UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA CENTRO REGIONAL DE RETALHULEU

CURSO: Seguridad de Sistemas.

CATEDRATICO: Ing. Luis Estrada.

TEMA:
CISA como mtodo de seguridad de sistemas de informacin.

ALUMNOS Wilver Haroldo de Len Esteban

CARN: 2790-06-17934.

FECHA DE ENTREGA: jueves, 31 de mayo de 2012.

CISA.
Esta organizacin se inicia en 1967 por un pequeo grupo de personas que sintieron la necesidad de contar con una fuente centralizada de informacin y guas para poder auditar y controlar de mejor manera los sistemas computacionales de las distintas operaciones de las organizaciones. En 1969 lograron formalizar su grupo y se llamarn AUDITORS ASSOCIATION. Hoy en da este grupo se caracteriza por contar con una variedad de profesionales que cubren puestos relacionados con las TI, lo que permite aprender unos de otros. Adems cuenta con una gama de captulos en diferentes pases del mundo, los cuales brindan educacin, asesora, red de contactos profesionales, etc. ISACA establece las pautas para los profesionales del gobierno, control, seguridad y auditoria de informacin. Adems brinda varias certificaciones, tales como: La certificacin Certificado Auditor de Sistemas de Informacin (CISA), la certificacin Gerente Certificado de Seguridad de Informacin (CISM), la certificacin Certificado en Gobierno de TI de la Empresa (CGEIT) y la nueva certificacin Certificado en Riesgos y Controles de los Sistemas de Informacin (CRISC). ISACA adems publica una revista llamada ISACA Journal, la cual contiene varias conferencias internacionales que son presentados en diferentes tpicos tcnicos y gerenciales, adems brinda los elementos necesarios para los profesionales de TI que desean poseer el conocimiento adecuado para el control de las tecnologas de la informacin.

Como obtener la certificacin CISA.

Este programa ha sido aceptado mundialmente desde 1978, como mejora en la seguridad y rendimiento entre los sistemas de informacin de auditora, control y seguridad. Como bien se sealan en la pgina web www.isaca.org, a pesar de que la certificacin no es obligatoria las organizaciones la estn recomendando cada vez ms, a modo de asegurar el xito en el mercado global y adems de contar con el conocimiento y la seguridad de obtener un programa de certificacin que ya es reconocido a nivel mundial. Para obtener la certificacin se debe hacer lo siguiente: 1. 2. 3. 4. 5. Completar con xito el examen CISA Presentar una Solicitud de Certificacin CISA La adhesin al Cdigo de tica Profesional. La adhesin al Programa de Educacin Profesional Continua Cumplimiento de las Normas de Auditora de Sistemas de Informacin

Por qu es importante la certificacin CISA para un profesional?

La certificacin provee al profesional de las siguientes habilidades: Demostrar su experiencia y competencia. Lograr conocimiento en su carrera. Estar relacionado con un programa que tiene aceptacin mundial. Mejorar sus oportunidades laborales y estabilidad laboral. Mejorar su credibilidad en la profesin. Ser distinguido como profesional calificado.

Cules son sus beneficios?

Gracias a la diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista con divergencias significativas en una variedad de tpicos profesionales. Este hecho ha sido considerado durante largo tiempo como uno de los puntos fuertes de ISACA. Otra caracterstica de ISACA es su red de captulos.

Aunque la certificacin no es obligatoria, un nmero creciente de organizaciones requiere o recomiendan que sus empleados se certifiquen. Para ayudar a obtener el xito en el mercado, es vital seleccionar un programa de certificacin basado en prcticas, universalmente aceptadas, de administracin de seguridad de la informacin. CISM provee de un programa de ese tipo.

El examen CISA se ofrece una vez al ao en ms de 140 ciudades en todo el mundo. Los profesionales que aprueben el examen, las personas que poseen y renan las experiencias y requisitos necesarios, podrn solicitar la certificacin y unirse a ms de 27.000 profesionales cuya competencia en Auditora, Seguridad y Control de sistemas de informacin es reconocida a travs de esta designacin.

Los beneficios de CISA a la Gerencia y a la Organizacin, provee a la gerencia de la posibilidad de: Medir la competencia de sus futuros empleados, Determinar que el personal calificado proteja los activos de la Empresa, Confirmar si sus habilidades (de auditora, control y seguridad de sistemas de informacin) de los especialistas se mantienen actualizadas respecto de la tecnologa. Identificar que especialistas son los candidatos ideales a promover.

Beneficios para los profesionales de Auditoria, Control y Seguridad de SI: La certificacin provee al profesional de las siguientes habilidades: Demostrar su experiencia y competencia. Lograr conocimiento en su carrera. Estar relacionado con un programa que tiene aceptacin mundial. Mejorar sus oportunidades laborales y estabilidad laboral. Mejorar su credibilidad en la profesin. Ser distinguido como profesional calificado.

Certificaciones ms recomendadas para un Ingeniero Comercial.

Auditor Certificado de Sistemas de Informacin, o CISA. El programa CISA, certifica a las profesionales que han demostrado competencias relevantes en el da de hoy. Las personas que tienen la certificacin CISA suelen tener una mayor ventaja competitiva. El examen de CISA se ofrece cada ao y consta de 200 preguntas de opcin mltiple. El anlisis de prcticas de trabajo de ha desarrollado y validado usando lideres prominentes de la industria, expertos en la materia y la industria. Las areas evaluadas son: Proceso de auditora de sistemas de informacin. Gobierno y administracin de TI. Adquisicin de sistemas de Informacin, desarrollo e implementacin Sistemas de Informacin de operaciones, mantenimiento y soporte. Proteccin de los activos de informacin.

Gerente certificado de seguridad de Informacin. El CISM es nico en el mercado de la informacin de seguridad, ya que est diseado especficamente y exclusivamente para las personas. Un perfil actual de los profesionales CISM demuestra la influencia gerencial y la autoridad alcanzada por los CISM dentro de la organizacin. El CISM promueve las prcticas internacionales y proporciona una gestin ejecutiva de la seguridad, de aquellos que obtienen la designacin, la experiencia, los conocimientos requeridos para proporcionar servicios efectivos de gestin de la seguridad. El examen CISA se ofrece cada ao y consta de 200 preguntas de opcin. Las areas y sus definiciones son las siguientes: Seguridad de la informacin de gobierno Gestin de riesgos de la informacin Seguridad de la informacin del programa de desarrollo Seguridad de la informacin de gestin del programa Gestin de incidentes y la respuesta.

Certificado en el Gobierno de TI en Empresas. El CGEIT promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno de TI relacionado con la experiencia y el conocimiento. Es un programa de certificacin que reconoce aquellos que demuestran un compromiso visible con la excelencia en las prcticas de gobierno de TI. El examen CGEIT consta de 120 preguntas de opcin mltiple que cubren seis areas de prctica laboral. Las areas son las siguientes: Marco Gubernamental TI Alineacin estratgica Entrega de valor

 Gestin de riesgo Medicin de desempeo.

Certificacin en riesgo e informacin, sistemas de control. La certificacin CRISC es nico porque se centra en los riesgos y los controles. Los empleadores pueden estar seguros de que CRISC tiene la experiencia y conocimientos para ayudar a las empresas a cumplir con los objetivos del negocio tales como: Las operaciones efectivas y eficientes Gestin de riesgos. Cumplimiento de los requisitos reglamentarios. El examen CRISC se ofrece dos veces al ao y consta de 200 preguntas de opcin mltiple, que cubren cinco areas definidas por el trabajo CRISC. Identificacin de Riesgos, anlisis y evaluacin Respuesta a los riesgos. Seguimiento del riesgo. Informacin de diseo de sistemas de control y ejecucin Informacin de supervisin de sistemas de control y mantenimiento.