SlideShare una empresa de Scribd logo
1 de 8
Certificación

Sistemas de Información Empresarial             ADMI 273




                                      Integrantes: - Mª Soledad Burgos
                                                    - Mª Fernanda Cárcamo
                                                    - Pamela Luengo
                                      Profesor: Cristián Salazar
                                      Fecha: Jueves 4 de Agosto 2011
Cómo obtener la certificación CISA

 Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de
 opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de
 prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen:

 1. Proceso de auditoría de sistemas de información: provee de servicios de
    auditoria en concordancia con los estándares de auditoría de TI para apoyar a la
    organización en la protección y control de los sistemas de información.

 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras
    organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la
    estrategia organizacional.

 3. Adquisición, desarrollo e implementación de sistemas de información:
    asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación
    de sistemas de información concuerden con los objetivos y estrategia
    organizacionales.

 4. Operación, mantención y soporte de sistemas de información: asegura
    que los procesos de operación, mantenimiento y soporte de los sistemas de
    información concuerden con las estrategias y objetivos organizacionales.

 5. Protección de los activos informáticos: asegura que las políticas de seguridad,
    estándares, procedimientos y control de la organización proveen confiabilidad,
    integridad y disponibilidad de los activos informáticos.

 Para rendir el examen se debe completar un formulario de registro en el que debe ir
 especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una
 cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la
 siguiente tabla muestra los montos:

                                  Miembro de ISACA                 Cuota normal
Registros anticipados                 US $425                        US $565
Registros finales                     US $475                        US $615

 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al
 rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión
 contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con
 actividades a realizar y una lista con los materiales necesarios para el examen.



                                            1
Los resultados del examen serán enviados por correo electrónico aproximadamente ocho
semanas después de rendido el examen. Para aprobar el examen se debe obtener un
puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin
límite de intentos.

Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir
con los requisitos detallados a continuación.

      Para obtener la certificación se deben cumplir ciertos requisitos:




    Qué deben hacer los profesionales para cumplir cada uno de estos
                                     requisitos:
Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del
profesional que desea certificarse, los dominios de práctica profesional que cubre la
evaluación son entregados por ISACA al igual que el material de estudio.

Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de
sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de
solicitud de certificación.

Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante
las siguientes acciones:




                                           2
    Si posee un año de experiencia en SI o en auditoría de cualquier otra área,
           entonces puede sustituirse un máximo de1 año.

          Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a
           un título universitario de dos o cuatro años), no limitado por la restricción de 10
           años detallada anteriormente, puede sustituir por uno o dos años,
           respectivamente, de experiencia.

          Un título de bachiller o master de una universidad que aplique el ModelCurriculum
           patrocinado por ISACA, puede ser sustituidopor un año de experiencia.

          Un título de master en seguridad de información o tecnología de la información de
           una universidad reconocida se puede sustituir por un año de experiencia.

          Un instructor universitario a tiempo completo en algún campo relacionado (por
           ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede
           sustituir dos años de experiencia en su disciplina, por cada uno de los años de
           experiencia requerida.

Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el
comportamiento profesional, personal y como miembro de ISACA de cada persona
participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el
cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva,
cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de
su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad
de la información que maneja en la organización, así como no hacer uso de ésta para
beneficio personal y fomentar su competencia en el área.

El incumplimiento de este Código, puede resultar en una investigación de un miembro o
titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde
notificaciones por escritos hasta revocación de la certificación.

Requisito 5: La política de educación profesional continua, tiene como propósito
asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado
de conocimientos y competencia. Respecto a lo anterior se exige:

          Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.

          Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un
           periodo de reporte trienal.

1
    EPC: Educación Profesional Continua



                                               3
   Responder y entregar la documentación requerida de las actividades de EPC si es
       seleccionado para la auditoría anual

                              Qué contenidos se evalúan

El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección
múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un
análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área.
A continuación se presentan los dominios a evaluar en 2011 y sus respectivas
ponderaciones:




    Porqué es importante esta certificación para un profesional
Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de
información, se ha hecho indispensable el prepararse para ser considerado como un
profesional competente ante las exigencias de un mercado global; es por ello que se
vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de
un reconocimiento a nivel internacional sobre sus competencias y nivel de
profesionalidad en los sistemas de información.

En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus
técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el
ambiente de los sistemas de información, transformando a quien posea esta certificación



                                             4
en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja
competitiva y en una oportunidad profesional notoria y destacable.

Es importante recalcar que la certificación profesional se debe considerar una condición
necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia
y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir
complementado de las propias habilidades e intereses en el profesional.


                          Cuáles son sus beneficios
Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el
profesional, como otros beneficios expresados en los lugares en donde el profesional
certificado desempeña sus funciones. Al respecto se puede mencionar:

Los beneficios de CISA en la Gerencia y Organización posibilitan:

      Medir la competencia de sus futuros empleados.

      Determinar que el personal calificado proteja los activos de la Empresa.

      Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de
       Sistemas de Información de los Especialistas se mantienen actualizadas.

      Identificar qué especialistas son los candidatos ideales a promover.

Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y
Seguridad, permiten:

      Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de
       conocimiento requeridas.

      Lograr conocimiento en su carrera.

      Estar relacionado con un programa que tiene aceptación mundial.

      Mejorar sus oportunidades laborales y estabilidad laboral.

      Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.

      Ser distinguido como profesional calificado y de gran valor, gracias al
       reconocimiento de un programa de certificación profesional.




                                            5
Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial




                                                                  El programa de certificación
                                                                 reconoce a quienes tienen el
                                Obtener la acreditación CISA           nivel necesario de           Esta certificación es para
     Este programa está
                                   distingue a sus titulares     conocimientos profesionales,        profesionales de TI que
         desarrollado
                                     como profesionales             habilidades personales y         identifican y gestionan
    específicamente para
                                  calificados en auditoría,      experiencia de negocios para          riesgos a través del
gerentes de seguridad de la
                                control y seguridad de SI. Los   maximizar la contribución de     desarrollo e implementación
información con experiencia
                                    CISA tienen probada                la tecnología de la              de los controles y
 o para aquellos que poseen
                                   capacidad para realizar          información al éxito una        regulaciones apropiados
    responsabilidades de
                                  revisiones de acuerdo a        empresa mientras gestiona y           para los sistemas de
 gerencia de la seguridad de
                                   estándares y pautas de             mitiga los riesgos que               información.
       la información.
                                  aceptación mundial para         plantean las tecnologías de
La certificación CISM mide la     asegurar que las TI y los      la información. El proceso de    Está dirigido a profesionales
experiencia en gestión de la         sistemas de negocio              certificación ha sido         de TI, profesionales del
 persona en situaciones de             corporativos son                 específicamente             riesgo, profesionales de
seguridad de la información     controlados, monitoreados y            desarrollado para              control, analistas de
  (SI), no los conocimientos         evaluados en forma          profesionales que tienen un      negocios y administradores
   profesionales generales.               adecuada.               significativo rol de gestión,           de proyectos.
                                                                   asesoría o aseguramiento
                                                                  relacionado al gobierno de
                                                                                TI.
Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC.
En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios,
y se relacionan ampliamente con la gestión de la información dentro de la empresa para
efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el
negocio de la organización y dar una respuesta propicia ante éstos. Así también la
certificación CISA, contempla el asegurar que los sistemas de información que maneja la
organización sean los adecuados para la dirección de ésta, y que cumplan con todos los
requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la
vanguardia en los estándares y normas internacionales que rigen estos sistemas.

Más contenido relacionado

La actualidad más candente

La actualidad más candente (8)

Actividad 3calixto
Actividad 3calixtoActividad 3calixto
Actividad 3calixto
 
Actividad 3
Actividad 3Actividad 3
Actividad 3
 
CONTEXTO DEL PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE COMPETENCIAS PROFE...
CONTEXTO DEL PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE COMPETENCIAS PROFE...CONTEXTO DEL PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE COMPETENCIAS PROFE...
CONTEXTO DEL PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE COMPETENCIAS PROFE...
 
Analisis de casos reglamento apreniz
Analisis de casos reglamento aprenizAnalisis de casos reglamento apreniz
Analisis de casos reglamento apreniz
 
Orientadores powe point-1
Orientadores  powe point-1Orientadores  powe point-1
Orientadores powe point-1
 
Mis derechos y deberes como aprendiz SENA
Mis derechos y deberes como aprendiz SENAMis derechos y deberes como aprendiz SENA
Mis derechos y deberes como aprendiz SENA
 
Curso Experto Auditoria 11 / 12
Curso Experto Auditoria 11 / 12Curso Experto Auditoria 11 / 12
Curso Experto Auditoria 11 / 12
 
Casos
CasosCasos
Casos
 

Destacado

Catalogue des formations Cegape 2017
Catalogue des formations Cegape 2017Catalogue des formations Cegape 2017
Catalogue des formations Cegape 2017Cegape
 
Curso 7 el community manager comportamientos delictivos
Curso 7 el community manager comportamientos delictivosCurso 7 el community manager comportamientos delictivos
Curso 7 el community manager comportamientos delictivosNicolae Pana
 
Broucher platinum manor
Broucher platinum manorBroucher platinum manor
Broucher platinum manorMasilo Nkwe
 
Img 20150203 0003
Img 20150203 0003Img 20150203 0003
Img 20150203 0003Debra Riggs
 
Foto Te O Pili #Teopili part2
Foto Te O Pili #Teopili part2Foto Te O Pili #Teopili part2
Foto Te O Pili #Teopili part2Azka Aldric
 
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome Tüp Bebek Danış
 

Destacado (8)

Catalogue des formations Cegape 2017
Catalogue des formations Cegape 2017Catalogue des formations Cegape 2017
Catalogue des formations Cegape 2017
 
İkinci El Eşya Nasıl Degerlendiririm
İkinci El Eşya Nasıl Degerlendiririmİkinci El Eşya Nasıl Degerlendiririm
İkinci El Eşya Nasıl Degerlendiririm
 
Projecte2
Projecte2Projecte2
Projecte2
 
Curso 7 el community manager comportamientos delictivos
Curso 7 el community manager comportamientos delictivosCurso 7 el community manager comportamientos delictivos
Curso 7 el community manager comportamientos delictivos
 
Broucher platinum manor
Broucher platinum manorBroucher platinum manor
Broucher platinum manor
 
Img 20150203 0003
Img 20150203 0003Img 20150203 0003
Img 20150203 0003
 
Foto Te O Pili #Teopili part2
Foto Te O Pili #Teopili part2Foto Te O Pili #Teopili part2
Foto Te O Pili #Teopili part2
 
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome
Polikistik Over Sendromu ve İnfertilite /Polycystic Ovary Syndrome
 

Similar a Certificación cisa

Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisajpmorales
 
Ha2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaJackieHee27
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisamatiascastro19
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaDat@center S.A
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaDavidPardo96
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaJackieHee27
 
Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Dharma Consulting
 
C3 2cm30_#3_certificaciones en deloitte
C3  2cm30_#3_certificaciones en deloitteC3  2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESISACA Madrid Chapter
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
Certificacion de las competencias
Certificacion de las competenciasCertificacion de las competencias
Certificacion de las competenciasNina Santos
 

Similar a Certificación cisa (20)

Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Trabajo cisa
Trabajo cisaTrabajo cisa
Trabajo cisa
 
Ha2 cm40 eq3-cisa
Ha2 cm40 eq3-cisaHa2 cm40 eq3-cisa
Ha2 cm40 eq3-cisa
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
 
Resumen de clase de sia
Resumen de clase de siaResumen de clase de sia
Resumen de clase de sia
 
Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)Procesos de Certificación (PMI- RMP)
Procesos de Certificación (PMI- RMP)
 
C3 2cm30_#3_certificaciones en deloitte
C3  2cm30_#3_certificaciones en deloitteC3  2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ES
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
Certificacion de las competencias
Certificacion de las competenciasCertificacion de las competencias
Certificacion de las competencias
 

Más de Soledad Burgos

Resumen aplicaciones excel
Resumen aplicaciones excelResumen aplicaciones excel
Resumen aplicaciones excelSoledad Burgos
 
Resumen aplicaciones excel
Resumen aplicaciones excelResumen aplicaciones excel
Resumen aplicaciones excelSoledad Burgos
 
Laboratorio nº4 - business intelligence
Laboratorio nº4  - business intelligenceLaboratorio nº4  - business intelligence
Laboratorio nº4 - business intelligenceSoledad Burgos
 
Laboratorio nº3 -vistas,funciones,dml
Laboratorio nº3 -vistas,funciones,dmlLaboratorio nº3 -vistas,funciones,dml
Laboratorio nº3 -vistas,funciones,dmlSoledad Burgos
 
Laboratorio nº2 -consultas sql
Laboratorio nº2 -consultas sqlLaboratorio nº2 -consultas sql
Laboratorio nº2 -consultas sqlSoledad Burgos
 
Laboratorio nº1 -modelo e-r
Laboratorio nº1 -modelo e-rLaboratorio nº1 -modelo e-r
Laboratorio nº1 -modelo e-rSoledad Burgos
 
Uso de twitter en las empresas
Uso de twitter en las empresasUso de twitter en las empresas
Uso de twitter en las empresasSoledad Burgos
 
Ejercicio generacion factura hotel
Ejercicio generacion factura hotelEjercicio generacion factura hotel
Ejercicio generacion factura hotelSoledad Burgos
 
Clasificacion de los sistemas de informacion
Clasificacion de los sistemas de informacionClasificacion de los sistemas de informacion
Clasificacion de los sistemas de informacionSoledad Burgos
 

Más de Soledad Burgos (13)

ejercicios prueba
ejercicios pruebaejercicios prueba
ejercicios prueba
 
Resumen aplicaciones excel
Resumen aplicaciones excelResumen aplicaciones excel
Resumen aplicaciones excel
 
Resumen aplicaciones excel
Resumen aplicaciones excelResumen aplicaciones excel
Resumen aplicaciones excel
 
Laboratorio nº4 - business intelligence
Laboratorio nº4  - business intelligenceLaboratorio nº4  - business intelligence
Laboratorio nº4 - business intelligence
 
Laboratorio nº3 -vistas,funciones,dml
Laboratorio nº3 -vistas,funciones,dmlLaboratorio nº3 -vistas,funciones,dml
Laboratorio nº3 -vistas,funciones,dml
 
Laboratorio nº2 -consultas sql
Laboratorio nº2 -consultas sqlLaboratorio nº2 -consultas sql
Laboratorio nº2 -consultas sql
 
Laboratorio nº1 -modelo e-r
Laboratorio nº1 -modelo e-rLaboratorio nº1 -modelo e-r
Laboratorio nº1 -modelo e-r
 
Base de datos access
Base de datos accessBase de datos access
Base de datos access
 
Aplicación Project
Aplicación ProjectAplicación Project
Aplicación Project
 
Uso de twitter en las empresas
Uso de twitter en las empresasUso de twitter en las empresas
Uso de twitter en las empresas
 
Base datos empleados
Base datos empleadosBase datos empleados
Base datos empleados
 
Ejercicio generacion factura hotel
Ejercicio generacion factura hotelEjercicio generacion factura hotel
Ejercicio generacion factura hotel
 
Clasificacion de los sistemas de informacion
Clasificacion de los sistemas de informacionClasificacion de los sistemas de informacion
Clasificacion de los sistemas de informacion
 

Último

describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...DavidBautistaFlores1
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacionviviantorres91
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfEDNAMONICARUIZNIETO
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD  EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD  EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdfGabrieldeJesusLopezG
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdf
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdfMEDIACIÓN INTERNACIONAL MF 1445 vl45.pdf
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdfJosé Hecht
 
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...Martin M Flynn
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.profandrearivero
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfmiriamguevara21
 
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfFichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfssuser50d1252
 
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalPPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalRosarioChoque3
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...MagalyDacostaPea
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docxMagalyDacostaPea
 
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2Eliseo Delgado
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAJesus Gonzalez Losada
 

Último (20)

Sesión ¿Amor o egoísmo? Esa es la cuestión
Sesión  ¿Amor o egoísmo? Esa es la cuestiónSesión  ¿Amor o egoísmo? Esa es la cuestión
Sesión ¿Amor o egoísmo? Esa es la cuestión
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...
 
Actividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 EducacionActividades eclipse solar 2024 Educacion
Actividades eclipse solar 2024 Educacion
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
 
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD  EDUCATIVO.pdfPRIMER GRADO SOY LECTOR PART1- MD  EDUCATIVO.pdf
PRIMER GRADO SOY LECTOR PART1- MD EDUCATIVO.pdf
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdf
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdfMEDIACIÓN INTERNACIONAL MF 1445 vl45.pdf
MEDIACIÓN INTERNACIONAL MF 1445 vl45.pdf
 
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
DIGNITAS INFINITA - DIGNIDAD HUMANA; Declaración del dicasterio para la doctr...
 
Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.Abregú, Podestá. Directores.Líderes en Acción.
Abregú, Podestá. Directores.Líderes en Acción.
 
Acuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdfAcuerdo 05_04_24 Lineamientos del CTE.pdf
Acuerdo 05_04_24 Lineamientos del CTE.pdf
 
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdfFichas de matemática DE PRIMERO DE SECUNDARIA.pdf
Fichas de matemática DE PRIMERO DE SECUNDARIA.pdf
 
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbalPPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
PPT_ Prefijo homo tema para trabajar los prefijos en razonamiento verbal
 
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
4° SES COM MAR 09 Leemos una noticia del dengue e identificamos sus partes (1...
 
El Bullying.
El Bullying.El Bullying.
El Bullying.
 
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADOPLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
PLAN DE TUTORIA- PARA NIVEL PRIMARIA CUARTO GRADO
 
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
4° UNIDAD 2 SALUD,ALIMENTACIÓN Y DÍA DE LA MADRE 933623393 PROF YESSENIA CN.docx
 
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
PÉNSUM ENFERMERIA 2024 - ECUGENIUS S.A. V2
 
Unidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIUUnidad 2 | Teorías de la Comunicación | MCDIU
Unidad 2 | Teorías de la Comunicación | MCDIU
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICA
 

Certificación cisa

  • 1. Certificación Sistemas de Información Empresarial ADMI 273 Integrantes: - Mª Soledad Burgos - Mª Fernanda Cárcamo - Pamela Luengo Profesor: Cristián Salazar Fecha: Jueves 4 de Agosto 2011
  • 2. Cómo obtener la certificación CISA Para obtener la certificación se debe rendir un examen que consta de 200 preguntas de opción múltiple que cubren las cinco áreas prácticas laborales creadas en el análisis de prácticas laborales de CISA. Las áreas y sus definiciones son las que siguen: 1. Proceso de auditoría de sistemas de información: provee de servicios de auditoria en concordancia con los estándares de auditoría de TI para apoyar a la organización en la protección y control de los sistemas de información. 2. Gobierno y gestión de TI: asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3. Adquisición, desarrollo e implementación de sistemas de información: asegura que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información concuerden con los objetivos y estrategia organizacionales. 4. Operación, mantención y soporte de sistemas de información: asegura que los procesos de operación, mantenimiento y soporte de los sistemas de información concuerden con las estrategias y objetivos organizacionales. 5. Protección de los activos informáticos: asegura que las políticas de seguridad, estándares, procedimientos y control de la organización proveen confiabilidad, integridad y disponibilidad de los activos informáticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendirá el examen. Además se debe pagar una cuota de registro que varía de acuerdo a la fecha de pago y membrecía a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Cuota normal Registros anticipados US $425 US $565 Registros finales US $475 US $615 Una vez pagada la inscripción se recibirá un ticket de admisión, que se debe presentar al rendir el examen, y un e-mail con los detalles de la inscripción. El ticket de admisión contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. 1
  • 3. Los resultados del examen serán enviados por correo electrónico aproximadamente ocho semanas después de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser así el candidato puede repetir el proceso sin límite de intentos. Aprobar el examen no asegura la obtención de la certificación, además se deben cumplir con los requisitos detallados a continuación. Para obtener la certificación se deben cumplir ciertos requisitos: Qué deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1:Este primer requisito sólo requiere de una buena preparación por parte del profesional que desea certificarse, los dominios de práctica profesional que cubre la evaluación son entregados por ISACA al igual que el material de estudio. Requisito 2:El profesional debe demostrar 5 años experiencia laboral en auditoria de sistemas, control o seguridad, dentro del período de diez años que precede a la fecha de solicitud de certificación. Además, se pueden convalidar un máximo de 3 de estos años que se solicitan, mediante las siguientes acciones: 2
  • 4. Si posee un año de experiencia en SI o en auditoría de cualquier otra área, entonces puede sustituirse un máximo de1 año.  Si ha completado 60 a 120 horas de crédito universitario semestral (equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada anteriormente, puede sustituir por uno o dos años, respectivamente, de experiencia.  Un título de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituidopor un año de experiencia.  Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia.  Un instructor universitario a tiempo completo en algún campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de SI) puede sustituir dos años de experiencia en su disciplina, por cada uno de los años de experiencia requerida. Requisito 3: El código de ética al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicación y promover el cumplimiento de estas normas, desempeñarse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesión ni la Asociación, mantener la confidencialidad de la información que maneja en la organización, así como no hacer uso de ésta para beneficio personal y fomentar su competencia en el área. El incumplimiento de este Código, puede resultar en una investigación de un miembro o titular de la certificación y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocación de la certificación. Requisito 5: La política de educación profesional continua, tiene como propósito asegurar que todos los profesionales con certificación CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:  Acumular y reportar un mínimo anual de veinte (20) horas de EPC1.  Acumular y reportar un mínimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal. 1 EPC: Educación Profesional Continua 3
  • 5. Responder y entregar la documentación requerida de las actividades de EPC si es seleccionado para la auditoría anual Qué contenidos se evalúan El examen CISA puede ser rendido cada año, se compone de 200 preguntas de selección múltiple, las que abarcan cinco dominios de práctica profesional creados a partir de un análisis realizado por CISA en el que participan distintas agrupaciones y expertos del área. A continuación se presentan los dominios a evaluar en 2011 y sus respectivas ponderaciones: Porqué es importante esta certificación para un profesional Para todo profesional del área de Auditoria, Control y Seguridad de los sistemas de información, se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global; es por ello que se vuelve trascendental poseer una certificación CISA, ya que faculta a los profesionales de un reconocimiento a nivel internacional sobre sus competencias y nivel de profesionalidad en los sistemas de información. En este sentido, la certificación le permite mantener sus destrezas, garantizar que sus técnicas en las áreas relacionadas son adecuadas de acorde a los posibles cambios en el ambiente de los sistemas de información, transformando a quien posea esta certificación 4
  • 6. en un referente de alto nivel de rendimiento. Todo esto, se traduce en una ventaja competitiva y en una oportunidad profesional notoria y destacable. Es importante recalcar que la certificación profesional se debe considerar una condición necesaria pero no suficiente, ya que acredita ciertos conocimientos mínimos, experiencia y formación continua, lo cual no garantiza la excelencia profesional, lo cual debe ir complementado de las propias habilidades e intereses en el profesional. Cuáles son sus beneficios Los beneficios que este tipo de certificación posee, abarca desde los beneficios para el profesional, como otros beneficios expresados en los lugares en donde el profesional certificado desempeña sus funciones. Al respecto se puede mencionar: Los beneficios de CISA en la Gerencia y Organización posibilitan:  Medir la competencia de sus futuros empleados.  Determinar que el personal calificado proteja los activos de la Empresa.  Confirmar si sus habilidades o destrezas de Auditoría, Control y Seguridad de Sistemas de Información de los Especialistas se mantienen actualizadas.  Identificar qué especialistas son los candidatos ideales a promover. Los beneficios de la certificación CISA en los profesionales de Auditoría, Control y Seguridad, permiten:  Demostrar su experiencia y competencia, gracias al diagnóstico en las áreas de conocimiento requeridas.  Lograr conocimiento en su carrera.  Estar relacionado con un programa que tiene aceptación mundial.  Mejorar sus oportunidades laborales y estabilidad laboral.  Mejorar su credibilidad en la profesión, al demostrar el conocimiento exigido.  Ser distinguido como profesional calificado y de gran valor, gracias al reconocimiento de un programa de certificación profesional. 5
  • 7. Cuál de las 4 certificaciones es la más recomendada para un Ingeniero Comercial El programa de certificación reconoce a quienes tienen el Obtener la acreditación CISA nivel necesario de Esta certificación es para Este programa está distingue a sus titulares conocimientos profesionales, profesionales de TI que desarrollado como profesionales habilidades personales y identifican y gestionan específicamente para calificados en auditoría, experiencia de negocios para riesgos a través del gerentes de seguridad de la control y seguridad de SI. Los maximizar la contribución de desarrollo e implementación información con experiencia CISA tienen probada la tecnología de la de los controles y o para aquellos que poseen capacidad para realizar información al éxito una regulaciones apropiados responsabilidades de revisiones de acuerdo a empresa mientras gestiona y para los sistemas de gerencia de la seguridad de estándares y pautas de mitiga los riesgos que información. la información. aceptación mundial para plantean las tecnologías de La certificación CISM mide la asegurar que las TI y los la información. El proceso de Está dirigido a profesionales experiencia en gestión de la sistemas de negocio certificación ha sido de TI, profesionales del persona en situaciones de corporativos son específicamente riesgo, profesionales de seguridad de la información controlados, monitoreados y desarrollado para control, analistas de (SI), no los conocimientos evaluados en forma profesionales que tienen un negocios y administradores profesionales generales. adecuada. significativo rol de gestión, de proyectos. asesoría o aseguramiento relacionado al gobierno de TI.
  • 8. Las más recomendadas para un Ing. Comercial serían la certificación CISA, CGEIT y CRISC. En cuanto a las dos últimas, ambas están orientadas a profesionales del área de negocios, y se relacionan ampliamente con la gestión de la información dentro de la empresa para efectos de administrar recursos, medir desempeños, seguir los riesgos probables para el negocio de la organización y dar una respuesta propicia ante éstos. Así también la certificación CISA, contempla el asegurar que los sistemas de información que maneja la organización sean los adecuados para la dirección de ésta, y que cumplan con todos los requerimientos necesarios para alcanzar los objetivos del negocio, permaneciendo a la vanguardia en los estándares y normas internacionales que rigen estos sistemas.