ISACA
El
objetivo principal es promover la educación de sus miembros, el uso compartido
de recursos, el establecimiento de una red de contactos profesionales y una amplia
gama de beneficios adicionales a nivel local, orientados al mejoramiento y al
desarrollo de sus capacidades individuales relacionadas con la práctica de la
auditoria.
La
organización ISACA certifica a los auditores en auditorias de sistemas de información
entre las cuales están:
Certificación CISA
Esta certificación la extiende la ISACA que es una
organización internacional que ayuda a los profesionales en adaptar y asegurar
la confianza en el mundo digital.
Beneficios de la certificación
· Confirma
los conocimientos y la experiencia.
· Demuestra
que mantiene el nivel de conocimientos necesarios para afrontar las nuevas tecnologías.
· A
nivel mundial esta certificación es reconocida como una marca de excelencia
para el profesional de auditoria.
· Aumenta
el valor a la organización.
· Se
obtiene una ventaja competitiva sobre otros profesionales en el mercado.
· Ayuda
al profesional a mantener un alto estándar a través de la educación continua de
ISACA y la conducta de ética.
Como se obtiene la certificación
Completar el examen CISA: la evaluación está
disponible para el público que está interesado en la auditoria de sistemas, el
cual se debe tener una preparación previa que en la página de la ISACA se puede
encontrar el curso para poder solventar la evaluación.
Presentar una solicitud para la certificación CISA: al presentar esta solicitud la cual debe
tenerse un mínimo de 5 años de experiencia de auditoria de sistemas.
Adhesión al código de ética profesional: se debe
cumplir con el código de Ética que es la guía de la conducta personal y
profesional del individuo.
Adherencia al programa de educación profesional
continua: este programa ayuda a mantener
la competencia del profesional por medio de la actualización de los
conocimientos y habilidades en el are de sistemas de información.
Cumplimiento de los sistemas de información, normas de
auditoria: se debe cumplir con las normas de auditoria de sistemas de información
adoptados por ISACA.
Certificación CISM
Esta certificación es para administradores de
seguridad de la información, está enfocada a la gerencia, esta certificación
define los principales estándares de competencias y desarrollo profesional que
un director de seguridad informática debe tener, entre las cuales están
dirigir, diseñar, revisar y asesorar
Beneficios
·
Comprensión
de la relación entre objetivos y metas de negocio mas amplio y un programa de
seguridad de la información.
·
Distinción
no solo de experiencia sino también de conocimientos y experiencia en el
desarrollo y gestión de un programa de seguridad.
Como certificarse:
Aprobar el examen CISM
Adherirse al código de ISACA de la ética profesional
Cumplir con la política de educación continua
Experiencia de trabajo en el campo de la seguridad de
la información.
Presentar solicitud para la certificación CISM
Certificación CGEIT
CGEIT acredita a una amplia diversidad de
profesionales sobre sus conocimientos y aplicación de prácticas y principios de
gobierno de TI corporativo. Esta certificación se basa en las cinco áreas
del conocimiento del gobierno TI, así como también en las normas que respaldan
el buen gobierno de las TI (COBIT e ITIL).
Beneficios:
·
Prestigio, conocimientos y
experiencias permanentes.
·
Ventajas competitivas en
comparación de otros.
·
Ingresos mayores y
crecimiento profesional.
·
Capacidad de aprovechar
las herramientas y recursos de una comunidad global de expertos de la
industria.
Como certificarse
Pasar el
examen
Adherirse
al condigo de ética profesional
Comprometer
a cumplir con la política de educación continua
Proporcionar
evidencia de experiencia de trabajo de gobernanza de TI apropiada
Certificación CRISC
Es una certificación que prepara y habilita a los profesionales en
tecnologías de información para el desafío de la gestión del riesgo empresarial
desde el área de TI, y posiciona al profesional para convertirse en un miembro
estratégico de la empresa.
Beneficios:
·
Prestigio
a nivel profesional demostrando el conocimiento en riesgos de nivel empresarial.
·
Aumento
del valor para la organización
·
Ventaja
competitiva
·
Permite
el acceso a la comunidad de conocimientos y networking de profesionales
actualizados en la gestión de riesgos.
Como certificarse
Completar examen
Experiencia de control de sistemas de información y
gestión de riesgos TI
Adherencia al código de ética profesional.
Cumplir con la continua política de formación
profesional.
Certificación ISO 27001
Es un estándar para la seguridad informática,
especifica los requisitos necesarios para establecer, implementar, mantener y
mejorar un sistema de gestión de la seguridad de la información.
La implementación de esta ISO en una organización es
un proyecto que suele tener una duración de medio año a un año, depende de la
madurez en seguridad de la información y el alcance.
La certificación es un proceso en donde la entidad
evaluadora es independiente y acreditada audita el sistema, determinado en la
ISO 27001, su grado de implementación real y su eficacia, en caso positivo,
emite la certificación.
No hay comentarios.:
Publicar un comentario