CISA Torres Fierro Pablo Daniel
http://raw.rutgers.edu/docs/wcars/20wcars/ISACA/CONTECSI/CISA_BOI_11_23.pdf
Herramientas Automatizadas 2CM40
CISA, Certified Information Systems Auditor, Es una certificación creada por ISACA,
(Information Systems Audit and Control Association), que otorga un reconocimiento
internacional al auditor de sistemas de información. Se especializa en la auditoria, control y
seguridad en tecnología de la información.
CISA ayuda a las organizaciones a identificar si un auditor cumple con las capacidades
necesarias para desempeñar correctamente su labor y proteger los activos de la
organización. También permite identificar si los conocimientos del auditor están actualizados
conforme los avances tecnológicos. Y permite identificar que especialistas son los mas
indicados para tomar el control de las decisiones organizacionales.
Los conocimientos que respectan a la certificación CISA están divididos en cinco grupos:
Proceso de Auditoría de Sistemas de Información.
El cual trata de la protección y control de los sistemas de información.
Gobierno y Gestión de TI.
Trata sobre la operatividad que debe alcanzar la organización; y el apoyo a las
estrategias organizacionales para el logro de los objetivos.
Adquisición, Desarrollo e Implementación de Sistemas de Información.
Se enfoca en garantizar que el desarrollo, pruebas, implementación, y en general la
adquisición de un sistema de información cumpla con los requerimientos estratégicos
y posibilite el objetivo organizacional.
Operaciones, Mantenimiento y Soporte de Sistemas de Información.
Para asegurar que las operaciones, mantenimiento y soporte de los SI serán
realizados acorde a las estrategias y objetivo organizacionales.
Protección de los Activos de Información.
Se centra en la garantía de la confidencialidad, la integridad y disponibilidad de los
activos de información, por medio de políticas de seguridad, normas, procedimientos y
controles de la organización.
Estas áreas de conocimiento son las que componen el examen de 200 preguntas de opción
múltiple,y en caso de aprobarlo,además de contar con la experiencia requerida, debe
también aceptar un código de ética profesional e incluirse en el programa CPE, para su
educación profesional continua y comprometerse a cumplir con las normas de auditoría de
sistemas de información aprobadas por ISACA.
Si se cumple con los cinco requisitos anteriores, se logra la certificación CISA.
CISA Torres Fierro Pablo Daniel
http://raw.rutgers.edu/docs/wcars/20wcars/ISACA/CONTECSI/CISA_BOI_11_23.pdf
Herramientas Automatizadas 2CM40
La certificación CISA brinda múltiples beneficios a los certificados; permite a los auditores
comprobar su experiencia y capacidades, obtener conocimientos nuevos, reconocimiento
global, mejorar sus oportunidades laborales al obtener una ventaja competitiva; también
obtienen estabilidad, además de un estimulo motivacional.
Los profesionistas especializados en la auditoria, control y seguridad de sistemas de
información necesitan normas profesionales, tanto para mantener sus capacidades, como
para garantizar que sus técnicas son las adecuadas a través del tiempo, ya que el campo en
el que se desempeñan sus labores esta en constante cambio.