Archivo del sitio

CISA

CISAr.2c

La certificación CISA (Certified Information Systems Auditor – Auditor Certificado en Sistemas de Información) es una certificación reconocida a nivel mundial para los profesionales en Auditoría, Control y seguridad de los Sistemas de Información. El mostrar un Certificado CISA es un aval a la experiencia, habilidades y conocimientos, y demuestra que se es capaz de evaluar vulnerabilidades, reportar y establecer medidas de control y cumplimiento en los sistemas examinados. Es otorgada por ISACA a aquellos individuos que manifiesten interés en dichas áreas de conocimiento, y que cumplan los siguientes requisitos:

  1. Aprobación del Examen CISA

El examen está abierto para todos los individuos que tengan interés en las áreas de Auditoría, Control y Seguridad en los Sistemas de Información. Los candidatos que aprueben el examen recibirán los requisitos para continuar con la certificación. Están disponibles asesorías y ayudas para preparar al candidato para el examen.

  1. Solicitar la Certificación CISA

Una vez aprobado el examen, y si se cumple con el requisito de haber laborado un mínimo de 5 años en Auditoría, Control o Seguridad de Sistemas de Información, se puede solicitar a ISACA la certificación. Existen maneras de convalidar los años de experiencia en el área particular, mediante experiencias en Auditorías en General, mediante equivalencias de estudios académicos, o mediante comprobación de años en la docencia a tiempo completo en el área. Los candidatos aprobados tienen hasta 5 años para solicitar la certificación.

  1. Adherirse al Código de Ética Profesional

Los miembros de ISACA y a quienes se les otorgue la Certificación CISA acuerdan cumplir el Código de Ética Profesional, el cual deberá guiar su conducta personal y profesional.

  1. Adherirse al Programa de Educación Continua

Los objetivos del Programa de Educación Continua son:

  • Mantener la competencia individual al actualizar sus conocimientos y habilidades en las áreas de Auditoría, Control o Seguridad de Sistemas de Información.
  • Otorgar un factor de diferenciación entre las personas certificadas CISA y los que no han sido certificadas.
  • Proveer un mecanismo para monitorear la competencia de los profesionales certificados en las áreas correspondientes.
  • Proveer criterios objetivos a las empresas para la selección adecuada de su personal y para su posterior desarrollo profesional.
  1. Cumplir los estándares de Auditoría de Sistemas de Información

A quienes se les otorgue la Certificación CISA acuerdan cumplir los estándares de Auditoría de Sistemas de Información establecidos por ISACA.

cisa banner


Referencias

Consultadas en la WWW el 25 /03/2016:

Tarjeta Castellanos

Banner De todo un Poco (1) 600 px

Anuncios

CISM

CISM VerticalLa certificación Certified Information Security Manager, (CISM), es reconocida a nivel Mundial y respaldada por la ISACA (Information Systems Audit and Control Association), y es una de las certificaciones más completa, prestigiosa. En dicha certificación se busca promover las prácticas internacionales, el conocimiento y la experiencia para proveer la administración de la seguridad y los servicios de consultoría efectivos para las empresas.

En este sentido la certificación CISM, está dirigida a un grupo de profesionales con experiencia en temas de Seguridad de la Información y en el área de tecnología para fomentar en ellos los principales estándares de competencias y desarrollo de  profesionales como director o gerente de seguridad de la información o administradores de seguridad de la información.

Según ISACA, menciona los principales objetivos de esta certificación, presentados a continuación:

  • Debe poseer, competencias necesarias para dirigir, diseñar, revisar y asesorar un programa de seguridad de la información, conocimientos relacionados con el gobierno de seguridad de la información, con la gestión de riesgo yel cumplimiento, el desarrollo y gestión de programas de seguridad de la información.
  • Aumentar la calidad de la gestión ejecutiva de las nuevas amenazas y las ya existentes, a través de la convergencia entre la organización y las medidas de seguridad.
  • Desarrollar modelos de riesgos que midan mejor los riesgos de seguridad y los potenciales impactos sobre el negocio.
  • Impulsar la unificación del enlace entre la seguridad de las organizaciones y los organismos gubernamentales y legislativos, informándoles de las mejores prácticas en seguridad.
  • Continuar definiendo la cualificación, certificación y formación de los Directores de Seguridad – Chief Security Officer (CSO)/Chief Information Security Officer (CISO)- y otros puestos.

En tal sentido, este tipo de certificación demuestra habilidades en el gerente de seguridad de la información como ser: un  buen pensador lógico y minucioso, encontrar y aplicar una solución muy rápidamente. El establecer los procedimientos de recuperación de desastres para una operación de información o procesamiento de datos del sistema, debe de mantenerse en constante actualización con respecto a las amenazas que existen y se crean constantemente contra el sistema informático y se debe de buscar nuevos conocimientos para ampliar sobre la seguridad de sistemas.

Está certificación está enfocada en la gerencia y ha sido obtenida por más de 30 mil personas en los últimos años. La diferencia de otras certificaciones de seguridad y esta es que cada vez más organismos del sector gobierno y empresas de gran prestigio establecen dentro de los requerimientos para sus proyectos de TI y Seguridad de Información que el personal cuente con este tipo de certificación.

Para obtener esta certificación, los profesionales puede realizar diferentes cursos o diplomados para obtener la certificación.  Tiene como requisito, el aprobar el examen, adherirse a un código ético y presentar pruebas verificadas de que tienen una experiencia laboral de cinco (5) años en seguridad de la información.

Dicho examen está conformado por 200 preguntas de opción múltiple que deben ser contestadas en 4 horas. El examen está dividido en 5 áreas de conocimiento y/o experticia:

  • Gobierno de la seguridad de la información
  • Administración de riesgos de información
  • Desarrollo de un programa de seguridad de información
  • Administración del programa de seguridad de información
  • Manejo y respuesta de incidentes

Certified-Information-Security-Manager


Referencia

Tarjeta Valera

Banner De todo un Poco (1) 600 px

Certificación CRISC

CRISC.verticalISACA creó CRISC como resultado de una significativa demanda existente en el mercado “para contar con un certificado que reconociera a los profesionales con experiencia en el riesgo y su control”, dijo Urs Fischer, CISA, CRISC, presidente del Comité de Certificación CRISC. “Estos profesionales están buscando una credencial que demuestre una capacidad probada en el diseño, implementación, monitoreo y mantenimiento de sistemas de información con controles efectivos basados en manejo de riesgo. Y  las empresas se benefician de las ventajas que ofrece el certificado para identificar fácilmente a  estos profesionales”.

Creo que CRISC será el estándar de la industria a nivel mundial, en gestión de riesgos. De tal manera, recomiendo a los profesionales experimentados en identificación de riesgos y su control a buscar esta certificación”, dijo Michael Peters, CRISC, director de seguridad de  información (CISO) en la empresa CrossView Inc.

Alcance de la Certificación

El Certificado en Sistemas de Información de Riesgos y Control (CRISC) ofrecido por ISACA, consiste en preparar y capacitar a los profesionales para enfrentarse a los desafíos de TI, la gestión de riesgos de la empresa, asimismo la asociación, investigación de mercado independiente y los aportes de expertos en la materia de todo el mundo para convertirse en socios estratégicos para la empresa.

¿A quién va dirigida la Certificación?

Esta certificación ha sido diseñada para profesionales de TI, profesionales de riesgo, gerentes de proyectos y profesionales de negocios que identifiquen y gestionen los riesgos a través la elaboración, implementación y mantenimiento de sistemas de información adecuados de los controles.

¿Qué se debe hacer para obtener la certificación?

Para obtener la certificación CRISC se debe estar familiarizado con la terminología y los conceptos descritos en la propiedad intelectual de ISACA y otras fuentes seguras. Quienes aprueben el examen (que sólo se ofrece dos veces al año), recibirán toda la información requerida para solicitar la certificación de su notificación de la calificación aprobatoria.

Beneficios de CRISC

  • CRISC ayudan a las empresas a comprender los riesgos del negocio y cuentan con los conocimientos técnicos para implementar controles adecuados.
  • Asegurar el desarrollo de los planes más eficaces para disminuir el riesgo.
  • Construir una mayor compresión sobre el impacto de los riesgos de TI y cómo se relaciona con la organización global.
  • Establecer puntos de vista y lenguaje común acerca de los riesgos de TI que puede establecer el estándar para la empresa.

CRISC Áreas de Enfoque

La designación CRISC se centra en:

  • Identificación, evaluación y la evaluación de respuestas a los riesgos.
  • Supervisión de riesgos.
  • En el diseño de control y aplicación.
  • Seguimiento, control y mantenimiento.

CRISC


Referencias

Consultados el día 21 de Marzo de 2016 de la WWW:

ISACA [HomePage]

Tarjeta Vincze

Banner De todo un Poco (1) 600 px

A %d blogueros les gusta esto: