Vous êtes sur la page 1sur 4

ISACA

ISACA es el acrnimo de Information Systems Audit and Control Association (Asociacin de Auditora y Control de Sistemas de Informacin), una asociacin internacional que apoya y patrocina el desarrollo de metodologas y certificaciones para la realizacin de actividades auditora y control en sistemas de informacin. ISACA es una asociacin mundial de profesionales en Gobierno de TI. La asociacin se enfoca actualmente en el aseguramiento, gobierno, y seguridad de TI adems proporciona certificaciones reconocidas a nivel mundial en materia de aseguramiento/auditora (CISA), seguridad (CISM), gobierno (CGEIT) y riesgos (CRISC). Con ms de 100,000 miembros en 180 pases, ISACA refleja una multiplicidad de orgenes y habilidades que hacen que el campo de Gobierno de TI desafiante y dinmico. El objetivo principal es promover la educacin de sus miembros, el uso compartido de recursos, el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la prctica de la auditoria, el control y la seguridad de sistemas de informacin. Los objetivos especficos del Captulo son:

Promover la educacin y la mejora del conocimiento y las habilidades de sus miembros en las disciplinas de la auditoria, el aseguramiento, el control y la seguridad de los sistemas de informacin; Incentivar el intercambio fluido de informacin sobre la auditoria, el aseguramiento, el control y la seguridad de los sistemas de informacin, as como de estndares, investigaciones y enfoques aplicables a estas disciplinas; Realizar presentaciones peridicas sobre tpicos de auditoria, el aseguramiento, el control y la seguridad de los sistemas de informacin, que contribuyan a la rentabilizacin profesional de nuestros asociados; Establecerse como un lder de opinin en la comunidad profesional y acadmica sobre el gobierno de TI como una disciplina profesional que ayuda al logro de los objetivos de las empresas.

CISA
Auditor de Sistemas de Informacin Certificado Es la principal acreditacin que brinda la ISACA, busca contar con profesionales que adquieran reconocimiento mundial como evaluadores de:

Estrategias, polticas, estndares y procedimientos de administracin de SI. La efectividad y eficiencia sobre la implementacin y seguimiento de la infraestructura tcnica y operacional en una organizacin. Seguridad lgica, ambiental y en la infraestructura de TI. Continuidad de las operaciones del negocio y el procesamiento de SI. Desarrollo, adquisicin, implementacin y mantenimiento de las aplicaciones del negocio. Sistemas y procesos el negocio.

La certificacin CISA fue establecida en 1978,1 debido a las siguientes razones: Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de sistemas. Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.

Los candidatos a la certificacin CISA deben pasar un examen de acuerdo con el Cdigo Profesional de tica de ISACA, adems de comprobar cinco aos de experiencia en auditora de sistemas, control interno y seguridad informtica y tener un programa de educacin continua. En caso de no cumplir con estos requisitos, existen algunas equivalencias definidas en la pgina de ISACA:2

Un mnimo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras operacionales, pueden ser sustituidos por un ao de experiencia auditora de sistemas, control interno y seguridad informtica. 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos aos de experiencia respectivamente de auditora de sistemas, control interno y seguridad informtica. 2 aos de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditora de sistemas de informacin, pueden ser sustituidos por un ao de experiencia de auditora de sistemas de informacin, control interno y seguridad de informtica.

CISM
Certified Information Security Management es una certificacin para administradores de seguridad de la informacin respaldada por la ISACA (Information Systems Audit and Control Association). Est enfocada en la gerencia y a diferencia de otras certificaciones de seguridad, CISM define los principales estndares de competencias y desarrollo profesionales que un director de seguridad de la informacin debe poseer, competencias necesarias para dirigir, disear, revisar y asesorar un programa de seguridad de la informacin. La certificacin precisa acreditar conocimientos en cinco dominios de la seguridad de la informacin:1 El examen consiste de 200 preguntas de opcin mltiple que deben ser contestadas en 4 horas. El examen est dividido en 5 reas:

Gobierno de la seguridad de la informacin Administracin de riesgos de informacin Desarrollo de un programa de seguridad de informacin Administracin del programa de seguridad de informacin Manejo y respuesta de incidentes

Para conseguir la certificacin, es necesario acreditar cinco aos de ejercicio profesional y aprobar un examen, el mismo en todo el mundo, que se realiza anualmente en el mes de junio y diciembre. Para superar el examen se tiene que obtener una puntuacin mnima del 75%. La inscripcin al examen y la adquisicin de los manuales se hace directamente en la web de ISACA internacional. Adems, el director acreditado por el CISM est obligado a realizar cada ao un mnimo de horas de formacin para mantenerse al da en un entorno tan cambiante. Si no se reporta esta informacin, se revoca la certificacin de forma inmediata. La certificacin CISM es una de las certificaciones de Seguridad de Informacin ms completa, prestigiosa y reconocida a nivel Mundial, promueve prcticas internacionales que aseguran que quienes obtienen esta certificacin tienen el conocimiento y la experiencia requeridos para proveer la administracin de la seguridad y los servicios de consultora efectivos para las empresas. Est certificacin es muy adecuada para personas que buscan posiciones de Gerencia o Direccin de Seguridad en las Organizaciones. Cada vez ms organismos del sector gobierno y empresas de gran prestigio establecen dentro de los requerimientos para sus proyectos de TI y SI que el personal cuente con este tipo de certificaciones.

Auditoria de sistemas de TI Profesor Juan Reynoso Neri. Presentado por: Uriel Alejandro Martnez Magaa. Matricula: 10000454 14 de Septiembre del 2013 ITI-1008