El documento describe la certificación CISA (Certified Information Systems Auditor). CISA es una acreditación reconocida a nivel mundial para profesionales de auditoría, control y seguridad de sistemas de información. Para obtener la certificación, los candidatos deben aprobar un examen de 200 preguntas y cumplir con requisitos de experiencia laboral. La certificación CISA distingue a los profesionales calificados y les brinda beneficios como mejores oportunidades laborales.
1. Universidad Austral de Chile
Facultad de Ciencias Económicas y Administrativas
Ing. Comercial.
Nombres: Matías Castro- Paulina Díaz- Rocío Reyes
Profesor: Sr. Cristian Salazar
Fecha: 4- 08- 2011
2. CISA: Certified information systems auditor.
Auditor Certificado de Sistemas de Información, es la principal certificación de ISACA
Desde 1978 el examen CISA a medido la excelencia en el área de la auditoria de
sistemas de información. CISA es actualmente una certificación reconocida en forma
global y adoptada por todo el mundo como símbolo de excelencia. La certificación
CISA ha sido obtenida por más de 30,000 profesionales en todo el mundo. Obtener
reconocimiento a Nivel Mundial con la certificación. El programa de Certificación para
Auditores de Sistemas de Información (Certified Information Systems Audit) es el
único título reconocido, en toda la comunidad de Auditoría y Control Informático. El
Examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Los
profesionales que aprueben el exámen, las personas que poseen y reúnan la experiencia
y requisitos necesarios, podrán solicitar la Certificación, y unirse a más de 27.000
profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas de
información es reconocida a través de esta designación. Para conservar la Certificación,
el poseedor del CISA debe participar en él.
1.- CISA (Certified Information System Auditor) es una acreditación aprobada. El
programa es reconocido a nivel mundial por todas las industrias como la acreditación
preferida para los profesionales del gobierno, seguramiento y seguridad de sistemas de
información (SI).
Al obtener la certificación CISA, esta distingue a los profesionales como profesionales
calificados en auditoría, control y seguridad de SI.
Para certificarce en CISA hay que presentar un examen que consta de 200 preguntas de
selección múltiple que cubren los cinco dominios de práctica profesional creados a
partir de los análisis más recientes de las prácticas profesionales CISA. Este exámen se
ofrece todos los años.
3. Los dominios de las prácticas profesionales mencionadas anteriormente son las
siguientes:
1. El proceso de auditoría de sistemas de la información (14 por ciento).
2. Gobierno y gestión de TI (14 por ciento).
3. Adquisición, desarrollo e implementación de sistemas de información (19 por
ciento).
4. Operaciones, mantenimiento y soporte de sistemas deinfomrmación (23 por
ciento).
5. Protección de los activos de información (30 por ciento).
Para obtenert la certificación CISA el postulante debe cumplir con algunos requisitos.
1. El postulante debe obtener una calificación de aprobación en el examen CISA,
que es válido solo por cinco años en el caso que el postulante no cumpla con la
experiencia laboral necesaria.
2. Presentar una solicitud con evidencia verificada de cinco años de esperinecia
laboral en los campos de auditoría, control, aseguramiento o seguridad SI.
3. Aceptar y acatar el código de Ética Profesional de ISACA.
4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA.
5. Acatar y acatar la política de educación continua de CISA.
2.- Los requisitos para certificarse en alguno de estos programas son para todos los
programas lo mismo, el postulante elige uno de los siguientes programas; CISA
(Certified Information System Auditor), CISM (Certified Information Security
Manager), CGEIT (Certified in the governance of Enterprise IT), CRISC (Certified in
Risk and Information System Control), y debe seguir los siguientes pasos:
• Registrarse para el examen.
• Prepararse para dictar el examen con un resultado óptimo.
• Presentar el examen en la fecha que entrega la organización.
• Solicitar la certificación.
• Mantener la certificación.
4. La importancia de la certificación CISA
Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de
Información necesitan normas profesionales, que no sólo le permitan mantener
sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y
seguridad son adecuadas en el ambiente de Sistemas de Información en
permanente cambio. La Certificación profesional CISA es un logro y una
referencia de alto nivel de rendimiento. Los Certificados logran una
significativa ventaja competitiva y, por ende, sus oportunidades profesionales
son notorias.
Los beneficios de CISA a la Gerencia y a la Organización.
La certificación CISA provee a la Gerencia la posibilidad de:
Medir la competencia de sus futuros empleados.
Determinar que el personal calificado proteja los activos de la Empresa.
Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad
de Sistemas de Información de los Especialistas se mantienen actualizadas
respecto de la tecnología.
Identificar qué especialistas son los candidatos ideales a promover. Los
beneficios de CISA a los profesionales de Auditoría, Control y Seguridad de SI.
La certificación CISA provee al profesional de las siguientes habilidades.
Demostrar su experiencia y competencia.
Lograr conocimiento en su carrera.
Estar relacionado con un programa que tiene aceptación mundial.
Mejorar sus oportunidades laborales y estabilidad laboral.
Mejorar su credibilidad en la profesión.
Ser distinguido como profesional calificado.
5. Descripción del examen.
El propósito del examen es evaluar los conocimientos y experiencia para llevar a
cabo auditorías de sistemas.
El examen consta de 200 preguntas de elección múltiple, que para resolverlas,
los candidatos cuentan con cuatro horas.
El examen se puede rendir en los siguientes idiomas: Holandés, Chino
(Mandarín tradicional), Inglés, Francés, Alemán, Hebreo, Italiano, Japonés,
Coreano o Español.
En cada sede de examen, habrá un coordinador CISA que hable el idioma
corriente del lugar. Dicho coordinador no tiene la obligación de conocer el
idioma elegido por el candidato. No obstante, el mismo contará con las
instrucciones en el idioma elegido.
Dentro de ISACA se encuentra cuatro tipos de certificaciones, a continuación se realiza
un breve explicación de cada una de ellas para su respectiva elección.
La primera que podemos mencionar es CISA (Certified Information Systems Auditor) y
que corresponde a una certificación que es de ayuda para aquellos trabajadores que
cumplen roles de control, monitoreo, y evaluar los sistemas de negocios y las
tecnologías de las información dentro de las empresas. Siendo quizás más útil para el
perfil de un auditor.
CISM (Certified Information Security Manager) “está específicamente desarrollado
para gerentes de seguridad de información con experiencia y para aquellos oficiales con
responsabilidades de gestión de seguridad. La certificación CISM® es para el individuo
que gestiona, diseña, supervisa y/o evalúa la seguridad de la información en la empresa”
(www.isaca.org)
CGEIT este es un programa para profesionales que poseen el rol de satisfacer las
necesidades del Gobierno de TI en empresa. Entendiendo que “El gobierno de TI es una
parte integral del gobierno corporativo y consiste en el liderazgo, las estructuras
6. organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y
las estrategias de la organización”.(www.isaca.org)
CRISC (Certified in Risk and Information System Control) “La certificación en Riesgos
y Controles de Sistemas de Información está orientada a profesionales de TI que
gestionan riesgos mediante la elaboración, implementación y mantenimiento de
controles de sistemas de información (SI). Estos profesionales ayudan a las empresas a
conseguir los objetivos de negocio tales como operaciones eficaces y eficientes, la
información financiera confiable y el cumplimiento de requerimientos legales y
regulatorios.”
Una vez expuesto los tipos de certificación existente podemos mencionar que cada uno
de ellos puede entregar una valor agregado a cada individuo para el desempeño dentro
de las organizaciones, pero a nuestro parecer el que más concuerda con el perfil del
ingeniero comercial y que más provecho se le puede obtener corresponde a la
certificación CGEIT, dado que está basado para los gobiernos corporativos y
tecnologías de la información, el cual están enfocados en los liderazgos de las
organizaciones, por lo cual creemos que éste se adecua de mejor manera al perfil de
nuestra carrera y de nuestras competencias.