ISACA es una organización global que establece estándares para profesionales de gobernanza, control y seguridad de la información. Ofrece cuatro certificaciones principales (CISA, CISM, CGEIT y CRISC) que reconocen el conocimiento y experiencia en auditoría, gestión de seguridad, riesgos y gobierno de TI.

1. Trabajo de Investigación
Nombre: Alvaro Burgos.
Profesor: Cristian Salazar.
Asignatura: SIA.
Valdivia, Jueves 07 de junio de 2012

2. ISACA
Esta es una organización global que establece las pautas para los profesionales de
gobernación, control, seguridad y auditoría de información. Sus normas de auditoría y
control de Seguridad Informática son respetadas por profesionales de todo el mundo.
Con más de 95,000 miembros en 160 países, ISACA (www.isaca.org) es un líder
mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y
educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial,
administración de TI así como riesgos y cumplimiento relacionados con TI.
Fundada en 1969 la no lucrativa e independiente ISACA organiza conferencias
internacionales, publica el ISACA Journal, y desarrolla estándares internacionales de
auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la
confianza y el valor de los sistemas de información. Asimismo, certifica los avances y
habilidades de los conocimientos de TI a través de la mundialmente respetada Certified
Information Systems Auditor (Auditor Certificado en Sistemas de Información) (CISA), el
Certified Information Security Manager (Gerente Certificado de Seguridad de la
Información) (CISM), Certified in the Governance of Enterprise IT (Certificado en
Gobierno de Tecnologías de la Información Empresarial) (CGEIT) y el Certified Risk and
Information Systems Control (Certificado en Riesgo y Control de Sistemas de Información)
(CRISC).
ISACA actualiza continuamente COBIT, que ayuda a los profesionales y líderes
empresariales de TI a cumplir con sus responsabilidades de administración y gestión,
particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar
valor al negocio.
CISA
Este es un programa de Certificación para Auditores de Sistemas de Información
(Certified Information Systems Audit) es el único título reconocido, en toda la comunidad
de Auditoría y Control Informático.
El Examen CISA se ofrece una vez al año en más de 140 ciudades en todo el
mundo. Los profesionales que aprueben el exámen, las personas que poseen y reúnan la
experiencia y requisitos necesarios, podrán solicitar la Certificación, y unirse a más de
27.000 profesionales cuya competencia en Auditoría, Seguridad y Control de sistemas de
información es reconocida a través de esta designación.
Para conservar la Certificación, el poseedor del CISA debe participar en el
Programa de Educación Permanente.

3. La importancia de la certificación CISA
Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de
Información necesitan normas profesionales, que no sólo le permitan mantener sus
destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son
adecuadas en el ambiente de Sistemas de Información en permanente cambio. La
Certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento.
Los Certificados logran una significativa ventaja competitiva y, por ende, sus
oportunidades profesionales son notorias.
CRISC
Es la única certificación que prepara y capacita a los profesionales para los desafíos
únicos de TI y la gestión del riesgo empresarial, y las posiciones que se conviertan en
socios estratégicos para la empresa
CRISC es la evaluación más actual y rigurosa disponible para evaluar los
conocimientos de gestión de riesgos de los profesionales de TI y otros empleados dentro de
una empresa o institución financiera. Los que ganan CRISC ayudar a las empresas a
comprender los riesgos empresariales, y tienen el conocimiento técnico para poner en
práctica su caso es el control.
CISM
El programa de certificación Certified Information Security Manager (CISM) esta
dirigido a gerentes, administradores y profesionales en la seguridad de sistemas de
información y a aquellos que tienen responsabilidades de administración de la seguridad de
la información.
La certificación CISM esta dirigida a personal vinculado a la toma de decisiones en
centros de cómputos, líderes de proyectos informáticos, profesionales con experiencia y
responsabilidad en sistemas y personas interesadas en auditoría, seguridad y control de
sistemas de información.
La certificación CISM promueve las prácticas internacionales y asegura a la alta
dirección que aquellos que han obtenido la designación, tienen la experiencia y el
conocimiento requerido para proveer una efectiva administración de seguridad y servicios
de consultoría.
Las personas que obtienen la certificación CISM forman parte de una red de elite de
pares, alcanzando una credencial única en su tipo. La práctica laboral del CISM también

4. define una descripción del trabajo global de un Gerente de Seguridad de la Información y
un método para medir al staff actual o comparar nuevas contrataciones de personal.
Los beneficios de CISM a la Organización
La certificación CISM provee a la Organización la posibilidad de:
- Medir la competencia de sus futuros empleados.
- Determinar que el personal calificado proteja los activos de la Empresa.
- Confirmar si sus habilidades o destrezas de Seguridad de Sistemas de Información
de los Especialistas se mantienen actualizadas respecto de la tecnología.
-Identificar qué especialistas son los candidatos ideales a promover.
Los beneficios de CISM a los profesionales de Seguridad de SI
La certificación CISM provee al profesional de las siguientes habilidades:
- Demostrar su experiencia y competencia.
- Lograr conocimiento en su carrera
- Estar relacionado con un programa que tiene aceptación mundial.
- Mejorar sus oportunidades laborales y estabilidad laboral.
- Mejorar su credibilidad en la profesión.
- Ser distinguido como profesional calificado.
- Reconocimiento Mundial.
Aunque la certificación no es obligatoria para Ud. en este momento, un número
creciente de organizaciones requieren o recomiendan que sus empleados se certifiquen.
Para ayudar a obtener el éxito en el mercado global, es vital seleccionar un programa de
certificación basado en prácticas, universalmente aceptadas, de administración de seguridad
de la información. CISM provee de un programa de ese tipo.
CGEIT
Proporciona la credibilidad para discutir temas críticos en torno a la gobernanza y la
alineación estratégica, y la tracción al considerar el paso a la alta dirección, si no está ya
allí. Demuestra su capacidad para ofrecer calidad. Logra un impacto más amplio en su
empresa y su carrera.
CGEIT reconoce una amplia gama de profesionales para su conocimiento y
aplicación de los principios de gobernanza de TI de las empresas y las prácticas. Como
profesional certificado CGEIT, usted demuestra que usted es capaz de llevar el gobierno de
TI en una organización que capta el complejo tema de manera integral, y por lo tanto,
aumentar el valor de la empresa.
Fuente: Página web: http://www.adacsi.org.ar/es/index.php