7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 1/6
UNIVERSIDAD MARIANO GALVEZ DE
GUATEMALA
CENTRO REGIONAL DE RETALHULEU
CURSO: Seguridad de Sistemas.
CATEDRATICO: Ing. Luis Estrada.
TEMA:
CISA como método de seguridad de sistemas de
información.
ALUMNOS CARNÉ:
Wilver Haroldo de León Esteban 2790-06-17934.
FECHA DE ENTREGA:
jueves, 31 de mayo de 2012.
7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 2/6
7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 3/6
¿Por qué es importante la certificación CISA para un profesional?
La certificación provee al profesional de las siguientes habilidades:
Demostrar su experiencia y competencia.
Lograr conocimiento en su carrera.
Estar relacionado con un programa que tiene aceptación mundial.
Mejorar sus oportunidades laborales y estabilidad laboral.
Mejorar su credibilidad en la profesión.
Ser distinguido como profesional calificado.
¿Cuáles son sus beneficios?Gracias a la diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de
vista con divergencias significativas en una variedad de tópicos profesionales. Este hecho ha sido
considerado durante largo tiempo como uno de los puntos fuertes de ISACA.
Otra característica de ISACA es su red de capítulos.
El examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Losprofesionales que aprueben el examen, las personas que poseen y reúnan las experiencias y
requisitos necesarios, podrán solicitar la certificación y unirse a más de 27.000 profesionales cuya
competencia en Auditoría, Seguridad y Control de sistemas de información es reconocida a través
de esta designación.
Aunque la certificación no es obligatoria, un número
creciente de organizaciones requiere o recomiendan
que sus empleados se certifiquen.
Para ayudar a obtener el éxito en el mercado, es
vital seleccionar un programa de certificación
basado en prácticas, universalmente aceptadas, de
administración de seguridad de la información. CISM
provee de un programa de ese tipo.
7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 4/6
Los beneficios de CISA a la Gerencia y a la Organización, provee a la gerencia de laposibilidad de:
Medir la competencia de sus futuros empleados,
Determinar que el personal calificado proteja los activos de la Empresa,
Confirmar si sus habilidades (de auditoría, control y seguridad de sistemas de información)
de los especialistas se mantienen actualizadas respecto de la tecnología.
Identificar que especialistas son los candidatos ideales a promover.
Beneficios para los profesionales de Auditoria, Control y Seguridad de SI:
La certificación provee al profesional de las siguientes habilidades:
Demostrar su experiencia y competencia.
Lograr conocimiento en su carrera.
Estar relacionado con un programa que tiene aceptación mundial.
Mejorar sus oportunidades laborales y estabilidad laboral.
Mejorar su credibilidad en la profesión.
Ser distinguido como profesional calificado.
Certificaciones más recomendadas para un Ingeniero Comercial.
Auditor Certificado de Sistemas de Información, o CISA.
El programa CISA, certifica a las profesionales que han demostrado competencias relevantes en el
día de hoy. Las personas que tienen la certificación CISA suelen tener una mayor ventaja
competitiva.
El examen de CISA se ofrece cada año y consta de 200 preguntas de opción múltiple. El análisis de
prácticas de trabajo de ha desarrollado y validado usando lideres prominentes de la industria,
expertos en la materia y la industria.
Las aéreas evaluadas son:
Proceso de auditoría de sistemas de información.
Gobierno y administración de TI.
Adquisición de sistemas de Información, desarrollo e implementación
Sistemas de Información de operaciones, mantenimiento y soporte.
Protección de los activos de información.
7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 5/6
Gerente certificado de seguridad de Información.
El CISM es único en el mercado de la información de seguridad, ya que está diseñado
específicamente y exclusivamente para las personas.
Un perfil actual de los profesionales CISM demuestra la influencia gerencial y la autoridad
alcanzada por los CISM dentro de la organización. El CISM promueve las prácticas
internacionales y proporciona una gestión ejecutiva de la seguridad, de aquellos que obtienen la
designación, la experiencia, los conocimientos requeridos para proporcionar servicios efectivos de
gestión de la seguridad.
El examen CISA se ofrece cada año y consta de 200 preguntas de opción.
Las aéreas y sus definiciones son las siguientes:
Seguridad de la información de gobierno
Gestión de riesgos de la información
Seguridad de la información del programa de desarrollo
Seguridad de la información de gestión del programa
Gestión de incidentes y la respuesta.
Certificado en el Gobierno de TI en Empresas.
El CGEIT promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno
de TI relacionado con la experiencia y el conocimiento. Es un programa de certificación que
reconoce aquellos que demuestran un compromiso visible con la excelencia en las prácticas de
gobierno de TI.
El examen CGEIT consta de 120 preguntas de opción múltiple que cubren seis aéreas de práctica
laboral. Las aéreas son las siguientes:
Marco Gubernamental TI
Alineación estratégica
Entrega de valor
7/31/2019 Metodo CISA
http://slidepdf.com/reader/full/metodo-cisa 6/6
Gestión de riesgo
Medición de desempeño.
Certificación en riesgo e información, sistemas de control.
La certificación CRISC es único porque se centra en los riesgos y los controles. Los empleadores
pueden estar seguros de que CRISC tiene la experiencia y conocimientos para ayudar a lasempresas a cumplir con los objetivos del negocio tales como:
Las operaciones efectivas y eficientes
Gestión de riesgos.
Cumplimiento de los requisitos reglamentarios.
El examen CRISC se ofrece dos veces al año y consta de 200 preguntas de opción múltiple,que cubren cinco aéreas definidas por el trabajo CRISC.
Identificación de Riesgos, análisis y evaluación
Respuesta a los riesgos.
Seguimiento del riesgo.
Información de diseño de sistemas de control y ejecución
Información de supervisión de sistemas de control y mantenimiento.