Informatica

TÍTULO

Organización ISACA

Asociación de Auditoría y Control de Sistemas de Información

INTRODUCCIÓN

ISACA – Information Systems Audit and Control Association - es una organización mundial sin fines de lucro cuya casa matriz está en Chicago, USA. La misma está presente en más de 160 países con un número de asociados que supera los 86.000 en todo el mundo, y su objetivo es la formación y perfeccionamiento continuo en temas de Auditoria, Control y Seguridad en TI. Asimismo da soporte profesional a una variedad de puestos relacionados con TI – como por ejemplo entre otros, Auditores de SI, Consultores, Educadores, Profesionales de Seguridad de SI, Reguladores, Directores Ejecutivos de Información y Auditores Internos.

Los pilares fundamentales de ISACA son las certificaciones internacionales en aquellos temas que pertenecen a su área de especialización. Las mismas acreditan a los profesionales que las poseen, pues además de pasar un examen, que se toma el mismo día en todo el mundo, los interesados deben demostrar su conocimiento y práctica en los diferentes dominios cubiertos por cada certificación. Todas las certificaciones de ISACA tienen un Código de Ética Profesional a la que deben adherir todo individuo interesado en obtener cualquiera de las mismas, al igual que deberán aprobar el examen correspondiente.

Posteriormente el interesado deberá presentar documentación que acredite experiencia en varias de las áreas de práctica de la certificación solicitada.

La Asociación de Auditoría y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Las normas promulgadas por la Asociación de Auditoría y Control de Sistemas de Información son aplicables al trabajo de auditoría realizado por miembros de la Asociación de Auditoría y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información.

A continuación se detallan en este documento las generalidades conceptuales de ISACA, así como cada una de sus certificaciones, el proceso de auditoría y la relación con otras normas.

OBJETIVOS

 Puntualizar la definición de ISACA a fin de conocer generalidades conceptuales

 Conocer cuáles son las fortalezas de ISACA

 Mencionar los tipos de certificaciones que ofrece ISACA

 Explicar cuál es el proceso de auditoría de Sistemas de Información desde el punto de vista de ISACA.

 Presentar los objetivos que se plantea ISACA al realizar un proceso de Auditoria de Sistemas de Información

 Mencionar la estructura de los estándares de Auditoría de Sistemas Información de ISACA

 Deducir con cual norma COBIT se

A. ¿Qué es ISACA?

Es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información (SI), gobierno empresarial, administración de TI así como riesgos y cumplimiento relacionados con TI. Fundada en 1969 la no lucrativa e independiente ISACA organiza conferencias internacionales, publica y desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. Asimismo, certifica los avances y habilidades de los conocimientos de TI a través de las mundialmente respetadas CISA, CISM, CGEIT, CRISC.

ISACA actualiza continuamente y extiende la orientación práctica y la familia de productos basados en el marco de trabajo COBIT® . COBIT® ayuda a los profesionales y líderes empresariales de TI a cumplir con sus responsabilidades de gobierno y gestión, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.

B. ¿Cuáles son las fortalezas de ISACA?

 ISACA es una red de capítulos, tiene más de 185 capítulos en más de 75 países de todo el mundo, y dichos capítulos brindan a los miembros educación, recursos compartidos, asesoría, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local.

 Se caracterizan por su diversidad. Los miembros viven y trabajan en más de 160 países y cubren una variedad de puestos profesionales relacionados con Tecnologías de la Información sólo por nombrar algunos ejemplos, auditor de SI, consultor, profesional de la educación, profesional de seguridad de SI, regulador, director ejecutivo de información y auditor interno. Algunos son nuevos en el campo, otros están en niveles medios de la gerencia y algunos otros están en los rangos más elevados. Trabajan en casi todas las categorías de industrias, incluyendo finanzas y banca, firmas de auditoría y consultoría, gobierno y sector público, servicios públicos y manufactura. Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista comunes sobre una variedad de tópicos profesionales. Esta ha sido considerada durante mucho tiempo como una de las fortalezas de ISACA.

 Lideran la comunidad de control de tecnología de la información y sirven a sus asociados brindando los elementos que necesitan los profesionales de TI en un entorno mundial en cambio permanente.

 Ofrece cuatro certificaciones profesionales:

- CISA (Certified Information Systems Auditor).

- CISM (Certified Information Security Manager).

- CGEIT (Certified in the Governance of Enterprise IT).

- CRISC (Certified in Risk and Information Systems Control).

C. ¿Tipos de certificación que ofrece ISACA?

CGEIT

El programa de certificación reconoce a quienes tienen el nivel necesario de conocimientos profesionales, habilidades personales y experiencia de negocios para maximizar la contribución de la tecnología de la información al éxito una empresa mientras gestiona y mitiga los riesgos que plantean las tecnologías de la información.

Esta certificación beneficiará a la persona, mediante el reconocimiento de sus conocimientos profesionales y competencias, destrezas, habilidades y experiencias, y mejorará su posición profesional. Asimismo, agregará valor a las empresas que ellos apoyan, a través de la demostración de un compromiso visible con la excelencia en las prácticas de gobierno de TI.

YO LISSETTE El proceso de certificación ha sido específicamente desarrollado para profesionales que tienen un significativo rol de gestión, asesoría o aseguramiento relacionado al gobierno de TI. La certificación promueve el avance de profesionales que desean ser reconocidos por su conocimiento y experiencia relacionados con el gobierno de TI.

La certificación también está orientada a:

 Apoyar las crecientes demandas de negocios relacionadas con el gobierno de TI.

 Incrementar la sensibilidad y la importancia de las buenas prácticas y los aspectos del gobierno de TI.

 Definir los roles y responsabilidades de los profesionales que realizan trabajos de gobierno de TI.

CISM

El programa de certificación CISM® (Certified Information Security Manager®) está específicamente desarrollado para gerentes de seguridad de información con experiencia y para aquellos oficiales con responsabilidades de gestión de seguridad. La certificación CISM® es para el individuo que gestiona, diseña, supervisa y/o evalúa la seguridad de la información en la empresa. La certificación CISM® promueve prácticas internacionales y brinda una gestión ejecutiva, asegurando que quienes logran tal designación tienen la experiencia requerida y el conocimiento para proporcionar una gestión de la seguridad y servicios de consultoría efectivos. Los individuos que logran la certificación CISM® llegan a ser parte de una red de élite de colegas, alcanzando una credencial única en su género. Las prácticas de trabajo CISM® también definen una descripción global del trabajo para el gerente de seguridad de información, un método de medición del staff existente y una comparación de potenciales nuevas contrataciones.

Acreditación

Para conseguir la certificación, es necesario acreditar cinco años de ejercicio profesional y aprobar un examen, el mismo en todo el mundo, que se realiza anualmente en el mes de junio y diciembre. Para superar el examen se tiene que obtener una puntuación mínima del 75%. La inscripción al examen y la adquisición de los manuales se hace directamente en la web de ISACA internacional.

Además, el director acreditado por el CISM está obligado a realizar cada año un mínimo de horas de formación para mantenerse al día en un entorno tan cambiante. Si no se reporta esta información, se revocará la certificación

...