UNIVERSIDAD NACIONAL DE MOQUEGUA

TRABAJO ENCARGADO DE AUDITORIA DE SISTEMAS

TEMA: ISACA
DOCENTE: M.SC. ALEX ZIGA INCALLA
ESTUDIANTE: GLORIA CASILLA BAUTISTA
CICLO: VIII
AO 2017
 INTRODUCCION
ISACA se origin en Estados Unidos en 1967, [1] cuando un grupo de individuos que
trabajan en los controles de auditora en los sistemas informticos comenz a ser cada vez
ms crtica de las operaciones de sus organizaciones. Identificaron la necesidad de una
fuente centralizada de informacin y orientacin sobre el terreno. En 1969, Stuart Tyrnauer,
empleado de la (entonces) Douglas Aircraft Company , incorpor al grupo como la
Asociacin de Auditores de EDP (EDPAA). [3] Tyrnauer sirvi como presidente fundador
del cuerpo durante los primeros tres aos. En 1976 la asociacin form una fundacin de la
educacin para emprender esfuerzos de investigacin a gran escala para ampliar el
conocimiento y el valor concedidos a los campos de la direccin y del control de la
tecnologa de la informacin . La asociacin se convirti en la Asociacin de Auditora y
Control de Sistemas de Informacin en 1994.
 INTRODUCCION
La Auditora de Sistemas de la Informacin naci como profesin independiente
hace unos 35 aos, primero como apoyo de la Auditora de Cuentas, ante la
creciente informatizacin de los sistemas de gestin y, posteriormente, de manera
independiente, como respuesta a un entramado social y empresarial cada vez ms
interconectado e informatizado. Cada vez son ms necesarias y frecuentes las
auditoras de seguridad informtica, de productividad informtica, y de
cumplimiento legal (proteccin de datos, de software legal, de cumplimiento de la
Ley de Servicios de la Sociedad de la Informacin y Comercio Electrnico LSSI-
CE....), lo que convierte a los Auditores de Sistemas de Informacin, en un
engranaje esencial en el progreso social y econmico.
 ISACA es una asociacin profesional internacional centrada en el gobierno
de TI. Anteriormente conocida como la Asociacin de Auditora y Control
de Sistemas de Informacin , ISACA ahora va por sus siglas solamente
 SACA Captulo de Madrid (ASIA), realiza las actividades para el desarrollo de
las certificaciones de los profesionales y mantendr su actividad formativa y
divulgativa as como de desarrollo y mejora de la profesin, a la vez que
mantiene su atencin sobre los aspectos nacionales y europeos que afectan a
la actividad que representa
 Red Global
Otra de las fortalezas de ISACA es su red de captulos. ISACA tiene ms de 200 captulos en
ms de 80 pases de todo el mundo, y dichos captulos brindan a sus miembros educacin,
recursos compartidos, asesora, red de contactos profesionales y una amplia gama de
beneficios adicionales a nivel local. Descubra si hay un captulo cerca de usted.
Desde su creacin, ISACA se ha convertido en una organizacin global que establece las
pautas para los profesionales en gobierno, control, seguridad y auditora de la informacin.
Sus estndares de auditora y control de SI son seguidos por profesionales de todo el mundo.
Sus investigaciones abordan temas profesionales que son desafos para sus miembros.
 Hoy, los integrantes de ISACA ms de 115,000 en todo el mundo se caracterizan por su
diversidad. Los integrantes viven y trabajan en ms de 180 pases y cubren una variedad de
puestos profesionales relacionados con TI slo por nombrar algunos ejemplos, auditor de
SI, consultor, profesional de la educacin, profesional de seguridad de SI, regulador, director
ejecutivo de informacin (CIO) y auditor interno. Algunos son nuevos en el campo, otros
estn en niveles medios de la gerencia y algunos otros estn en los rangos ms elevados.
Trabajan en casi todas las categoras de industrias, incluyendo finanzas y banca, contabilidad
pblica, gobierno y sector pblico, servicios y manufactura. Esta diversidad permite que los
miembros aprendan unos de otros, e intercambien puntos de vista muy diferentes sobre una
variedad de tpicos profesionales. Esta ha sido considerada durante mucho tiempo como
una de las fortalezas de ISACA.
 Qu es la ciberseguridad (de acuerdo con ISACA)

En la pasada edicin de bSecure Conference, profesionales de seguridad de ISACA (Information Systems Audit and
Control Association) captulo Monterrey, comenzaron su participacin a partir de definir qu es la ciberseguridad. De
acuerdo con la asociacin, puede entenderse como:
Proteccin de activos de informacin, a travs del tratamiento de amenazas que ponen en riesgo la informacin que es
procesada, almacenada y transportada por los sistemas de informacin que se encuentran interconectados.
La norma ISO 27001 define activo de informacin como los conocimientos o datos que tienen valor para una organizacin,
mientras que los sistemas de informacin comprenden a las aplicaciones, servicios, activos de tecnologas de informacin u
otros componentes que permiten el manejo de la misma.
Por lo tanto, la ciberseguridad tiene como foco la proteccin de la informacin digital que vive en los sistemas
interconectados. En consecuencia, est comprendida dentro de la seguridad de la informacin.
 PROBLEMAS
En la pasada edicin de bSecure Conference, profesionales de seguridad de ISACA (Information Systems
Audit and Control Association) captulo Monterrey, comenzaron su participacin a partir de definir qu es la
ciberseguridad. De acuerdo con la asociacin, puede entenderse como:
Proteccin de activos de informacin, a travs del tratamiento de amenazas que ponen en riesgo la
informacin que es procesada, almacenada y transportada por los sistemas de informacin que se encuentran
interconectados.
La norma ISO 27001 define activo de informacin como los conocimientos o datos que tienen valor para
una organizacin, mientras que los sistemas de informacin comprenden a las aplicaciones, servicios, activos
de tecnologas de informacin u otros componentes que permiten el manejo de la misma.
Por lo tanto, la ciberseguridad tiene como foco la proteccin de la informacin digital que vive en los
sistemas interconectados. En consecuencia, est comprendida dentro de la seguridad de la informacin.
 PUBLICACIONES PRINCIPALES DE ISACA

COBIT
Diario de control del sistema de informacin
Arriesgalo
Normas , Directrices y Procedimientos para la auditora de sistemas de informacin
(Orientacin co-desarrollada con la Federacin Internacional de Contadores )
Seguridad, Auditora y Control Caractersticas SAP ERP
Val IT (obtener el mejor valor de las inversiones en TI)
 PROBLEMAS
ISACA aborda la falta de oportunidades de interconexin mediante su
programa Connecting
Women Leaders in Technology (Conectando mujeres lderes en
tecnologa), que comenz en 2015 y conecta a las mujeres en la
industria de la tecnologa.
 Actualmente, ISACA presta servicios a ms de 110.000 miembros (miembros
y profesionales con certificaciones ISACA) en ms de 180 pases. Los ttulos
de trabajo de los miembros son tales como auditor de SI, consultor,
educador, profesional de seguridad IS, regulador, jefe de informacin y
auditor interno . Trabajan en casi todas las categoras de la industria. Hay una
red de captulos ISACA con ms de 200 captulos establecidos en ms de 180
pases. Los captulos proporcionan educacin, comparticin de recursos,
promocin, redes y otros beneficios
 CERTIFICACIONES
Auditor Certificado de Sistemas de Informacin (CISA)
Gerente Certificado de Seguridad de la Informacin (CISM)
Certificado en el Gobierno de la Empresa de TI (CGEIT)
Objetivos de control de la informacin y tecnologa relacionada (COBIT) 5
Certificado en Control de Riesgos y Sistemas de Informacin (CRISC)
Practicante del Nexus de Ciberseguridad (CSX-P)
 CERTIFICACIONES
La CSX-P, la primera certificacin de ciberseguridad de ISACA, fue
introducida en el verano de 2015. Es una de las pocas certificaciones que
requieren que el individuo trabaje en un ambiente vivo, con problemas reales,
para obtener una certificacin. En concreto, el examen pone a los
examinadores en una red en vivo con un incidente real que tiene lugar. Los
esfuerzos del estudiante para responder al incidente y arreglar el problema da
como resultado el tipo de puntuacin otorgada.
AUDITOR CERTIFICADO DE SISTEMAS DE INFORMACIN
(CISA)

La certificacin CISA es reconocida mundialmente como el

estndar de logros para aquellos que auditan, controlan, monitorean y
evalan los sistemas de tecnologa de informacin y negocios de una
organizacin. El reciente
ndice trimestral de Habilidades y Certificaciones de TI (ITSCPI) de Foote
Partners clasific a CISA entre las certificaciones de TI ms solicitadas y de
mayor pago.
 GERENTE CERTIFICADO DE SEGURIDAD DE LA INFORMACIN
(CISM)

El CISM centrado en la gestin es el

estndar aceptado a nivel mundial para las personas que disean,
construyen y administran
programas de seguridad de la informacin empresarial . CISM es la principal credencial para
los administradores de seguridad de la informacin. El reciente
ndice trimestral de TI Habilidades y certificaciones pagadas (ITSCPI) de Foote Partners
clasific a CISM entre las
certificaciones de TI ms solicitadas y de mayor pago
 Certificado en el Gobierno de la
Empresa de TI (CGEIT)
CGEIT reconoce a una gama de profesionales por
su conocimiento y aplicacin de los
principios y prcticas de gobiernocorporativo de TI. CGEIT le proporciona
la credibilidad para discutir asuntos crticos relacionados con la gobernabilidad y la
alineacin estratgica basados en sus reconocidas habilidades, conocimientos y experiencia
empresarial. El reciente ndice
trimestral de Habilidades de TI y Certificaciones de Pagos (ITSCPI) de Foote Partners
clasific a CGEIT entre las
certificaciones de TI ms solicitadas y de mayor pago
 Certificado en
Control de Riesgos y Sistemas de
Informacin (CRISC)
CRISC es la nica certificacin
que posiciona a los profesionales de TI para el futuro crecimiento profesional
al vincular la gestin de riesgos de TI con la gestin de riesgos empresariales y
posicionarlos para convertirse en socios estratgicos para el negocio. El reciente
ndice trimestral de Habilidades de TI
y Certificaciones de Pagos (ITSCPI) de Foote Partners
clasific a CRISC entre las
certificaciones de TIms solicitadasy de mayor pago
 Cybersecurity Nexus -
Certificado CSX y
Certificacin CSX-P
Cybersecurity Nexus - Certificado CSX y Certificacin CSX-P
A medida que el paisaje ciberntico sigue evolucionando rpidamente, no basta con
basarse nicamente en el conocimiento y la teora. Una certificacin CSX basada en
el desempeo es un testamento de sus habilidades y experiencia en la vida real y
proclama que su compromiso, tenacidad y habilidades exceden las expectativas. Los
programas y certificaciones de CSX ayudan a las personas a demostrar sus
habilidades y demuestran que conocen los estndares de seguridad ciberntica ms
actuales y ofrecen a los empleadores la confianza de que sus empleados estn a la
altura de tareas exigentes.
 OPORTUNIDAD LABORAL No. 45-2016 - ISACA LIMA
Empresa del sector microfinanzas requiere cubrir la siguiente posicin:
Analista de Seguridad de Informacin:
- Estudiante de ltimos ciclos, Bachiller o titulado de las carreras de Ingeniera de Sistemas, Ingeniera Industrial, Ingeniera Electrnica,
Computacin o Informtica.
- Experiencia mnima de 1 ao en Seguridad de Informacin de preferencia en el sector finanzas. (No indispensable)
- Conocimiento de sistema BANTOTAL (No indispensable)
- Conocimiento de estndares: ISO 27001, ISO 27002, ISO 31000, PCI, normativas como Circular SBS G140 y LPDP.
- Conocimientos de seguridad en plataformas Windows, Networking, Seguridad Perimetral, DLP, SIEM, DAM, WAF, MDM (Mnimo
conceptos y usos)
- Dominio y amplio conocimiento de MS OFFICE, Exchange, SQL, auditora de Sistemas.
Excelentes habilidades blandas - Ingls
Condicin: Estado Normal en reportes de Entidades de Riesgo. No tener antecedentes penales, policiales.
Los interesados pueden enviar su CV a segurinfo.reclutamiento@gmail.com