Formacin Continua del

Auditor Informtico
SI PENSAMOS QUE OBTENER UNA CERTIFICACIN ES SLO APROBAR UN EXAMEN Y
ACREDITAR UNOS AOS DE EXPERIENCIA EN EL SECTOR DE LAS TIC, ESTAMOS CONFUNDIDOS

Eduardo
Cuesta Muoz
CISA
JEFE DE PROYECTOS DE
AUDITORA INFORMTICA

Organizaciones es mxima. El objetivo

trabajo, creando un flujo de

no slo es que el profesional adquiera

comunicacin e informacin en el que

nuevos conocimientos, sino que la

cada uno aporte, con su propia

suma de los mismos ayude al

experiencia y conocimientos, aquello

crecimiento de dicha Organizacin. Por

que sea necesario para la formacin

lo tanto, para lograr el objetivo de la

del compaero.

formacin continua, es necesario un

Gestin del Conocimiento:

Consiste en poner al alcance del
empleado toda la informacin que

s un hecho que el mundo de las

Tecnologas de la Informacin y
las Comunicaciones (TIC) est

en continuo crecimiento. El Auditor

Informtico, como parte integrante de
este entorno, tiene que adaptarse a
esos cambios para estar actualizado en
todo momento y poder llevar a cabo su
labor de forma profesional y exitosa.
Este xito se consigue aunando el

La formacin continua es la
herramienta necesaria para
la adaptacin del Auditor a
los continuos cambios
tecnolgicos que se
producen

necesita en un momento concreto

para que su actividad sea eficiente y
acorde a lo que se espera.

Cursos Externos: Es necesario,
dentro del Plan de Formacin, previo
estudio de las necesidades colectivas
del departamento en cuestin e
individuales de cada profesional,
recibir una serie de cursos externos
que satisfagan esas necesidades. Es
necesaria una colaboracin entre el
equipo auditor y el rea de recursos

esfuerzo del propio auditor con una

humanos de las Organizaciones para

adecuada formacin continua.

trabajo combinado entre el Auditor y

encontrar los cursos que mejor se

formacin continua es la herramienta

la Organizacin, siempre apoyado por

amolden a esas necesidades. Dentro

necesaria para la adaptacin del Auditor

la Direccin, elemento fundamental

del sector de la Auditora Informtica,

a los continuos cambios tecnolgicos

para lograr los objetivos planteados.

existen distintas asociaciones y

En el contexto de las TIC, la

que se producen en las Organizaciones

Existen varios medios a disposicin

empresas que ofertan anualmente

sobre las que est enfocado su trabajo,

de las organizaciones y los

cursos dentro del marco de la

ya sea desde el punto de vista de una

profesionales, que pueden ser

Seguridad y Auditora de Sistemas

Auditora Interna o Externa.

utilizados en pro de la realizacin de

(algunas son Firmas de Auditora,

una labor de formacin continuada

otras son Empresas de Seguridad,

efectiva. Los mismos deberan ser

Fundaciones, Universidades,

contemplados a la hora de elaborar un

Asociaciones, etc.).

Plan de Formacin:

Tele-Formacin: En la actualidad

Learning Organization: Es el

existe una gran oferta de cursos On-

aprovechamiento de los conocimientos

line (gratuitos o de pago), en los que

y experiencias de compaeros de

apoyar la formacin. Es un hecho la

Cmo conseguir el objetivo de

la formacin continua
En la actualidad, la exigencia
profesional que imponen las

presencia de Internet como fuente de

Las distintas certificaciones

ms importantes y algunos de sus

conocimientos, por lo que es

existentes en el mercado proporcionan

requisitos:

necesario considerarla como una

al profesional de las TIC un valor

Certified Information Systems

herramienta adicional que puede

aadido dentro del campo de la

Auditor (CISA): Proporcionada por

ayudar a completar los requerimientos

ISACA (Information System Audit and

de formacin.

Control Association). Requiere examen

Masters: Un Master proporciona un

y 5 aos de experiencia demostrada

nivel de actualizacin, reciclaje y

especializacin base para
posteriormente ser completado con
formacin adicional. Ofrece la
posibilidad de poder relacionarse con
profesionales del sector e intercambiar
experiencias, conociendo qu hacen
los dems y cmo lo hacen.

Certificaciones Profesionales: En

El Auditor Informtico tiene

que actualizarse
permanentemente para
poder llevar a cabo su labor
de forma profesional

en Auditora de Sistemas y Seguridad

Informtica.

Certified Information Security
Manager (CISM): Proporcionada por
ISACA (Information System Audit and
Control Association). Requiere examen
y 8 aos de experiencia demostrada,
5 aos en Seguridad Informtica y 3
en puestos de Direccin, dentro del

las Organizaciones existe la necesidad

mismo sector.

de mantener un nivel razonable de

Certified Information Systems

Security Professional (CISSP):

seguridad en los Sistemas de

Informacin. En la actualidad, son

Seguridad de la Informacin, si bien

Proporcionada por ISC2 (Information

numerosos los requerimientos legales

dichas certificaciones deben ser

System Security Certification

que afectan a las TIC (LOPD, LSSI-CE,

necesariamente complementadas con

Consortium). Requiere examen y 4

Ley de Firma Digital, Sarbanes-Oxley,

una experiencia probada en el sector,

aos de experiencia en Seguridad

etc.), as como los Estndares en los

una adhesin al cdigo tico

Informtica.

que poder basar una metodologa de

correspondiente y con una formacin

Certified Internal Auditor (CIA):

configuracin y funcionamiento (ISO,

continuada que acredite la actualizacin

Proporcionado por IIA (Institute of

Cobit, ITIL, etc.). Esta situacin hace

en temas de seguridad, riesgos, control

Internal Auditors). Requiere examen y

que las Organizaciones busquen al

interno y buen gobierno.

dos aos de experiencia en el campo

personal ms cualificado, tanto tcnica

Existen numerosas certificaciones

de la Auditora Interna.

como estratgicamente, para

en lo que se refiere al campo de la

Certificaciones GIAC (Global

gestionar la seguridad de los Sistemas

Seguridad de la Informacin. A

Information Assurance

de Informacin.

continuacin citamos algunas de las

Certification): Oferta numerosas

certificaciones (Certified ISO-17799

Specialist (G7799), Information
Security Fundamentals+ (GISF+), IT
Security Audit Essentials (GSAE),
Security Essentials Certification
(GSEC), Certified Firewall Analyst
(GCFW), Certified Forensic Analyst
(GCFA), Certified Intrusion Analyst
(GCIA), Certified Incident Handler
(GCIH), Systems and Network Auditor
(GSNA), etc.).
Existe otro tipo de certificaciones
ms encaminadas a la formacin de
profesionales que necesitan unos
conocimientos ms profundos en
determinados productos presentes en
el mercado de las TIC. Estos son los
denominados certificados de
fabricantes, que contribuyen a una
especializacin tcnica de
profesionales que tendrn que
trabajar de manera ms directa y
constante con estos productos.
Podemos encontrar ejemplos de
certificados de fabricante en el caso
Mantener la certificacin CISA

de Microsoft, como Microsoft Certified

proporciona al Auditor el impulso

Systems Administrators (MCSA) y

Microsoft Certified Systems Engineer
(MCSE), Certificaciones SAP, etc.

La Certificacin CISA y su
implicacin en la formacin
continua del Auditor
Informtico

Existen numerosas
certificaciones en lo que se
refiere al campo de la
Seguridad de la Informacin
para estar al da

necesario para seguir el fuerte ritmo

de actualizacin en conocimientos y
tcnicas al que se ve obligado por la
naturaleza dinmica de las TIC.
De todas formas, aunque es
importante nutrir nuestra base de
conocimientos con formacin
externa, no hay que creer que con
ella obtendremos todos lo que
necesitamos para trabajar. Las

Si pensamos que obtener una

personas que nos acompaan da a

certificacin es slo aprobar un

da (clientes, compaeros de

examen y acreditar unos aos de

experiencia en el sector de las TIC,

a sus profesionales certificados

trabajo, superiores jerrquicos,

estamos confundidos. ste no es slo

demostrar un mnimo de horas anuales

proveedores, amigos del sector TIC,

el objetivo de una certificacin. En el

de educacin continuada, as como un

etc.) y con las que nos relacionamos

caso de la certificacin CISA, de aqu

mnimo tambin por periodos de tres

a la hora de desempear nuestra

su importancia, es necesario que el

aos. Es necesario mantener toda la

labor profesional, tambin son una

profesional acredite una formacin

documentacin acreditativa de la

valiosa fuente de conocimientos,

anual posterior para seguir

formacin continua, ya que ISACA se

actitudes y habilidades cuyas

manteniendo la certificacin vigente

reserva el derecho de auditar a las

vivencias, experiencias y enfoques

(al igual que pasa con algunas otras

personas certificadas y en ese caso,

nos pueden ayudar a hacernos

certificaciones).

sera necesario demostrar el

crecer en este sector tan complejo

cumplimiento de las horas que se

como es el de la Auditora y la

reporten peridicamente a la ISACA.

Seguridad.

ISACA, dentro de su Poltica de

Educacin Profesional Continua, requiere