INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

TEMA: CISA

INTEGRANTES: Barrales Snchez Alvaro Enrique Len Montoya Jorge Morales Morales Jacquelinne Navarrete Elizarraraz Karina Ivette Pimentel Anaya Juan Carlos Tern Fonseca Mario Alberto

COORDINADOR: Navarrete Elizarraraz Karina Ivette

FECHA: 09-Octubre-2012

INTRODUCCIN La Informtica ha evolucionado con el paso de los aos, se han observado cambios en los ltimos 5 aos que han significado poner especial atencin en un concepto, calidad. En este trabajo presentamos una certificacin denominada CISA, reconocido mundialmente como el estndar de rendimiento en auditora, control, seguimiento y evaluacin de la tecnologa de una organizacin de la informacin y sistemas de negocio. As mismo se abordarn los requerimientos mnimos necesarios para la obtencin de una certificacin, as como el proceso necesario para la obtencin de la misma. Se abarcarn a grandes rasgos los beneficios que conlleva tener una certificacin de este nivel de calidad.

CISA (Certified Information Systems Auditor) Certificacin para Auditores en sistemas de Informacin es reconocido mundialmente como el estndar de rendimiento en auditora, control, seguimiento y evaluacin de la tecnologa de una organizacin de la informacin y sistemas de negocio. Desde 1978, el programa CISA ha sido el estndar global ms aceptado de rendimiento entre los sistemas de informacin (IS) de auditora, control y seguridad. Cumple con el estndar internacional que la American Nacional Institute (ANSI) les acredita bajo la norma ISO/IEC 17024.Este estndar especifica los requerimientos a ser seguidos por las organizaciones que certifican a individuos contra requisitos especficos. La designacin CISA fue creada por profesionales con experiencia de trabajo en los sistemas de informacin de auditora, control y de seguridad que incluye: - El Proceso de Auditora de Sistemas de Informacin. - Gestin de TI. - Adquisicin de Sistemas de Informacin, Desarrollo e Implementacin. - Operaciones de Sistemas de Informacin, Mantenimiento y Soporte. - Proteccin de los activos de informacin. Beneficios La certificacin CISA es sinnimo de dedicacin al servicio con distincin tanto de la organizacin como de la industria de auditora, control y seguridad de SI. Adems, ofrece un nmero de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para: Las Empresas y Organizaciones Desarrollar una cultura de control en Tecnologa de Informacin, apoyando el logro de los objetivos organizacionales. Asegurar que personal calificado proteja los activos de informacin de la organizacin.

 Actualizar las competencias del personal de auditora, control y seguridad de sistemas de informacin. Medir la competencia de sus futuros empleados. Determinar que el personal calificado proteja los activos de la Empresa. Identificar qu especialistas son los candidatos ideales a promover. A los profesionales de Auditora, Control y Seguridad de SI.
Demostrar su experiencia y competencia profesional. Vincularse con un programa profesional que tiene aceptacin mundial. Mejorar sus oportunidades laborales y estabilidad econmica. Distinguirse como profesional calificado en auditora, control y seguridad de Sistemas de Informacin.

Lograr conocimiento en su carrera. Ser distinguido como profesional calificado.

El programa CISA est reconocido a nivel mundial, por todas las industrias, como la acreditacin preferida para los profesionales de gobierno, aseguramiento y seguridad de sistemas de informacin (SI). Obtener la acreditacin CISA distingue a sus titulares como profesionales calificados en auditora, control y seguridad de SI. Los CISA tienen probada capacidad para realizar revisiones de acuerdo a estndares y pautas de aceptacin mundial para asegurar que las TI y los sistemas de negocio corporativos son controlados, monitoreados y evaluados en forma adecuada. La acreditacin CISA asegura a los empleadores que sus empleados han alcanzado los criterios actuales de educacin y experiencia necesarios para un desempeo exitoso en el trabajo. Puesto que el programa CISA certifica a los individuos que demuestran competencia en las destrezas ms requeridas en la actualidad, los empleadores prefieren contratar y retener a las personas que obtengan y mantengan dicha acreditacin. Ya sea con el fin de mejorar el desempeo en el trabajo o para asegurar una promocin o un nuevo puesto, convertirse en CISA le diferencia de los dems candidatos y le brinda una ventaja competitiva. Acerca del examen El examen CISA se ofrece todos los aos y consta de 200 preguntas de seleccin mltiple, administradas durante una sesin de cuatro horas, que cubren los cinco dominios de prctica

profesional. El anlisis de prcticas profesionales fue desarrollado y validado usando lderes prominentes de la industria, expertos en el tema y sectores profesionales.

Los dominios de conocimiento de la certificacin CISA estn estructurados en cinco captulos: 1. Proceso de Auditora de Sistemas de Informacin - Proporcionar servicios de auditora de acuerdo con los estndares de auditora de TI para ayudar a la organizacin a proteger y controlar los sistemas de informacin. 2. Gobierno y Gestin de TI - Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organizacin. 3. Adquisicin, Desarrollo e Implementacin de Sistemas de Informacin - Garantizar que las prcticas para adquirir, desarrollar, probar e implementar los sistemas de informacin cumplen las estrategias y los objetivos de la organizacin. 4. Operaciones, Mantenimiento y Soporte de Sistemas de Informacin - Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de informacin cumplen las estrategias y los objetivos de la organizacin. 5. Proteccin de los Activos de Informacin - Garantizar que las polticas de seguridad, los estndares, los procedimientos y los controles de la organizacin aseguran la confidencialidad, la integridad y la disponibilidad de los activos de informacin. Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para asegurar que comprueban fielmente la competencia de un individuo en las prcticas de auditora, control, aseguramiento o seguridad de SI. Requisitos para obtener la certificacin La certificacin CISA es otorgado a individuos con un inters en la informacin de auditora de sistemas, control y seguridad que cumplan con los siguientes requisitos: 1. Obtener una calificacin de aprobacin en el examen CISA. La calificacin de aprobacin en el examen CISA, sin completar la experiencia laboral necesaria, es vlida slo durante cinco aos. Si el solicitante no satisface los requisitos para la certificacin CISA dentro del perodo de cinco aos, la calificacin de aprobacin es anulada.

2. Presentar una solicitud con evidencia verificada de cinco aos de experiencia laboral en los campos de auditora, control, aseguramiento o seguridad de SI. La experiencia laboral debe haber sido obtenida dentro del perodo de diez aos que precede a la fecha de solicitud de certificacin o dentro de los cinco aos posteriores a la fecha de haber aprobado el examen inicialmente. 3. Aceptar y acatar el Cdigo de tica Profesional de ISACA, que se puede ver en www.isaca.org/ethics. 4. Aceptar y acatar los Estndares de Auditora de SI adoptados por ISACA, los cuales pueden verse en www.isaca.org/standards. 5. Aceptar y acatar la poltica de educacin profesional continua de CISA, la cual puede verse en www.isaca.org/cisacpepolicy. Requisitos para mantener la certificacin : Acumular y reportar un mnimo de 20 horas CPE Pagar honorarios de mantenimiento CPE en la oficina central ISACA Acumular y reportar un mnimo de 120 horas CPE Responder y entregar la documentacin requerida de actividades de CPE en el caso de que fuese seleccionado para la auditora anual Cumplir con el Codigo de Etica Profesional ISACA. ISACA Un poco de historia. ISACA fue incorporado por las personas que reconocieron la necesidad de una fuente centralizada de informacin y orientacin en el creciente campo de los controles de auditora para los sistemas informticos. Hoy en da, ISACA tiene ms de 100.000 miembros en todo el mundo. ISACA tiene sus inicios en 1967, cuando un pequeo grupo de individuos con similares trabajos de auditora, descubrieron que los sistemas informticos se estaban volviendo cada vez ms importantes para las operaciones de sus organizaciones y por ello se sentaron a discutir la necesidad de una fuente centralizada de informacin y orientacin en el campo. En 1969, el grupo se formaliz, incorporndose como la Asociacin EDP Cuentas. En 1976 la asociacin form una fundacin de educacin para llevar a cabo grandes esfuerzos de investigacin para ampliar el conocimiento y el valor del campo de las TI de gobierno y control. Anteriormente conocida como la Asociacin de Auditora de Sistemas de Informacin

y Control, ISACA ahora va por su sigla solamente, para reflejar la amplia gama de profesionales de gobierno de TI que sirve. Hoy en da, los miembros de ISACA viven y trabajan en ms de 180 pases y cubren una amplia variedad de profesionales relacionados con TI, auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de informacin y auditor interno. Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios y otros ms estn en los rangos ms altos. Trabajan en casi todas las categoras de la industria, incluidos los financieros y de la banca, la contabilidad pblica, el gobierno y el sector pblico, los servicios y la manufactura. Esta diversidad permite a los miembros a aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos fuertes de ISACA. Desde su creacin, ISACA se ha convertido en una organizacin que establece estndares globales para la informacin, el control, la seguridad y los profesionales de la auditora. Su certificacin CISA es reconocida a nivel mundial y ha sido obtenida por ms de 88.000 profesionales desde su creacin. El Certificado de Gestin de Seguridad de Informacin (CISM) nicamente se dirige a la audiencia administradora de seguridad de la informacin y ha sido obtenida por ms de 17.000 profesionales. El Certificado en la Gobernanza de las Tecnologas de la Informacin empresarial (CGEIT) promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con la experiencia y el conocimiento, y ha sido obtenida por ms de 4.500 profesionales. El Certificado en Riesgo y Control de Sistemas de Informacin (CRISC) es para aquellos que deseen identificar y gestionar los riesgos mediante el desarrollo, implantacin y mantenimiento de sistemas de informacin, ha sido obtenida por ms de 14.000 profesionales.

Conclusin: Esta certificacin es para todo profesional del Area de Auditoria, Control y Seguridad de los Sistemas de Informacin , se ha hecho indispensable el prepararse para ser considerado como un profesional competente ante las exigencias de un mercado global, es por eso q una certificacin CISA faculta a los profesionales un conocimiento a nivel internacional sobre sus competencias y nivel profesional en los SI.