INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES

Y ADMINISTRATIVAS

TEMA:CISA

INTEGRANTES:Barrales Sánchez Alvaro Enrique

León Montoya JorgeMorales Morales Jacquelinne

Navarrete Elizarraraz Karina IvettePimentel Anaya Juan CarlosTerán Fonseca Mario Alberto

COORDINADOR:Navarrete Elizarraraz Karina Ivette

FECHA:09-Octubre-2012INTRODUCCIÓN

La Informática ha evolucionado con el paso de los años, se han observado cambios en los últimos 5 años que han significado poner especial atención en un concepto, calidad. En este trabajo presentamos una certificación denominada CISA, reconocido mundialmente como el estándar de rendimiento en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio. Así mismo se abordarán los requerimientos mínimos necesarios para la obtención de una certificación, así como el proceso necesario para la obtención de la misma. Se abarcarán a grandes rasgos los beneficios que conlleva tener una certificación de este nivel de calidad.

CISA Es la Certificación para Auditores en sistemas de Información (Certified Information Systems Auditor) por sus siglas inglés, es reconocido mundialmente como el estándar de rendimiento

en auditoría, control, seguimiento y evaluación de la tecnología de una organización de la información y sistemas de negocio además de que es respaldada por la Asociación de Control y Auditoría de Sistemas de Información ISACA (Information Systems Audit and Control Association). La certificación CISA fue establecida en 1978 por las siguientes razones:

● Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.

● Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.

● Proveer criterios de ayuda y gestión en la selección de personal y desarrolladores. Desde 1978, el programa CISA ha sido el estándar global más aceptado de rendimiento entre los sistemas de información (IS) de auditoría, control y seguridad. La importancia de la certificación CISA Quienes ejercen la profesión de Auditoría, Control y Seguridad de Sistemas de Información necesitan normas profesionales, que no sólo les permitan mantener sus destrezas; sino que además, garantice que sus técnicas de auditoría, control y seguridad son adecuadas en el ambiente de sistemas de información en permanente cambio. La certificación profesional CISA es un logro y una referencia de alto nivel de rendimiento. Los certificados logran una significativa ventaja competitiva y, por ende, sus oportunidades profesionales son notorias. La designación CISA fue creada por profesionales con experiencia de trabajo en los sistemas de información de auditoría, control y de seguridad que incluye: - El Proceso de Auditoría de Sistemas de Información.

- Gestión de TI.- Adquisición de Sistemas de Información, Desarrollo e Implementación.- Operaciones de Sistemas de Información, Mantenimiento y Soporte.- Protección de los activos de información.

Cumple con el estándar internacional que la American National Institute (ANSI) les acredita bajo la norma ISO/IEC 17024.Este estándar especifica los requerimientos a ser seguidos por las organizaciones que certifican a individuos contra requisitos específicos. La certificación CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica.

Beneficios La certificación CISA es sinónimo de dedicación al servicio con distinción tanto de la organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para: Las Empresas y Organizaciones

● Desarrollar una cultura de control en Tecnología de Información, apoyando el logro de los objetivos organizacionales.

● Asegurar que personal calificado proteja los activos de información de la organización.● Actualizar las competencias del personal de auditoría, control y seguridad de sistemas

de información.● Medir la competencia de sus futuros empleados.● Determinar que el personal calificado proteja los activos de la Empresa.● Identificar qué especialistas son los candidatos ideales a promover.

A los profesionales de Auditoría, Control y Seguridad de SI.

● Demostrar su experiencia y competencia profesional.● Vincularse con un programa profesional que tiene aceptación mundial.● Mejorar sus oportunidades laborales y estabilidad económica.● Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de

Información.● Lograr conocimiento en su carrera.● Ser distinguido como profesional calificado.

El programa CISA está reconocido a nivel mundial, por todas las industrias, como la acreditación preferida para los profesionales de gobierno, aseguramiento y seguridad de sistemas de información (SI).

Obtener la acreditación CISA distingue a sus titulares como profesionales calificados en auditoría, control y seguridad de SI. Los CISA tienen probada capacidad para realizar revisiones de acuerdo a estándares y pautas de aceptación mundial para asegurar que las TI y los sistemas de negocio corporativos son controlados, monitoreados y evaluados en forma adecuada. La acreditación CISA asegura a los empleadores que sus empleados han alcanzado los criterios actuales de educación y experiencia necesarios para un desempeño exitoso en el trabajo. Puesto que el programa CISA certifica a los individuos que demuestran competencia en las destrezas más requeridas en la actualidad, los empleadores prefieren contratar y retener a las personas que obtengan y mantengan dicha acreditación. Ya sea con el fin de mejorar el desempeño en el trabajo o para asegurar una promoción o un nuevo puesto, convertirse en CISA le diferencia de los demás candidatos y le brinda una ventaja competitiva. Acerca del examen El examen CISA se ofrece todos los años y consta de 200 preguntas de selección múltiple, administradas durante una sesión de cuatro horas, que cubren los cinco dominios de práctica profesional. El análisis de prácticas profesionales fue desarrollado y validado usando líderes prominentes de la industria, expertos en el tema y sectores profesionales. Los dominios de conocimiento de la certificación CISA están estructurados en cinco capítulos:

1. Proceso de Auditoría de Sistemas de Información - Proporcionar servicios de auditoría

de acuerdo con los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.

2. Gobierno y Gestión de TI - Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organización.

3. Adquisición, Desarrollo e Implementación de Sistemas de Información - Garantizar que las prácticas para adquirir, desarrollar, probar e implementar los sistemas de información cumplen las estrategias y los objetivos de la organización.

4. Operaciones, Mantenimiento y Soporte de Sistemas de Información - Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de información cumplen las estrategias y los objetivos de la organización.

5. Protección de los Activos de Información - Garantizar que las políticas de seguridad, los estándares, los procedimientos y los controles de la organización aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información.

Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para asegurar que comprueban fielmente la competencia de un individuo en las prácticas de auditoría, control, aseguramiento o seguridad de SI. Requisitos para obtener la certificación La certificación CISA es otorgado a individuos con un interés en la información de auditoría de sistemas, control y seguridad que cumplan con los siguientes requisitos:

1. Obtener una calificación de aprobación en el examen CISA. La calificación de aprobación en el examen CISA, sin completar la experiencia laboral necesaria, es válida sólo durante cinco años. Si el solicitante no satisface los requisitos para la certificación CISA dentro del período de cinco años, la calificación de aprobación es anulada.

2. Presentar una solicitud con evidencia verificada de cinco años de experiencia laboral en los campos de auditoría, control, aseguramiento o seguridad de SI. La experiencia laboral debe haber sido obtenida dentro del período de diez años que precede a la fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente.

3. Aceptar y acatar el Código de Ética Profesional de ISACA, que se puede ver en www.isaca.org/ethics.

4. Aceptar y acatar los Estándares de Auditoría de SI adoptados por ISACA, los cuales pueden verse en www.isaca.org/standards.

5. Aceptar y acatar la política de educación profesional continua de CISA, la cual puede verse en www.isaca.org/cisacpepolicy.

Requisitos para mantener la certificación :

● Acumular y reportar un mínimo de 20 horas CPE● Pagar honorarios de mantenimiento CPE en la oficina central ISACA

● Acumular y reportar un mínimo de 120 horas CPE● Responder y entregar la documentación requerida de actividades de CPE en el caso

de que fuese seleccionado para la auditoría anual● Cumplir con el Codigo de Etica Profesional ISACA.

ISACAUn poco de historia. ISACA fue incorporado por las personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría para los sistemas informáticos. Hoy en día, ISACA tiene más de 100.000 miembros en todo el mundo. ISACA tiene sus inicios en 1967, cuando un pequeño grupo de individuos con similares trabajos de auditoría, descubrieron que los sistemas informáticos se estaban volviendo cada vez más importantes para las operaciones de sus organizaciones y por ello se sentaron a discutir la necesidad de una fuente centralizada de información y orientación en el campo. En 1969, el grupo se formalizó, incorporándose como la Asociación EDP Cuentas. En 1976 la asociación formó una fundación de educación para llevar a cabo grandes esfuerzos de investigación para ampliar el conocimiento y el valor del campo de las TI de gobierno y control. Anteriormente conocida como la Asociación de Auditoría de Sistemas de Información y Control, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve.Hoy en día, los miembros de ISACA viven y trabajan en más de 180 países y cubren una amplia variedad de profesionales relacionados con TI, auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios y otros más están en los rangos más altos. Trabajan en casi todas las categorías de la industria, incluidos los financieros y de la banca, la contabilidad pública, el gobierno y el sector público, los servicios y la manufactura. Esta diversidad permite a los miembros a aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos fuertes de ISACA. Desde su creación, ISACA se ha convertido en una organización que establece estándares globales para la información, el control, la seguridad y los profesionales de la auditoría.

Su certificación CISA es reconocida a nivel mundial y ha sido obtenida por más de 88.000 profesionales desde su creación. El Certificado de Gestión de Seguridad de Información (CISM) únicamente se dirige a la audiencia administradora de seguridad de la información y ha sido obtenida por más de 17.000 profesionales. El Certificado en la Gobernanza de las Tecnologías de la Información empresarial (CGEIT) promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con la experiencia y el conocimiento, y ha sido obtenida por más de 4.500 profesionales. El Certificado en Riesgo y Control de Sistemas de Información (CRISC) es para aquellos que deseen identificar y gestionar los riesgos mediante el desarrollo, implantación y mantenimiento de sistemas de información, ha sido obtenida por más de 14.000 profesionales. Conclusión: Esta certificación es para todo profesional del Area de Auditoria, Control y Seguridad de los Sistemas de Información , se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global, es por eso q una certificación CISA faculta a los profesionales un conocimiento a nivel internacional sobre sus competencias y nivel profesional en los SI.