CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas

Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

INSTITUTO POLITCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

CISA INTEGRANTES: Guzman Zempoaltecatl Miguel Pimentel Anaya Juan Carlos Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Jair Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria

COORDINADOR: Rosillo Cabrera Cristhian Enrique

FECHA: 10 de octubre de 2012

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Introduccin

En la actualidad contamos con varias alternativas para reforzar y ampliar nuestros conocimientos dentro de los Sistemas de Informacin, uno de ellos son las certificaciones que ofrecen distintas asociaciones como lo es ISACA (Asociacin de Control y Auditora de Sistemas de Informacin), dentro de este marco de opciones podemos ser reconocidos como los mejores profesionistas en el mbito de los Sistemas de Informacin. La certificacin CISA nos ofrece la opcin de motivar a los auditores a travs de un examen.

ISACA La Asociacin de Auditora y Control de Sistemas de Informacin (Information Systems Audit and Control Association, ahora conocida solo como ISACA) comenz en 1967, cuando un pequeo grupo de personas con trabajos similarescontroles de auditora en los sistemas computarizados que se estaban haciendo cada vez ms crticos para las operaciones de sus organizaciones respectivasse sentaron a discutir la necesidad de tener una fuente centralizada de informacin y gua en dicho campo. En 1969, el grupo se formaliz, incorporndose bajo el nombre de EDP Auditors Association (Asociacin de Auditores de Procesamiento Electrnico de Datos). En 1976 la asociacin form una fundacin de educacin para llevar a cabo proyectos de investigacin de gran escala para expandir los conocimientos y el valor del campo de la

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

gobernabilidad y el control de TI. Tipos de Certificaciones que otorga Su Certified Information Systems Auditor (CISA) es reconocida a nivel mundial y ha sido obtenida por ms de 88.000 profesionales desde su creacin. El Gerente Certificado de Seguridad de Informacin (CISM) de certificacin nicamente se dirige a la audiencia seguridad de la informacin de gestin y ha sido obtenida por ms de 17.000 profesionales. El Certificado en la gobernanza de la TI empresarial (CGEIT) la designacin promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionados con la experiencia y el conocimiento, y ha sido obtenida por ms de 4.500 profesionales. El Certificado en Riesgo y Control de Sistemas de Informacin (CRISC) la designacin para aquellos que identificar y gestionar los riesgos mediante el desarrollo, implantacin y mantenimiento de sistemas de informacin, controles ha sido obtenida por ms de 14.000 profesionales.

ISACA en Mexico Hoy ISACA cuenta con 47.000 miembros alrededor del mundo, de los cuales 428 pertenecen a Mxico. La Asociacin es presidida en el pas por Carlos Zamora y cuenta ya con tres dcadas de existencia en tierras Aztecas. Los Captulos de ISACA en Mxico estn localizados en Mrida, Yucatn, Ciudad de Mxico y Monterrey. Tipos de certificaciones: Dentro de las certificaciones que podemos encontrar que maneja ISACA podemos encontrar CISA, CISM, CGEIT y CRISC, antes de especificar cada un a de ellas es necesario aclarar que independientemente de que certificacin se obtenga se mantendrn los siguientes parmetros: Puestos profesionales en la profesin de TI con pagos superiores .

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Mejora la credibilidad y reconocimiento profesional. Con valor en el proceso de contratacin. CISM (Certified Information Security Manager) La Certificacin CISM est orientada a los profesionales que disean, construyen y gestionan programas de seguridad de la informacin para las empresas. La demanda de profesionales calificados en la gestin de seguridad est en aumento y obtener el CISM le dar una ventaja competitiva. De acuerdo con un informe de octubre 2009 por Foote Partners, la designacin CISM ocup el primer lugar entre las certificaciones de seguridad que obtuvieron los salarios ms altos. En una encuesta de Seguridad de la Informacin de Media Group, el CISM se clasific como el segundo certificado ms solicitado por los profesionales de TI. La certificacin CISM encabeza el liderazgo en lo que a credenciales en seguridad de la informacin se refiere. Ser CISM marca la diferencia contra las certificaciones tradicionales en materia de seguridad de la informacin. Ser un CISM: Demuestra que comprende la relacin que existe entre el programa de seguridad de la informacin con los objetivos y metas de negocio. Lo distingue por tener conocimientos de seguridad informtica y contar, adems, con conocimientos y experiencia en el desarrollo y gestin de programas de seguridad de la informacin. Pone a los profesionistas que lo ostentan en una red de profesionales de lite.

CGEIT (The Certified in the Governance of Enterprise IT)

CGEIT reconoce a una amplia gama de profesionales por su conocimiento y aplicacin de principios y prcticas de gobierno TI en las empresas. Si usted tiene el conocimiento y la experiencia en la gobernabilidad de TI de la empresa, mejore su credibilidad e influencia obteniendo el CGEIT. El Consejo Directivo y el Consejo de Administracin, esperan que usted proporcione un valor a la empresa, ellos quieren soluciones y servicios rpidos, seguros y de alta calidad, un

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

razonable retorno de la inversin y orientarse hacia la eficiencia y productividad, creando valor y eficacia empresarial. Esta gobernabilidad es un elemento clave para la gobernabilidad y xito empresarial. Pero usted ya sabe esto, Usted tiene el conocimiento y experiencia para agregar valor a su empresa. Obtener el CGEIT la ayudar a ganar influencia a nivel ejecutivo. "La calificacin CGEIT me da la credibilidad para discutir temas crticos como la gobernabilidad y alineamiento estratgico basada en mis conocimientos profesionales, habilidades y experiencia en los negocios."

CIRSC (The Certified in Risk and Information Systems Control) La creciente demanda de un mejor gobierno corporativo y el desempeo del negocio y ms seguroinfraestructuras significa que la gestin de riesgos de TI es crtico para una organizacin a prueba de futuro. El Certificado en Riesgos y Control de Sistemas de Informacin. La certificacin es la nica certificacin que las posiciones de los profesionales de TI para el crecimiento futuro profesional mediante la vinculacin de la gestin de riesgos de la empresa gestin de riesgos, y el posicionamiento que se conviertan en socios estratgicos para el negocio. CRISC es la evaluacin ms reciente disponible y riguroso para evaluar y reconocer la tecnologa de gestin de riesgo de competencia de los profesionales de negocios y riesgo. certificacin CRISC posiciona mejor para el xito futuro como interno de TI cada vez ms oportunidades de consulta, y te hace ms valioso para las organizaciones que entienden que los riesgos de TI es crtica componente de la gestin global del riesgo. Se le seala como lder conocimientos ycambio de juego dentro de la organizacin en temas de riesgos de TI.

Qu es CISA? (Alma Laura) Certificacin como Auditor en Sistemas de Informacin Es una certificacin para auditores especializados en Sistemas de Informacin respaldada por ISACA, fue establecida en 1978, debido a la idea de implementar, desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias y capacidades de las personas que deseen realizar auditoras de sistemas,adems de proveer una herramienta que motive a los auditores a mantener y

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

monitorear qu tan efectivos son los programas de mantenimiento,contiene criterios de ayuda y gestin del personal que se dedica al desarrollo de sistemas de informacin. Ventajas La posesin de CISA demuestra competencia y es la base para la medicin de la profesin. Confirma su conocimiento y experiencia.

Cuantifica y comercializa la experiencia del Auditor. Demuestra que has ganado y mantenido el nivel de conocimientos necesarios para responder a los desafos dinmicos de una empresa moderna. Es reconocida mundialmente como la marca de excelencia para el profesional en auditora. Combina el logro de superar un examen completo con reconocimiento de la labor y a experiencia educativa, que le proporciona credibilidad en el mercado. Aumenta tu valor en la organizacin.

Te ayuda a alcanzar un alto nivel profesional a travs de requisitos ISACA para la educacin contina y la conducta tica.

Los empleados CISA experiencia.

son altamente

calificados como profesionales con

Proporcionan a la empresa con una certificacin de aseguramiento de Tecnologas de Informacin que es reconocido por los clientes multinacionales que es reconocido por la empresa.

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Demuestran competencia en cinco mbitos, incluidas las normas y prcticas de organizacin de gestin, procesos, integridad, confidencialidad y disponibilidad y desarrollo de software adquisicin y mantenimiento. Desventajas

Tienes que tener una experiencia mnima comprobada de 5 aos en auditoras de Informacin. No poder cubrir con todos los requisitos que establece ISACA aunque se haya aprobado el examen. No conocer ni respetar el cdigo de tica. Si apruebas el examen tienes un tiempo lmite para comprobar esa experiencia .

Requisitos para obtener la certificacin CISA. ( Anette Vazquez) Para obtener la certificacin se deben cumplir ciertos requisitos: Lograr un puntaje aprobatorio en el examen CISA Acreditar experiencia previa en auditora de sistemas, control o seguridad de informacin. Comprometerse a cumplir el cdigo de tica profesional de ISACA Comprometerse a cumplir con los estndares de auditora de IS adoptados por ISACA Comprometerse a cumplir con la poltica de educacin profesional continua ( EPC) de CISA Qu deben hacer los profesionales para cumplir cada uno de estos requisitos: Requisito 1: Este primer requisito slo requiere de una buena preparacin por parte del profesional que desea certificarse, los dominios de prctica profesional que cubre la evaluacin son entregados por ISACA al igual que el material de estudio.

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Requisito 2: El profesional debe demostrar 5 aos experiencia laboral en auditoria de sistemas, control o seguridad, dentro del perodo de diez aos que precede a la fecha de solicitud de certificacin. Adems, se pueden convalidar un mximo de 3 de estos aos que se solicitan, mediante las siguientes acciones: Si posee un ao de experiencia en SI o en auditora de cualquier otra rea, entonces puede sustituirse un mximo de 1 ao. Si ha completado 60 a 120 horas de crdito universitario semestral (equivalente a un ttulo universitario de dos o cuatro aos), no limitado por la restriccin de 10 aos detallada anteriormente, puede sustituir por uno o dos aos, respectivamente, de experiencia. Un ttulo de bachiller o master de una universidad que aplique el ModelCurriculum patrocinado por ISACA, puede ser sustituido por un ao de experiencia. Un ttulo de master en seguridad de informacin o tecnologa de la informacin de una universidad reconocida se puede sustituir por un ao de experiencia. Un instructor universitario a tiempo completo en algn campo relacionado (por ejemplo: ciencias de la computacin, contabilidad, o auditora de SI) puede sustituir dos aos de experiencia en su disciplina, por cada uno de los aos de experiencia requerida. Requisito 3: El cdigo de tica al que deben someterse, tiene como objetivo guiar el comportamiento profesional, personal y como miembro de ISACA de cada persona participante. Su compromiso implica, entre otros, apoyar la aplicacin y promover el cumplimiento de estas normas, desempearse en sus funciones de manera objetiva, cuidadosa y con la debida diligencia, proporcionar resultados acorde con los intereses de su empleador sin desacreditar su profesin ni la Asociacin, mantener la confidencialidad de la informacin que maneja en la organizacin, as como no hacer uso de sta para beneficio personal y fomentar su competencia en el rea. El incumplimiento de este Cdigo, puede resultar en una investigacin de un miembro o titular de la certificacin y, finalmente, en medidas disciplinarias, las que van desde notificaciones por escritos hasta revocacin de la certificacin. Requisito 5: La poltica de educacin profesional continua, tiene como propsito asegurar que todos los profesionales con certificacin CISA mantengan un nivel adecuado de conocimientos y competencia. Respecto a lo anterior se exige:

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Acumular y reportar un mnimo anual de veinte (20) horas de EPC. Acumular y reportar un mnimo de ciento veinte (120) horas de EPC para un periodo de reporte trienal

Cmo mantener la certificacin? La poltica de CISA CPE requiere la obtencin de horas de EPC durante un perodo de certificacin anual y trienal. Los CISA deben cumplir con los siguientes requisitos para mantener su certificacin: Acumular y reportar un mnimo anual de veinte (20) horas de CPE. Presentar las cuotas anuales de mantenimiento de EPC a ISACA sede internacional en su totalidad. Acumular y reportar un mnimo de ciento veinte (120) horas de CPE por un perodo de referencia de tres aos. Responder y presentar la documentacin necesaria de las actividades de CPE si se ha seleccionado para la auditora anual. Cumplir con el Cdigo de tica Profesional de ISACA. Cumplir con las normas de auditora de IT de ISACA. El incumplimiento de estos requisitos de certificacin dar lugar a la revocacin de la designacin CISA de la persona. Adems, como todos los certificados son propiedad de ISACA, si revocado, el certificado debe ser destruido inmediatamente. Como conseguir la certificacin CISA? (examen) (carlos pimentel) Para obtener la certificacin se debe de rendir un examen que consta de 200 preguntas de opcin mltiple que cubren las cinco reas prcticas laborales creadas en el anlisis de prcticas laborales de CISA. Las reas y sus definiciones son las siguientes: 1.- Proceso de auditora de sistemas de informacin: Provee de servicios de auditora en concordancia con los estndares de auditora de TI para apoyar a la organizacin en la proteccin y control de sistemas de informacin.

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

2.- Gobierno de gestin de TI: Asegura que se cuenta con el liderazgo, estructuras organizacionales y procesos necesarios para alcanzar los objetivos y para soportar la estrategia organizacional. 3.- Adquisicin, desarrollo e implementacin de sistemas de informacin: Asegura que las prcticas para la adquisicin, desarrollo, pruebas e implementacin de sistemas de informacin concuerden con los objetivos y estrategias organizacionales. 4.- Operacin, mantencin y soporte de sistemas de informacin: Asegura que los procesos de operacin, mantenimiento y soporte de los sistemas de informacin concuerden con las estrategias y objetivos organizacionales. 5.- Proteccin de los activos informticos: Asegura que las polticas de seguridad, estndares, procedimientos y control de la organizacin proveen confiabilidad, integridad y disponibilidad de los activos informticos. Para rendir el examen se debe completar un formulario de registro en el que debe ir especificado el lugar e idioma en el que se rendir el examen. Adems se debe pagar una cuota de registro que vara de acuerdo a la fecha de pago y membresa a ISACA, la siguiente tabla muestra los montos: Miembro de ISACA Registro anticipado Registros finales US$425 US$475 Cuota normal US$565 US$615

Una vez pagada la inscripcin se recibir un ticket de admisin que se debe presentar al rendir el examen, y un email con los detalles de la inscripcin. El ticket de admisin contiene datos del examen (fecha de registro, fecha de examen y lugar), un programa con actividades a realizar y una lista con los materiales necesarios para el examen. Los resultados del examen sern enviados por correo electrnico aproximadamente ocho semanas despus de rendido el examen. Para aprobar el examen se debe obtener un puntaje superior a 450 puntos, de no ser as el candidato puede repetir el proceso sin lmite de intentos. Aprobar el examen no asegura la obtencin de la certificacin, adems se deben cumplir con los requisitos detallados a continuacin:
10

CISA Guzman Zempoaltecalt Miguel Pimentel Anaya Juan Carlos Coordinador: Rosillo Cabrera Cristhian Enrique Chavez Arenas Jesus Sanchez Bernal Alma Laura Vzquez Aguirre Anette Victoria Equipo 7

Requisitos 1.- Lograr un puntaje aprobatorio en el examen CISA. 2.- Acreditar experiencia previa en auditora de sistemas, control o seguridad de informacin. 3.- Comprometerse a cumplir el cdigo de tica profesional de ISACA. 4.- Comprometerse a cumplir con los estndares de auditora de IS adoptados por ISACA. 5.- Comprometerse a cumplir con la poltica de educacin profesional continua (EPC) de CISA. El examen se ofrece 2 veces al ao durante los meses de junio y diciembre. Cibergrafa www.isaca.org/cisa http://www.isaca.org.uy/obtener-certificiacion-cisa http://www.isaca.org/Certification/Documents/cert-SuccessBrochure.pdf http://www.isaca.org.mx/index-3.html

11