Subido por Eric Rangel

CISA

Anuncio
AUDITOR CERTIFICADO
DE SISTEMAS DE
INFORMACIÓN (CISA)
García Serrano Jaciel Pablo
Méndez Jacinto Alejandro
Rangel Carmona Eric Alberto
Sierra Ramírez Andrea de Guadalupe
Torres Jacinto José Carlos
¿Qué es?
■ Certified Information Systems Auditor (CISA) es una
certificación emitida por ISACA para las personas a cargo
de garantizar que los sistemas de TI y de negocios de una
organización sean monitoreados, administrados y
protegidos.
Certificación CISA
■
La certificación CISA es un estándar
reconocido mundialmente para evaluar el
conocimiento, la experiencia y la habilidad de
un auditor de TI para evaluar
vulnerabilidades e instituir controles de TI en
un entorno empresarial. Está diseñado para
auditores de TI, gerentes de auditoría,
consultores y profesionales de seguridad.
Beneficios
■ Obtener la certificación CISA se considera
beneficioso ya que es aceptado por los
empleadores de todo el mundo y a menudo se
solicita para puestos de auditoría de TI y gestión de
información de seguridad ( SIM ). La certificación
proporciona al titular una mayor visibilidad en todo
el proceso de solicitud de empleo, ya que la
mayoría de los reclutadores prefieren y están
atentos a los auditores de TI con una certificación
CISA.
Tareas principales de un
CISA
■
Implementación de una estrategia de auditoría para sistemas de
información ( SI ) basada en la gestión de riesgos .
■
Planificación de auditorías que se pueden utilizar para
determinar si los activos de TI están protegidos, administrados o
no .
■
Ejecutar las auditorías de conformidad con los estándares y
objetivos establecidos de la organización.
■
Compartir los resultados de la auditoría y proporcionar
recomendaciones a la gerencia basadas en los resultados.
■
Realizar reexaminaciones de las auditorías para asegurar que las
acciones recomendadas hayan sido realizadas por la gerencia.
Responsabilidad de un CISA
■ Las responsabilidades de un CISA a menudo se extienden más allá del control de
auditoría. Se espera que trabajen con la gerencia para confirmar que los procesos
organizacionales, los planes de implementación y operación
del sistema implementado promueven los objetivos y estrategias de la organización.
Prácticas de gestión de riesgos;
Portafolio de TI y gestión de recursos;
Aspectos
que evalúa
un CISA
Estrategias para la alineación empresarial-TI ;
Continuidad del negocio y estrategias de recuperación ante
desastres ;
Políticas, estándares, procesos y procedimientos de TI dentro de
la organización;
El valor del marco de control de TI ; y
La gestión y el seguimiento del personal de TI, la estructura
organizativa y los controles de TI.
Una vez que se implementa un
sistema, el CISA debe evaluar
■
Las prácticas y la estructura de gestión de servicios de TI.
■
Informática del usuario final.
■
Operaciones de gestión de cambios y lanzamientos.
■
TI continuidad y resistencia.
■
Ejecución del sistema de gestión de bases de datos.
■
Operaciones y mantenimiento de TI.
■
Revisiones conducidas del SI.
■
Complicaciones y prácticas de manejo de incidentes.
■
Calidad de datos y gestión del ciclo de vida.
Confidencialidad
Integridad
El CISA
Un CISA es responsable de trabajar con la gerencia para
garantizar que los estándares, políticas, procedimientos y
controles de seguridad dentro de la organización
impartan integridad , confidencialidad y disponibilidad de los
activos de información.
Disponibilidad
¿Cómo convertirse en un auditor
certificado de CISA?
PASOS:
1. Completar y aprobar con éxito el examen CISA.
2. Solicite la certificación CISA.
3. Adherirse al Código de Ética Profesional de ISACA.
4. Siga el Programa de Educación Profesional Continua
de ISACA.
5. Cumplir con los estándares de auditoría de sistemas
de información de ISACA.
Características
■ El examen CISA está abierto a cualquier persona
que exprese interés en la auditoría, control y
seguridad de SI.
■ Tiene una duración de cuatro horas
■ Consta de 150 preguntas de opción múltiple en
torno a cinco dominios de práctica laboral:
– El proceso de auditoría de sistemas de
información.
– Gobierno y gestión de TI.
– Sistemas de información, adquisición,
desarrollo e implementación.
– Operaciones de IS, mantenimiento y gestión
de servicios.
– Protección de los activos de información.
Para aprobar el examen se
requiere un puntaje de 450 o
más (calificado en una escala de
200 a 800).
Características
Se administra en junio,
septiembre y diciembre en
lugares de prueba en todo el
mundo.
El examen se ofrece
en:
Inglés
Chino mandarín
simplificado
Francés
Japonés
Coreano
Español.
Beneficios
de una
certificación
CISA
Una ventaja competitiva en el
mercado laboral y con
crecimiento laboral.
Mayor valor del individuo
dentro de la organización.
Asistencia para cumplir con
altos estándares
profesionales con los
requisitos de ISACA y el
programa de Educación
Profesional Continua.
Aumento de la credibilidad en
el lugar de trabajo debido a la
combinación del logro de
aprobar el examen y el
reconocimiento de la
experiencia laboral y
educativa.
Confirmación del
conocimiento, la experiencia
y la experiencia de un
individuo en el campo, así
como la demostración de su
capacidad para enfrentar con
éxito los desafíos que puedan
surgir.
■
FUENTE
Rouse, M. (15 de Agosto de 2019). Auditor
Certificado de Sistemas de Información
(CISA). Obtenido de SearchSecurity:
https://searchsecurity.techtarget.com/defini
tion/Certified-Information-Systems-AuditorCISA
Descargar