AUDITOR CERTIFICADO DE SISTEMAS DE INFORMACIÓN (CISA) García Serrano Jaciel Pablo Méndez Jacinto Alejandro Rangel Carmona Eric Alberto Sierra Ramírez Andrea de Guadalupe Torres Jacinto José Carlos ¿Qué es? ■ Certified Information Systems Auditor (CISA) es una certificación emitida por ISACA para las personas a cargo de garantizar que los sistemas de TI y de negocios de una organización sean monitoreados, administrados y protegidos. Certificación CISA ■ La certificación CISA es un estándar reconocido mundialmente para evaluar el conocimiento, la experiencia y la habilidad de un auditor de TI para evaluar vulnerabilidades e instituir controles de TI en un entorno empresarial. Está diseñado para auditores de TI, gerentes de auditoría, consultores y profesionales de seguridad. Beneficios ■ Obtener la certificación CISA se considera beneficioso ya que es aceptado por los empleadores de todo el mundo y a menudo se solicita para puestos de auditoría de TI y gestión de información de seguridad ( SIM ). La certificación proporciona al titular una mayor visibilidad en todo el proceso de solicitud de empleo, ya que la mayoría de los reclutadores prefieren y están atentos a los auditores de TI con una certificación CISA. Tareas principales de un CISA ■ Implementación de una estrategia de auditoría para sistemas de información ( SI ) basada en la gestión de riesgos . ■ Planificación de auditorías que se pueden utilizar para determinar si los activos de TI están protegidos, administrados o no . ■ Ejecutar las auditorías de conformidad con los estándares y objetivos establecidos de la organización. ■ Compartir los resultados de la auditoría y proporcionar recomendaciones a la gerencia basadas en los resultados. ■ Realizar reexaminaciones de las auditorías para asegurar que las acciones recomendadas hayan sido realizadas por la gerencia. Responsabilidad de un CISA ■ Las responsabilidades de un CISA a menudo se extienden más allá del control de auditoría. Se espera que trabajen con la gerencia para confirmar que los procesos organizacionales, los planes de implementación y operación del sistema implementado promueven los objetivos y estrategias de la organización. Prácticas de gestión de riesgos; Portafolio de TI y gestión de recursos; Aspectos que evalúa un CISA Estrategias para la alineación empresarial-TI ; Continuidad del negocio y estrategias de recuperación ante desastres ; Políticas, estándares, procesos y procedimientos de TI dentro de la organización; El valor del marco de control de TI ; y La gestión y el seguimiento del personal de TI, la estructura organizativa y los controles de TI. Una vez que se implementa un sistema, el CISA debe evaluar ■ Las prácticas y la estructura de gestión de servicios de TI. ■ Informática del usuario final. ■ Operaciones de gestión de cambios y lanzamientos. ■ TI continuidad y resistencia. ■ Ejecución del sistema de gestión de bases de datos. ■ Operaciones y mantenimiento de TI. ■ Revisiones conducidas del SI. ■ Complicaciones y prácticas de manejo de incidentes. ■ Calidad de datos y gestión del ciclo de vida. Confidencialidad Integridad El CISA Un CISA es responsable de trabajar con la gerencia para garantizar que los estándares, políticas, procedimientos y controles de seguridad dentro de la organización impartan integridad , confidencialidad y disponibilidad de los activos de información. Disponibilidad ¿Cómo convertirse en un auditor certificado de CISA? PASOS: 1. Completar y aprobar con éxito el examen CISA. 2. Solicite la certificación CISA. 3. Adherirse al Código de Ética Profesional de ISACA. 4. Siga el Programa de Educación Profesional Continua de ISACA. 5. Cumplir con los estándares de auditoría de sistemas de información de ISACA. Características ■ El examen CISA está abierto a cualquier persona que exprese interés en la auditoría, control y seguridad de SI. ■ Tiene una duración de cuatro horas ■ Consta de 150 preguntas de opción múltiple en torno a cinco dominios de práctica laboral: – El proceso de auditoría de sistemas de información. – Gobierno y gestión de TI. – Sistemas de información, adquisición, desarrollo e implementación. – Operaciones de IS, mantenimiento y gestión de servicios. – Protección de los activos de información. Para aprobar el examen se requiere un puntaje de 450 o más (calificado en una escala de 200 a 800). Características Se administra en junio, septiembre y diciembre en lugares de prueba en todo el mundo. El examen se ofrece en: Inglés Chino mandarín simplificado Francés Japonés Coreano Español. Beneficios de una certificación CISA Una ventaja competitiva en el mercado laboral y con crecimiento laboral. Mayor valor del individuo dentro de la organización. Asistencia para cumplir con altos estándares profesionales con los requisitos de ISACA y el programa de Educación Profesional Continua. Aumento de la credibilidad en el lugar de trabajo debido a la combinación del logro de aprobar el examen y el reconocimiento de la experiencia laboral y educativa. Confirmación del conocimiento, la experiencia y la experiencia de un individuo en el campo, así como la demostración de su capacidad para enfrentar con éxito los desafíos que puedan surgir. ■ FUENTE Rouse, M. (15 de Agosto de 2019). Auditor Certificado de Sistemas de Información (CISA). Obtenido de SearchSecurity: https://searchsecurity.techtarget.com/defini tion/Certified-Information-Systems-AuditorCISA