Metodo CISA

7/31/2019 Metodo CISA

http://slidepdf.com/reader/full/metodo-cisa 1/6

UNIVERSIDAD MARIANO GALVEZ DE

GUATEMALA

CENTRO REGIONAL DE RETALHULEU

CURSO: Seguridad de Sistemas.

CATEDRATICO: Ing. Luis Estrada.

TEMA:

CISA como método de seguridad de sistemas de

información.

ALUMNOS CARNÉ:

Wilver Haroldo de León Esteban 2790-06-17934.

FECHA DE ENTREGA:

jueves, 31 de mayo de 2012.



¿Por qué es importante la certificación CISA para un profesional?

La certificación provee al profesional de las siguientes habilidades:

Demostrar su experiencia y competencia.

Lograr conocimiento en su carrera.

Estar relacionado con un programa que tiene aceptación mundial.

Mejorar sus oportunidades laborales y estabilidad laboral.

Mejorar su credibilidad en la profesión.

Ser distinguido como profesional calificado.

¿Cuáles son sus beneficios?Gracias a la diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de

vista con divergencias significativas en una variedad de tópicos profesionales. Este hecho ha sido

considerado durante largo tiempo como uno de los puntos fuertes de ISACA.

Otra característica de ISACA es su red de capítulos.

El examen CISA se ofrece una vez al año en más de 140 ciudades en todo el mundo. Losprofesionales que aprueben el examen, las personas que poseen y reúnan las experiencias y

requisitos necesarios, podrán solicitar la certificación y unirse a más de 27.000 profesionales cuya

competencia en Auditoría, Seguridad y Control de sistemas de información es reconocida a través

de esta designación.

Aunque la certificación no es obligatoria, un número

creciente de organizaciones requiere o recomiendan

que sus empleados se certifiquen.

Para ayudar a obtener el éxito en el mercado, es

vital seleccionar un programa de certificación

basado en prácticas, universalmente aceptadas, de

administración de seguridad de la información. CISM

provee de un programa de ese tipo.



Los beneficios de CISA a la Gerencia y a la Organización, provee a la gerencia de laposibilidad de:

Medir la competencia de sus futuros empleados,

Determinar que el personal calificado proteja los activos de la Empresa,

Confirmar si sus habilidades (de auditoría, control y seguridad de sistemas de información)

de los especialistas se mantienen actualizadas respecto de la tecnología.

Identificar que especialistas son los candidatos ideales a promover.

Beneficios para los profesionales de Auditoria, Control y Seguridad de SI:

La certificación provee al profesional de las siguientes habilidades:

Demostrar su experiencia y competencia.

Lograr conocimiento en su carrera.

Estar relacionado con un programa que tiene aceptación mundial.

Mejorar sus oportunidades laborales y estabilidad laboral.

Mejorar su credibilidad en la profesión.

Ser distinguido como profesional calificado.

Certificaciones más recomendadas para un Ingeniero Comercial.

Auditor Certificado de Sistemas de Información, o CISA.

El programa CISA, certifica a las profesionales que han demostrado competencias relevantes en el

día de hoy. Las personas que tienen la certificación CISA suelen tener una mayor ventaja

competitiva.

El examen de CISA se ofrece cada año y consta de 200 preguntas de opción múltiple. El análisis de

prácticas de trabajo de ha desarrollado y validado usando lideres prominentes de la industria,

expertos en la materia y la industria.

Las aéreas evaluadas son:

Proceso de auditoría de sistemas de información.

Gobierno y administración de TI.

Adquisición de sistemas de Información, desarrollo e implementación

Sistemas de Información de operaciones, mantenimiento y soporte.

Protección de los activos de información.



Gerente certificado de seguridad de Información.

El CISM es único en el mercado de la información de seguridad, ya que está diseñado

específicamente y exclusivamente para las personas.

Un perfil actual de los profesionales CISM demuestra la influencia gerencial y la autoridad

alcanzada por los CISM dentro de la organización. El CISM promueve las prácticas

internacionales y proporciona una gestión ejecutiva de la seguridad, de aquellos que obtienen la

designación, la experiencia, los conocimientos requeridos para proporcionar servicios efectivos de

gestión de la seguridad.

El examen CISA se ofrece cada año y consta de 200 preguntas de opción.

Las aéreas y sus definiciones son las siguientes:

Seguridad de la información de gobierno

Gestión de riesgos de la información

Seguridad de la información del programa de desarrollo

Seguridad de la información de gestión del programa

Gestión de incidentes y la respuesta.

Certificado en el Gobierno de TI en Empresas.

El CGEIT promueve el progreso de los profesionales que deseen ser reconocidos por su gobierno

de TI relacionado con la experiencia y el conocimiento. Es un programa de certificación que

reconoce aquellos que demuestran un compromiso visible con la excelencia en las prácticas de

gobierno de TI.

El examen CGEIT consta de 120 preguntas de opción múltiple que cubren seis aéreas de práctica

laboral. Las aéreas son las siguientes:

Marco Gubernamental TI

Alineación estratégica

Entrega de valor



Gestión de riesgo

Medición de desempeño.

Certificación en riesgo e información, sistemas de control.

La certificación CRISC es único porque se centra en los riesgos y los controles. Los empleadores

pueden estar seguros de que CRISC tiene la experiencia y conocimientos para ayudar a lasempresas a cumplir con los objetivos del negocio tales como:

Las operaciones efectivas y eficientes

Gestión de riesgos.

Cumplimiento de los requisitos reglamentarios.

El examen CRISC se ofrece dos veces al año y consta de 200 preguntas de opción múltiple,que cubren cinco aéreas definidas por el trabajo CRISC.

Identificación de Riesgos, análisis y evaluación

Respuesta a los riesgos.

Seguimiento del riesgo.

Información de diseño de sistemas de control y ejecución

Información de supervisión de sistemas de control y mantenimiento.

Metodo CISA

Documents

Transcript of Metodo CISA