Requerimientos para

la Certificación

La designación CISA es una distinción para los profesionales en la Auditoría, Control y Seguridad de los sistemas de información que cumplen lo siguiente:

1. Aprobar existosamente el examen CISA

La examinación está abierta a todos los individuos que tienen interés en el campo de la Auditoría, Control y Seguridad de Sistemas de Información. En base a las numerosas tareas ejecutadas por los profesionales de la Auditoría, Control y Seguridad en Sistemas de Información, la Asociación relacionó y clasificó los temas en cinco dominios que contienen el trabajo profesional de la Auditoría, Seguridad y Control de Sistemas de Información. Estos dominios fueron clasificados según su grado de importancia para fines de examinación. A continuación se presenta una breve descripción de cada dominio y aproximadamente el % de preguntas de cada área.

Dominio 1

El proceso de auditoría de los sistemas de información (10%)

Dominio 2:

Administración, planificación y organización de los sistemas de información (11%)

Dominio 3:

Infraestructura técnica y prácticas operativas (13%)

Dominio 4:

Protección de los activos de información (25%)

Dominio 5:

Recuperación de desastres y continuidad del negocio (10%)

Dominio 6:

Desarrollo, adquisición, implementación y mantención de los sistemas de información del negocio (16%)

Dominio 7:

Evaluación del proceso del negocio y administración del riesgo (15%)

2. Experiencia como Auditor de Sistemas de Información

Un mínimo de cinco años de experiencia en Auditoría de Sistemas de Información, Control o Seguridad es requerido para la certificación. Existen algunos items que pueden sustituir años de experiencia, como se menciona a continuación:

Un máximo de 1 año de experiencia en sistemas de información ó 1 año en auditoría financiera u operativa pueden sustituir 1 año de experiencia en auditoría, seguridad o control en sistemas de información.

Asimismo, 60 ó 120 horas de Universidad (equivalente a estudios de Postgrado) pueden sustituir 1 ó 2 años, respectivamente de experiencia en Auditoría, Seguridad y Control en Sistemas de Información, y 2 años como Académico en la Universidad en temas relacionados (ej, ciencias de la computación, auditoría de sistemas de información) pueden sustituir 1 año de experiencia en Auditoría, Seguridad y Control en Sistemas de Información.

La experiencia debe ser obtenida dentro de los 10 años precedentes a la fecha de aplicación de la certificación o dentro de los cinco años desde la fecha de pasada la certificación.

3. Código de Ética Profesional

La Asociación en Control y Auditoría de Sistemas de Información, aplica un Código de Ética Profesional para guiar a los profesionales miembros de la Asociación en su conducta como personas y profesionales. Así los auditores certificados CISA deben:

Ø      Apoyar el establecimiento y el cumplimiento de las normas, procedimientos y controles apropiados para los sistemas de información.

Ø      Cumplir con las Normas de Auditoría para Sistemas de Información tal y como fueron adoptadas por la Information Systems Audit and Control Foundation.

Ø      Actuar según los intereses de sus empleados, accionistas, clientes y el público en general, en forma diligente, leal y honesta, y no participar intencionalmente en actividades ilícitas o incorrectas.

Ø      Mantener la confidencialidad de la información obtenida en el transcurso de sus deberes. La información no será utilizada en beneficio propio ni divulgada a terceros no legitimados.

Ø      Llevar a cabo sus obligaciones de forma independiente y objetiva, y evitar aquellas actividades que comprometan o parezcan comprometer su independencia.

Ø      Mantener la competencia en los campos interrelacionados de la Auditoría y Sistemas de Información mediante la participación en actividades de capacitación profesional.

Ø      Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual se fundamentan las conclusiones y recomendaciones.

Ø      Informar a las partes involucradas sobre el resultado del trabajo de auditoría que se llevó a cabo.

Ø      Apoyar la educación de la gerencia, de los clientes y del público en general para mejorar la comprensión de la auditoría y los sistemas de información.

Ø      Mantener altos estándares de conducta y de carácter tanto en las actividades profesionales como en las privadas.

4. Política de Educación Continua

Los objetivos del Programa de Educación Continua son:

Mantener la competencia individual como requisito para actualizar los conocimientos y destrezas en las áreas de la Auditoría de Sistemas de Información, Administración, Contabilidad y Areas de Negocios relacionadas a industrias específicas (ej, finanzas, seguros, leyes, etc)

Proveer un medio para diferenciarse entre los Auditores Certificados CISA y quienes aún no alcanzan los requisitos para continuar con su certificación

Proveer un mecanismo para Monitorear la Mantención de Profesionales en Auditoría de Sistemas de Información, Control y Seguridad, y

Ayudar a la Administración Ejecutiva a desarrollar Auditorías de Seguridad y Control de Sistemas de Información, proporcionando sensatez y criterio para seleccionar personal

La mantención de la cuota anual y un mínimo de 20 horas de Educación Continua son requeridos anualmente. En adición, un mínimo de 120 horas de educación durante un período de 3 años es requerido.

"Beneficios, objetivos y pasos para la certificación CISA"

 

 

inicio

Acerca de ISACA | Contáctenos | ©2005 APACSI - ISACA Capítulo 146 Lima, Perú