CISA

De Wikipedia, la enciclopedia libre

Certified Information Systems Auditor (CISA) es una certificación para auditores respaldada por la Asociación ISACA (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

Tabla de contenidos 1 Historia 2 Requerimientos 3 Examen 4 References 5 Veáse también

[editar] Historia

La certificación CISA fue establecida en 1978^[1] debido a las siguientes razones:

1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.

2. Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorear la efectividad de los programas de mantenimiento.

3. Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.

EL primer examen se llevó a cabo en 1981, y los registros han crecido cada año. En la actualidad, el examen es ofrecido en 11 idiomas y más de 200 lugares de todo el mundo. En 2005, la Asociación de Control y Auditoría de Sistemas de Información (Information Systems Audit and Control Association, ISACA), anunció que el examen será ofrecido en junio y diciembre, empezando en 2005. Anteriormente, el examen sólo había sido administrado anualmente, en junio. Más de 50000 candidatos han conseguido el certificado CISA.

La certificació CISA ha sido condecorado con la acreditación ANSI, junto con la certificación CISM (ambos gestionados por ISACA). Es uno de los muchos certificados formalmente aprobados por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica(DoD 8570.01-M).

[editar] Requerimientos

Los candidatos a la certificación CISA deben pasar un examen de acuerdo al Código Profesional de Ética de ISACA, además de comprobar 5 años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua.

En caso de no cumplir con estos requisitos existen algunas equivalencias definidas en la página de ISACA, las cuales son las siguientes:^[2]

- Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.

- 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.

- 2 años de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.

[editar] Examen

El examen consiste de 200 preguntas de opción múltiple que deben ser contestadas en 4 horas. El examen está dividido en 6 áreas hasta el manual de 2007:

• IS Audit Process - 10% del Examen
• IT Governance - 15% del Examen
• Systems and Infrastructure Lifecycle Management - 16% del Examen
• IT Service Delivery and Support - 14% del Examen
• Protection of Information Assets - 31% del Examen
• Business Continuity and Disaster Recovery - 14% del Examen

El examen CISA es ofrecido anualmente durante los meses de Junio y Diciembre.

Fechas de Examen CISA Junio 2008:

13 Febrero: Inicio de registro al examen CISA 2008
9 Abril: Fin de registro al examen CISA 2008
14 Junio: Examen CISA 2008

[editar] References

1. ↑ http://www.isaca.org/Template.cfm?Section=CISA_Certification&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=16&ContentID=4526, Certificación CISA, Retrieved 05 February 2008
2. ↑ http://www.isaca.org/certification, CISA certification retrieved at 02 October 2007

[editar] Veáse también

• CISSP
• CISM
• CGEIT

• CISA receives DoD Recognition