EXPOSITORES: TALAVERA MANRIQUE JAIME HUISA BUSTIOS RICARDO.

CISA
y Certified Information Systems Auditor (CISA) es una certificacin para auditores respaldada por la Asociacin ISACA (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

La Certificacin CISA fue establecida en 1978 debido a las siguientes razones:

1.

Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de sistemas. Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. Proveer criterios de ayuda y gestin en la seleccin de personal y desarrolladores. EL primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En la actualidad, el examen es ofrecido en 11 idiomas y ms de 200 lugares de todo el mundo. La certificacin CISA est formalmente aprobada por el Departamento de Defensa de los Estados Unidos en la categora de Aseguramiento de Informacin Tcnica.

2.

3.

4.

5.

REQUERIMIENTOS
Los candidatos a la certificacin CISA deben pasar un examen de acuerdo al Cdigo Profesional de tica de ISACA, adems de comprobar 5 aos de experiencia en auditora de sistemas, control interno y seguridad informtica y tener un programa de educacin continua. En caso de no cumplir con estos requisitos existen algunas equivalencias definidas en la pgina de ISACA, las cuales son las siguientes: Un mximo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras operacionales, pueden ser sustituidos por un ao de experiencia auditora de sistemas, control interno y seguridad informtica. (Information Systems Audit and Control Association, ISACA),

EL MODELO COBIT
y Las siglas COBIT significan Objetivos de Control para Tecnologa de

Informacin y Tecnologas relacionadas. El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado.

y La evaluacin de los requerimientos del negocio, los recursos y

y El COBIT es precisamente un modelo para auditar la gestin y

control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

y La estructura del modelo COBIT propone un marco de

accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad. y Se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

y La adecuada implementacin de un modelo COBIT

en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado , seal un informe de ETEK.

y COBIT se aplica a los sistemas de informacin de toda

la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

y El conjunto de lineamientos y estndares

internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: - Planificacin y organizacin - Adquisicin e implantacin - Soporte y Servicios - Monitoreo

y Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

y y y y y

Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnologa de informacin, tales como: Datos Aplicaciones plataformas tecnolgicas Instalaciones recurso humano.

y Cualquier tipo de empresa puede adoptar una

metodologa COBIT, como parte de un proceso de reingeniera en aras de reducir los ndices de incertidumbre sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos tecnolgicos , finaliz el informe de ETEK.