Академический Документы
Профессиональный Документы
Культура Документы
TEMA:
CISA como mtodo de seguridad de sistemas de informacin.
CARN: 2790-06-17934.
CISA.
Esta organizacin se inicia en 1967 por un pequeo grupo de personas que sintieron la necesidad de contar con una fuente centralizada de informacin y guas para poder auditar y controlar de mejor manera los sistemas computacionales de las distintas operaciones de las organizaciones. En 1969 lograron formalizar su grupo y se llamarn AUDITORS ASSOCIATION. Hoy en da este grupo se caracteriza por contar con una variedad de profesionales que cubren puestos relacionados con las TI, lo que permite aprender unos de otros. Adems cuenta con una gama de captulos en diferentes pases del mundo, los cuales brindan educacin, asesora, red de contactos profesionales, etc. ISACA establece las pautas para los profesionales del gobierno, control, seguridad y auditoria de informacin. Adems brinda varias certificaciones, tales como: La certificacin Certificado Auditor de Sistemas de Informacin (CISA), la certificacin Gerente Certificado de Seguridad de Informacin (CISM), la certificacin Certificado en Gobierno de TI de la Empresa (CGEIT) y la nueva certificacin Certificado en Riesgos y Controles de los Sistemas de Informacin (CRISC). ISACA adems publica una revista llamada ISACA Journal, la cual contiene varias conferencias internacionales que son presentados en diferentes tpicos tcnicos y gerenciales, adems brinda los elementos necesarios para los profesionales de TI que desean poseer el conocimiento adecuado para el control de las tecnologas de la informacin.
Aunque la certificacin no es obligatoria, un nmero creciente de organizaciones requiere o recomiendan que sus empleados se certifiquen. Para ayudar a obtener el xito en el mercado, es vital seleccionar un programa de certificacin basado en prcticas, universalmente aceptadas, de administracin de seguridad de la informacin. CISM provee de un programa de ese tipo.
El examen CISA se ofrece una vez al ao en ms de 140 ciudades en todo el mundo. Los profesionales que aprueben el examen, las personas que poseen y renan las experiencias y requisitos necesarios, podrn solicitar la certificacin y unirse a ms de 27.000 profesionales cuya competencia en Auditora, Seguridad y Control de sistemas de informacin es reconocida a travs de esta designacin.
Los beneficios de CISA a la Gerencia y a la Organizacin, provee a la gerencia de la posibilidad de: Medir la competencia de sus futuros empleados, Determinar que el personal calificado proteja los activos de la Empresa, Confirmar si sus habilidades (de auditora, control y seguridad de sistemas de informacin) de los especialistas se mantienen actualizadas respecto de la tecnologa. Identificar que especialistas son los candidatos ideales a promover.
Beneficios para los profesionales de Auditoria, Control y Seguridad de SI: La certificacin provee al profesional de las siguientes habilidades: Demostrar su experiencia y competencia. Lograr conocimiento en su carrera. Estar relacionado con un programa que tiene aceptacin mundial. Mejorar sus oportunidades laborales y estabilidad laboral. Mejorar su credibilidad en la profesin. Ser distinguido como profesional calificado.
Gerente certificado de seguridad de Informacin. El CISM es nico en el mercado de la informacin de seguridad, ya que est diseado especficamente y exclusivamente para las personas. Un perfil actual de los profesionales CISM demuestra la influencia gerencial y la autoridad alcanzada por los CISM dentro de la organizacin. El CISM promueve las prcticas internacionales y proporciona una gestin ejecutiva de la seguridad, de aquellos que obtienen la designacin, la experiencia, los conocimientos requeridos para proporcionar servicios efectivos de gestin de la seguridad. El examen CISA se ofrece cada ao y consta de 200 preguntas de opcin. Las areas y sus definiciones son las siguientes: Seguridad de la informacin de gobierno Gestin de riesgos de la informacin Seguridad de la informacin del programa de desarrollo Seguridad de la informacin de gestin del programa Gestin de incidentes y la respuesta.
Certificado en el Gobierno de TI en Empresas. El CGEIT promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionado con la experiencia y el conocimiento. Es un programa de certificacin que reconoce aquellos que demuestran un compromiso visible con la excelencia en las prcticas de gobierno de TI. El examen CGEIT consta de 120 preguntas de opcin mltiple que cubren seis areas de prctica laboral. Las areas son las siguientes: Marco Gubernamental TI Alineacin estratgica Entrega de valor
Certificacin en riesgo e informacin, sistemas de control. La certificacin CRISC es nico porque se centra en los riesgos y los controles. Los empleadores pueden estar seguros de que CRISC tiene la experiencia y conocimientos para ayudar a las empresas a cumplir con los objetivos del negocio tales como: Las operaciones efectivas y eficientes Gestin de riesgos. Cumplimiento de los requisitos reglamentarios. El examen CRISC se ofrece dos veces al ao y consta de 200 preguntas de opcin mltiple, que cubren cinco areas definidas por el trabajo CRISC. Identificacin de Riesgos, anlisis y evaluacin Respuesta a los riesgos. Seguimiento del riesgo. Informacin de diseo de sistemas de control y ejecucin Informacin de supervisin de sistemas de control y mantenimiento.