La Certificación de Auditor de Sistemas de Información (Certified Information Systems Auditor, CISA), es la principal Certificación de ISACA, desde 1978.
La acreditación CISA es una certificación reconocida universalmente para profesionales en auditoría, control y seguridad de SI. La certificación ha sido obtenida por más de 164.000 profesionales en todo el mundo.
A quién va dirigido
- Profesionales que deseen desarrollar su carrera profesional en el campo de la Auditoría de Sistemas de Información.
- Recién titulados que deseen desarrollar su carrera profesional en el campo de la Auditoría de Sistemas de Información.
Además de aprobar el examen, se deben acreditar cinco (5) o más años de experiencia en auditoría, control, aseguramiento o seguridad de SI. Existen convalidaciones disponibles hasta un máximo de tres (3) años.
Requisitos de Conexión No Presencial
- Conexión a Internet de, al menos 10Mb.
- Disponer de webcam.
- Disponer de audífonos/auriculares.
- Disponer de micrófono.
Coste para Asociados: U.S. $2.031.360 (+ IVA)*
Coste para los No Asociados: U.S. $2.793.120 (+ IVA)*
*Precios sujetos a cambio sin previo aviso
Examen
Los exámenes de certificación de ISACA son mediante ordenador. El examen consiste en 150 preguntas de selección múltiple que cubren las respectivas áreas de práctica profesional creadas a partir de los análisis más recientes de las prácticas profesionales. La duración del examen es de 4 horas. El examen de la certificación CISM está disponible en español.
La inscripción tiene una validez de 12 meses para hacer el examen, que se realiza desde casa, o en centros homologados, entre otras ciudades en Madrid. Si prefiere realizar el examen en un centro homologado puede consultar la disponibilidad aquí.
Al proporcionar servicios de auditoría estándar del sector para ayudar a las organizaciones a proteger y controlar los sistemas de información, Domain-1 afirma su credibilidad para ofrecer conclusiones sobre el estado de las soluciones de seguridad, riesgo y control de SI/TI de una organización.
PLANIFICACIÓN
- Normas de Auditoría de SI, Directrices y Códigos de Ética
- Tipos de Auditorías, Evaluaciones y Revisiones
- Planificación de Auditoría Basada en Riesgos
- Tipos de Controles y Consideraciones
EJECUCIÓN
- Gestión de Proyectos de Auditoría
- Metodología de Pruebas y Muestreo de Auditoría
- Técnicas de Recogida de Pruebas de Auditoría
- Análisis de Datos de Auditoría
- Técnicas de Información y Comunicación
- Aseguramiento de la Calidad y Mejora del Proceso de Auditoría
Este dominio confirma a las partes interesadas su capacidad para identificar problemas críticos y recomendar prácticas específicas de la empresa para apoyar y salvaguardar el gobierno de la información y las tecnologías relacionadas.
GOBIERNO DE IT
- Leyes, reglamentos y normas del sector
- Estructura organizativa, gobierno de TI y estrategia de TI
- Políticas, normas, procedimientos y prácticas de TI
- Arquitectura empresarial y consideraciones
- Gestión de riesgos empresariales
- Programa y principios de privacidad
- Gobierno y clasificación de datos
GESTIÓN DE B-IT
- Gestión de recursos de TI
- Gestión de proveedores de TI
- Supervisión e informes del rendimiento de TI
- Garantía de calidad y gestión de calidad de TI
Los dominios 3 y 4 ofrecen pruebas no sólo de su competencia en controles de TI, sino también de su comprensión de cómo la TI se relaciona con el negocio.
ADQUISICIÓN Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
- Gobierno y gestión de proyectos
- Análisis de viabilidad y casos empresariales
- Metodologías de desarrollo de sistemas
- Identificación y diseño de controles
IMPLANTACIÓN DE SISTEMAS DE INFORMACIÓN
- Pruebas de preparación e implantación del sistema
- Gestión de la configuración y la publicación de la implantación
- Migración del sistema, implantación de la infraestructura y conversión de datos
- Revisión posterior a la implantación
Los dominios 3 y 4 ofrecen pruebas no sólo de su competencia en controles de TI, sino también de su comprensión de cómo la TI se relaciona con el negocio.
OPERACIONES DE SISTEMAS DE INFORMACIÓN
- Componentes de TI
- Gestión de activos de TI
- Programación de trabajos y automatización de procesos de producción
- Interfaces de sistemas
- TI en la sombra e informática de usuario final
- Gestión de la disponibilidad y la capacidad de los sistemas
- Gestión de problemas e incidentes
- Gestión de cambios, configuraciones y parches de TI
- Gestión de registros operativos
- Gestión del nivel de servicio de TI
- Gestión de bases de datos
RESILIENCIA EMPRESARIAL
- Análisis del impacto en el negocio
- Resistencia operativa y del sistema
- Copia de seguridad, almacenamiento y restauración de datos
- Plan de continuidad del negocio
- Planes de recuperación en caso de catástrofe
En la actualidad, la ciberseguridad afecta prácticamente a todas las funciones de los sistemas de información, y la comprensión de sus principios, mejores prácticas y dificultades es uno de los principales objetivos del Ámbito 5.
SEGURIDAD Y CONTROL DE ACTIVOS DE INFORMACIÓN
- Marcos, Estándares y Directrices de Seguridad de Activos de Información
- Controles Físicos y Ambientales
- Gestión de Identidad y Acceso
- Seguridad de Red y Punto Final
- Prevención de Pérdida de Datos
- Cifrado de Datos
- Infraestructura de Clave Pública
- Entornos de Nube y Virtualizados
- Dispositivos Móviles, Inalámbricos y de Internet de las Cosas
GESTIÓN DE EVENTOS DE SEGURIDAD
- Formación y programas de concienciación sobre seguridad
- Métodos y técnicas de ataque a los sistemas de información
- Herramientas y técnicas de comprobación de la seguridad
- Herramientas y técnicas de supervisión de la seguridad
- Gestión de la respuesta a incidentes de seguridad
- Recogida de pruebas y análisis forense