Académique Documents
Professionnel Documents
Culture Documents
TEMA: ISACA
DOCENTE: M.SC. ALEX ZIGA INCALLA
ESTUDIANTE: GLORIA CASILLA BAUTISTA
CICLO: VIII
AO 2017
INTRODUCCION
ISACA se origin en Estados Unidos en 1967, [1] cuando un grupo de individuos que
trabajan en los controles de auditora en los sistemas informticos comenz a ser cada vez
ms crtica de las operaciones de sus organizaciones. Identificaron la necesidad de una
fuente centralizada de informacin y orientacin sobre el terreno. En 1969, Stuart Tyrnauer,
empleado de la (entonces) Douglas Aircraft Company , incorpor al grupo como la
Asociacin de Auditores de EDP (EDPAA). [3] Tyrnauer sirvi como presidente fundador
del cuerpo durante los primeros tres aos. En 1976 la asociacin form una fundacin de la
educacin para emprender esfuerzos de investigacin a gran escala para ampliar el
conocimiento y el valor concedidos a los campos de la direccin y del control de la
tecnologa de la informacin . La asociacin se convirti en la Asociacin de Auditora y
Control de Sistemas de Informacin en 1994.
INTRODUCCION
La Auditora de Sistemas de la Informacin naci como profesin independiente
hace unos 35 aos, primero como apoyo de la Auditora de Cuentas, ante la
creciente informatizacin de los sistemas de gestin y, posteriormente, de manera
independiente, como respuesta a un entramado social y empresarial cada vez ms
interconectado e informatizado. Cada vez son ms necesarias y frecuentes las
auditoras de seguridad informtica, de productividad informtica, y de
cumplimiento legal (proteccin de datos, de software legal, de cumplimiento de la
Ley de Servicios de la Sociedad de la Informacin y Comercio Electrnico LSSI-
CE....), lo que convierte a los Auditores de Sistemas de Informacin, en un
engranaje esencial en el progreso social y econmico.
ISACA es una asociacin profesional internacional centrada en el gobierno
de TI. Anteriormente conocida como la Asociacin de Auditora y Control
de Sistemas de Informacin , ISACA ahora va por sus siglas solamente
SACA Captulo de Madrid (ASIA), realiza las actividades para el desarrollo de
las certificaciones de los profesionales y mantendr su actividad formativa y
divulgativa as como de desarrollo y mejora de la profesin, a la vez que
mantiene su atencin sobre los aspectos nacionales y europeos que afectan a
la actividad que representa
Red Global
Otra de las fortalezas de ISACA es su red de captulos. ISACA tiene ms de 200 captulos en
ms de 80 pases de todo el mundo, y dichos captulos brindan a sus miembros educacin,
recursos compartidos, asesora, red de contactos profesionales y una amplia gama de
beneficios adicionales a nivel local. Descubra si hay un captulo cerca de usted.
Desde su creacin, ISACA se ha convertido en una organizacin global que establece las
pautas para los profesionales en gobierno, control, seguridad y auditora de la informacin.
Sus estndares de auditora y control de SI son seguidos por profesionales de todo el mundo.
Sus investigaciones abordan temas profesionales que son desafos para sus miembros.
Hoy, los integrantes de ISACA ms de 115,000 en todo el mundo se caracterizan por su
diversidad. Los integrantes viven y trabajan en ms de 180 pases y cubren una variedad de
puestos profesionales relacionados con TI slo por nombrar algunos ejemplos, auditor de
SI, consultor, profesional de la educacin, profesional de seguridad de SI, regulador, director
ejecutivo de informacin (CIO) y auditor interno. Algunos son nuevos en el campo, otros
estn en niveles medios de la gerencia y algunos otros estn en los rangos ms elevados.
Trabajan en casi todas las categoras de industrias, incluyendo finanzas y banca, contabilidad
pblica, gobierno y sector pblico, servicios y manufactura. Esta diversidad permite que los
miembros aprendan unos de otros, e intercambien puntos de vista muy diferentes sobre una
variedad de tpicos profesionales. Esta ha sido considerada durante mucho tiempo como
una de las fortalezas de ISACA.
Qu es la ciberseguridad (de acuerdo con ISACA)
En la pasada edicin de bSecure Conference, profesionales de seguridad de ISACA (Information Systems Audit and
Control Association) captulo Monterrey, comenzaron su participacin a partir de definir qu es la ciberseguridad. De
acuerdo con la asociacin, puede entenderse como:
Proteccin de activos de informacin, a travs del tratamiento de amenazas que ponen en riesgo la informacin que es
procesada, almacenada y transportada por los sistemas de informacin que se encuentran interconectados.
La norma ISO 27001 define activo de informacin como los conocimientos o datos que tienen valor para una organizacin,
mientras que los sistemas de informacin comprenden a las aplicaciones, servicios, activos de tecnologas de informacin u
otros componentes que permiten el manejo de la misma.
Por lo tanto, la ciberseguridad tiene como foco la proteccin de la informacin digital que vive en los sistemas
interconectados. En consecuencia, est comprendida dentro de la seguridad de la informacin.
PROBLEMAS
En la pasada edicin de bSecure Conference, profesionales de seguridad de ISACA (Information Systems
Audit and Control Association) captulo Monterrey, comenzaron su participacin a partir de definir qu es la
ciberseguridad. De acuerdo con la asociacin, puede entenderse como:
Proteccin de activos de informacin, a travs del tratamiento de amenazas que ponen en riesgo la
informacin que es procesada, almacenada y transportada por los sistemas de informacin que se encuentran
interconectados.
La norma ISO 27001 define activo de informacin como los conocimientos o datos que tienen valor para
una organizacin, mientras que los sistemas de informacin comprenden a las aplicaciones, servicios, activos
de tecnologas de informacin u otros componentes que permiten el manejo de la misma.
Por lo tanto, la ciberseguridad tiene como foco la proteccin de la informacin digital que vive en los
sistemas interconectados. En consecuencia, est comprendida dentro de la seguridad de la informacin.
PUBLICACIONES PRINCIPALES DE ISACA
COBIT
Diario de control del sistema de informacin
Arriesgalo
Normas , Directrices y Procedimientos para la auditora de sistemas de informacin
(Orientacin co-desarrollada con la Federacin Internacional de Contadores )
Seguridad, Auditora y Control Caractersticas SAP ERP
Val IT (obtener el mejor valor de las inversiones en TI)
PROBLEMAS
ISACA aborda la falta de oportunidades de interconexin mediante su
programa Connecting
Women Leaders in Technology (Conectando mujeres lderes en
tecnologa), que comenz en 2015 y conecta a las mujeres en la
industria de la tecnologa.
Actualmente, ISACA presta servicios a ms de 110.000 miembros (miembros
y profesionales con certificaciones ISACA) en ms de 180 pases. Los ttulos
de trabajo de los miembros son tales como auditor de SI, consultor,
educador, profesional de seguridad IS, regulador, jefe de informacin y
auditor interno . Trabajan en casi todas las categoras de la industria. Hay una
red de captulos ISACA con ms de 200 captulos establecidos en ms de 180
pases. Los captulos proporcionan educacin, comparticin de recursos,
promocin, redes y otros beneficios
CERTIFICACIONES
Auditor Certificado de Sistemas de Informacin (CISA)
Gerente Certificado de Seguridad de la Informacin (CISM)
Certificado en el Gobierno de la Empresa de TI (CGEIT)
Objetivos de control de la informacin y tecnologa relacionada (COBIT) 5
Certificado en Control de Riesgos y Sistemas de Informacin (CRISC)
Practicante del Nexus de Ciberseguridad (CSX-P)
CERTIFICACIONES
La CSX-P, la primera certificacin de ciberseguridad de ISACA, fue
introducida en el verano de 2015. Es una de las pocas certificaciones que
requieren que el individuo trabaje en un ambiente vivo, con problemas reales,
para obtener una certificacin. En concreto, el examen pone a los
examinadores en una red en vivo con un incidente real que tiene lugar. Los
esfuerzos del estudiante para responder al incidente y arreglar el problema da
como resultado el tipo de puntuacin otorgada.
AUDITOR CERTIFICADO DE SISTEMAS DE INFORMACIN
(CISA)