Descargar para leer sin conexión
Tarea cisa(1)
- 1. Universidad Austral deChile Facultad de Ciencias Económicas y Adminstrativas Escuela de Ingeniería Comercial ADMI 273 Certificación CISA Nombre Alumnos: Jimena Ordenes Reuque Camila Pino Catalán Carolina Vásquez Cepeda Profesor Responsable: Cristian Salazar C.
- 2. Valdivia, 04 Agosto2011. Introducción Los profesionales de hoy en día, deben estar a la vanguardia del conocimiento lo que implica estar en un proceso continuo de aprendizaje. Nuestro país en el último tiempo ha capacitado demasiados profesionales de diferentes instituciones de nivel superior, por lo que es de suma importancia tener la capacidad de diferenciarse de los demás para así destacarse dentro su área. La certificación CISA juega un rol importante para las personas que quieren destacar y validar sus conocimientos de las tecnologías de información. Cabe destacar que esta certificación es reconocida a nivel mundial por diversos países.
- 3. Certificación en CISA Lacertificación se otorga aquellas personas que hayan completado de manera satisfactoria el examen CISA y cumplan con los siguientes requisitos de experiencia laboral. Para obtener la certificación se requiere un período mínimo de cinco años de experiencia laboral profesional en auditoría, control, aseguramiento o seguridad de SI. Sin embargo, existen excepciones a la condición anterior con los siguientes requisitos: Un máximo de un año en sistemas de información o un año de experiencia en auditoría no relacionada con SI puede sustituir un año de experiencia. Se puede sustituir de 60 a 120 horas completas de crédito universitario semestral (el equivalente a un título universitario de dos o cuatro años), no limitado por la restricción de 10 años detallada posteriormente, por uno o dos años, respectivamente, de experiencia. Incluso si se han obtenido múltiples títulos, sólo se puede cambiar por un máximo de dos años. Se puede sustituir un título de licenciatura o master de una universidad que apoye el Currículum Modelo patrocinado por ISACA por un año de experiencia. Un título de master en seguridad de información o tecnología de la información de una universidad reconocida se puede sustituir por un año de experiencia. Además, se pueden sustituir dos años de experiencia como instructor universitario de tiempo completo en un campo relacionado (por ejemplo: ciencias de la computación, contabilidad, o auditoría de sistemas de información) por cada año de experiencia. La experiencia se debe haber obtenido dentro del período de 10 años que precede a la fecha de solicitud de certificación CISA o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente.
- 4. Requisitos que debentener las personas para certificarse El requisito para la certificación es la práctica laboral, ya que, sirve de base para el examen y para los requisitos de experiencia para obtener la certificación CISA El análisis de prácticas de trabajo consta de cinco áreas de contenido Los enunciados de tareas y conocimientos representan las tareas realizadas por los CISA y el conocimiento requerido para realizar estas tareas. Los candidatos al examen se evaluarán de acuerdo a su conocimiento práctico asociado a la realización de estas tareas. El análisis actualizado de prácticas de trabajo vigente contiene los siguientes dominios y porcentajes: Proceso de auditoría de sistemas de información (14%) Gobierno y gestión de TI (14%) Adquisición, desarrollo e implementación de sistemas de información (19%) Operaciones, mantenimiento y soporte de sistemas de información (23%) Protección de los activos de información (30%) Contenidos de la prueba CISA Las preguntas del examen CISA se desarrollan a través de un proceso diseñado para consolidar la calidad del examen. El proceso incluye un Subcomité de mejora de Exámenes (TES) que trabaja con los redactores de los ítems para desarrollar y revisar las preguntas antes de enviarlas al Comité de certificación CISA para su revisión. Las preguntas del examen CISA se desarrollan con el fin de medir y evaluar conocimiento práctico y la aplicación de normas y conceptos generales. Todas las preguntas se diseñaron de modo que tengan una mejor respuesta. Todas las preguntas del examen CISA tienen el formato de planteamiento de un problema (pregunta) y cuatro opciones de respuesta. Se pide al candidato que elija la respuesta correcta o la mejor respuesta entre las opciones. El problema se puede formular como una pregunta o como un enunciado incompleto. En algunas situaciones, pudiera incluirse un escenario. Estas preguntas normalmente incluyen la descripción de una situación y requieren que el candidato responda dos o más preguntas basándose en la información suministrada
- 5. El examen constade 200 preguntas de selección múltiple y se administra dos veces al año en junio y diciembre, durante una sesión de cuatro horas Certificación CISA en un profesional (beneficios) Según la página web de Information Systems Audit and Control Association (ISACA), www.isaca.cl el poseer la designación CISA demuestra competencia y es la base de medición en la profesión. Con una demanda creciente de profesionales con destrezas en auditorías, control y seguridad de sistemas de información, CISA se ha convertido en el programa de certificación preferido por las personas y organizaciones en todo el mundo. La certificación CISA significa comprometerse a servir a una organización y la profesión elegida con distinción. Las 4 certificaciones de ISACA y la más recomendable para un Ingeniero Comercial. Según la página de Information Systems Audit and Control Association www.isaca.org las cuatro certificaciones están compuestas de la siguiente forma: La certificación Certified Information Systems Auditor “Auditor Certificado de Sistemas de Información”, (CISA) es reconocida de forma global y ha sido obtenida por más de 75,000 profesionales desde su creación. La certificación Certified Information Security Manager “Gerente Certificado de Seguridad de Información”, (CISM) se concentra exclusivamente en el sector de gerencia de seguridad de la información y ha sido obtenida por mas de 13,000 profesionales. La certificación Certified in the Governance of Enterprise IT “Certificado en Gobierno de TI de la Empresa” (CGEIT) promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por mas de 4,000 profesionales. La nueva certificación Certified in Risk and Information Systems Control “Certificado en Riesgos y Controles de los Sistemas de Información” (CRISC) es para profesionales de TI que identifican y gestionan los riesgos a través del desarrollo, implementación y mantenimiento de controles de SI. Por lo tanto, la certificación que mejor representa a un Ingeniero Comercial que está recién comenzando el mundo laboral sería la certificación CISA, sin embargo para un
- 6. Ingeniero Comercial queya está consolidado en el área de gerencia de una empresa la certificación que lo representaría sería la CISM. Referencia Certified Information Systems Auditor. 2011. Guía del candidato para el Examen y la Certificación CISA 2011 <www.isaca.org/.../CISA-Certified.../CISA-Candidate- Guide-Spanish.pdf> Accesado 2011 Agosto 03. Information Systems Audit and Control Association. 2011. La Historia de Isaca. <http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx> Accesado 2011 Agosto 03. Information Systems Audit and Control Association. 2011. Certificaciones 2011. <http://www.isaca.cl/index.php? option=com_content&view=article&id=130:certificaciones-2011&catid=1:notici as&Itemid=27> Accesado 2011 Agosto 03.