rendir en los siguientes idiomas: Holandés, Chino (Mandarín tradicional), Inglés, Francés, Alemán, Hebreo, Italiano, Japonés, Coreano o Español.  En cada sede de examen, habrá un coordinador CISA que hable el idioma corriente del lugar. Dicho coordinador no tiene la obligación de conocer el idioma elegido por el candidato. No obstante, el mismo contará con las instrucciones en el idioma elegido. Dentro de ISACA se encuentra cuatro tipos de certificaciones, a continuación se realiza un breve explicación de cada una de ellas para su respectiva elección. La primera que podemos mencionar es CISA (Certified Information Systems Auditor) y que corresponde a una certificación que es de ayuda para aquellos trabajadores que cumplen roles de control, monitoreo, y evaluar los sistemas de negocios y las tecnologías de las información dentro de las empresas. Siendo quizás más útil para el perfil de un auditor. CISM (Certified Information Security Manager) “está específicamente desarrollado para gerentes de seguridad de información con experiencia y para aquellos oficiales con responsabilidades de gestión de seguridad. La certificación CISM® es para el individuo que gestiona, diseña, supervisa y/o evalúa la seguridad de la información en la empresa” (www.isaca.org) CGEIT este es un programa para profesionales que poseen el rol de satisfacer las necesidades del Gobierno de TI en empresa. Entendiendo que “El gobierno de TI es una parte integral del gobierno corporativo y consiste en el liderazgo, las estructuras
  • 6. organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y las estrategias de la organización”.(www.isaca.org) CRISC (Certified in Risk and Information System Control) “La certificación en Riesgos y Controles de Sistemas de Información está orientada a profesionales de TI que gestionan riesgos mediante la elaboración, implementación y mantenimiento de controles de sistemas de información (SI). Estos profesionales ayudan a las empresas a conseguir los objetivos de negocio tales como operaciones eficaces y eficientes, la información financiera confiable y el cumplimiento de requerimientos legales y regulatorios.” Una vez expuesto los tipos de certificación existente podemos mencionar que cada uno de ellos puede entregar una valor agregado a cada individuo para el desempeño dentro de las organizaciones, pero a nuestro parecer el que más concuerda con el perfil del ingeniero comercial y que más provecho se le puede obtener corresponde a la certificación CGEIT, dado que está basado para los gobiernos corporativos y tecnologías de la información, el cual están enfocados en los liderazgos de las organizaciones, por lo cual creemos que éste se adecua de mejor manera al perfil de nuestra carrera y de nuestras competencias.