UNAQ AUDITORIA INFORMATICA

NOMBRE : Vernica Pavn MATERIA : Auditoria Informtica CURSO : 10BSS

ISACA
Tiene su inicio en 1967, cuando un pequeo grupo de individuos con similares trabajos de auditora, los controles en los sistemas informticos que se estaban volviendo cada vez ms importante para las operaciones de sus organizaciones-se sentaron a discutir la necesidad de una fuente centralizada de informacin y orientacin en el terreno. En 1969, el grupo se formaliz, incorporndose como la Asociacin EDP Cuentas. En 1976 la asociacin form una fundacin de educacin para llevar a cabo grandes esfuerzos de investigacin para ampliar el conocimiento y el valor del gobierno de TI y campo de control. Anteriormente conocido como el de Sistemas de Informacin Asociacin de Auditora y Control, ISACA ahora va por su sigla slo para reflejar la amplia gama de profesionales de gobierno de TI que sirve. Hoy en da, miembros de ISACA, ms de 100.000 personas en todo el mundo, se caracteriza por su diversidad. Los miembros viven y trabajan en ms de 180 pases y cubren una amplia variedad de profesionales relacionados con TI posiciones-por citar slo algunos ejemplos, auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de informacin y auditor interno. Algunos son nuevos en el campo, otros se encuentran en niveles de mandos intermedios y otros ms estn en los rangos ms altos. Trabajan en casi todas las categoras de la industria, incluidos los financieros y de la banca, la contabilidad pblica, el gobierno y el sector pblico, los servicios y la manufactura. Esta diversidad permite a los miembros a aprender unos de otros e intercambiar puntos de vista divergentes sobre una variedad de temas profesionales. Durante mucho tiempo se ha considerado como uno de los puntos fuertes de ISACA. Otro de los puntos fuertes de ISACA es su red de captulos. ISACA tiene ms de 190 captulos establecidos en ms de 75 pases en todo el mundo, y dichos captulos brindan a los miembros educacin, recursos compartidos, promocin, contactos profesionales y una serie de otros beneficios a nivel local. Averige si hay un captulo cerca de usted. Desde su creacin, ISACA se ha convertido en una organizacin ritmo de establecimiento de la gobernanza global para la informacin, el control, la seguridad y los profesionales de la auditora. Su ES normas de auditora y de control son seguidos por los profesionales de todo el mundo. Sus temas de investigacin sealan profesionales que desafan a sus constituyentes.

UNAQ AUDITORIA INFORMATICA

Certificaciones
ISACA en el campo de Auditora, Seguridad o Gobierno de TI ofrece las siguientes certificaciones para reconocer como expertos en estos campos, son las siguientes: CISA (Certified Information Systems Auditor ). CISM (Certified Information Security Manager ). CGEIT (Certified In the Governance of Enterprises IT ). CRISC (Certified in Risk and Information Systems Control ).

Las certificaciones de ISACA tienen aceptacin y reconocimiento global. Ellas combinan la aprobacin exitosa del examen con la experiencia profesional y acadmica. Con una certificacin de ISACA, ganar credibilidad dado que podr contribuir a generar valor a su empresa. Lograr una certificacin CISA, CISM, CGEIT y/o CRISC permite: Facilitar los procesos de seleccin y contratacin. Mejorar su potencial ingreso econmico. Ampliar su credibilidad y reconocimiento.

El futuro de la auditora de sistemas de informacin est en manos de sus profesionales. Son esenciales el
conocimiento y la experiencia probada; sin embargo, la certificacin es crucial para satisfacer las demandas del futuro, el cual tambin necesita educacin continua. Mantener una certificacin de ISACA ayuda a los profesionales a satisfacer las demandas de hoy y prepararse para el futuro.

CISA (Certified Information Systems Auditor),

Significa el compromiso de servir a una organizacin y a la industria de la seguridad, el control y la auditora de TI con distincin. Adems, representa el siguiente paquete de beneficios: Identificarse como un destacado profesional La designacin CISA ayuda a asegurar un prestigio como un profesional calificado en seguridad, control y auditora de TI. Sea para mejorar su desempeo en su actual posicin o para incrementar la oportunidad de una promocin o una nueva posicin, la designacin CISA lo distinguir de otros candidatos con una ventaja competitiva. Credenciales buscados por los empleadores El programa CISA certifica que los individuos han demostrado pericia en la mayora de habilidades requeridas en la actualidad. Los empleadores prefieren contratar y retener a quienes logran y mantienen esta designacin, pues les asegura que su staff satisface las exigencias educativas y la experiencia necesaria para un desempeo exitoso. Reconocimiento mundial Un creciente nmero de organizaciones ha recomendado a sus empleados que obtengan una certificacin. El programa internacional de certificacin de ISACA confiere la designacin CISA a los candidatos que lograron un puntaje aprobatorio en el examen y demostraron cinco o ms aos de experiencia en profesiones de Auditora, Seguridad o Control de TI. La experiencia acumulada tambin se considera para completar determinados niveles educativos.

UNAQ AUDITORIA INFORMATICA

CISM (Certified Information Security Manager) El programa de certificacin CISM (Certified Information Security Manager) est especficamente desarrollado para gerentes de seguridad de informacin con experiencia y para aquellos oficiales con responsabilidades de gestin de seguridad. La certificacin CISM es para el individuo que gestiona, disea, supervisa y/o evala la seguridad de la informacin en la empresa. La certificacin CISM promueve prcticas internacionales y brinda una gestin ejecutiva, asegurando que quienes logran tal designacin tienen la experiencia requerida y el conocimiento para proporcionar una gestin de la seguridad y servicios de consultora efectivos. Los individuos que logran la certificacin CISM llegan a ser parte de una red de lite de colegas, alcanzando una credencial nica en su gnero. Las prcticas de trabajo CISM tambin definen una descripcin global del trabajo para el gerente de seguridad de informacin, un mtodo de medicin del staff existente y una comparacin de potenciales nuevas contrataciones. Reconocimiento mundial Aunque la certificacin puede que no sea obligatoria para usted en este momento, un creciente nmero de organizaciones requieren o recomiendan que los empleados se certifiquen. Para ayudar a lograr xito en el mercado global, es vital seleccionar un programa de certificacin basado en prcticas de gestin de seguridad de informacin universalmente aceptados. CISM brinda ese tipo de programa. CGEIT (Certified In the Governance of Enterprises IT ). Los directorios y la alta direccin tienen clara la necesidad del gobierno corporativo para la empresa. Como la tecnologa de la informacin (TI) se ha vuelto ms importante para el logro de metas corporativas y entrega de beneficios, se ha dado una creciente toma de conciencia de que el gobierno debe extenderse a las TI. El gobierno de TI es una parte integral del gobierno corporativo y consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y las estrategias de la organizacin. ISACA reconoce este cambio de nfasis en 1998, formando el IT Governance Institute (ITGI) para focalizarse en investigacin original, publicaciones, recursos y eventos sobre Gobierno de TI y tpicos relacionados. Para apoyar y promover este importante despliegue, ISACA y el ITGI estn orgullosos de ofrecer un programa de certificacin para los profesionales encargados de satisfacer las necesidades del gobierno de TI en una empresa. Con un papel de liderazgo en la creacin y gestin de la infraestructura y procesos de tecnologa de la informacin, los individuos juegan un rol en el gobierno de TI brindando una ayuda importante al Directorio y a las direcciones ejecutivas. El programa de certificacin reconoce a quienes tienen el nivel necesario de conocimientos profesionales, habilidades personales y experiencia de negocios para maximizar la contribucin de la tecnologa de la informacin al xito una empresa mientras gestiona y mitiga los riesgos que plantean las tecnologas de la informacin. Esta certificacin beneficiar a la persona, mediante el reconocimiento de sus conocimientos profesionales y competencias, destrezas, habilidades y experiencias, y mejorar su posicin profesional. Asimismo, agregar valor a las empresas que ellos apoyan, a travs de la demostracin de un compromiso visible con la excelencia en las prcticas de gobierno de TI. El proceso de certificacin ha sido especficamente desarrollado para profesionales que tienen un significativo rol de gestin, asesora o aseguramiento relacionado al gobierno de TI. La certificacin promueve el avance de profesionales que desean ser reconocidos por su conocimiento y experiencia relacionados con el gobierno de TI.

UNAQ AUDITORIA INFORMATICA

La certificacin tambin est orientada a: Apoyar las crecientes demandas de negocios relacionadas con el gobierno de TI. Incrementar la sensibilidad y la importancia de las buenas prcticas y los aspectos del gobierno de TI.

Definir los roles y responsabilidades de los profesionales que realizan trabajos de gobierno de TI. CRISC (Certified in Risk and Information System Control) La certificacin en Riesgos y Controles de Sistemas de Informacin est orientada a profesionales de TI que gestionan riesgos mediante la elaboracin, implementacin y mantenimiento de controles de sistemas de informacin (SI). Estos profesionales ayudan a las empresas a conseguir los objetivos de negocio tales como operaciones eficaces y eficientes, la informacin financiera confiable y el cumplimiento de requerimientos legales y regulatorios. Desde abril de 2010 hasta marzo de 2011, esta certificacin se otorgar a travs del programa Grandfathering a los profesionales con 8 o ms aos de experiencia en TI y negocios que demuestren pericia y experiencia en las siguientes reas: Identificacin, valoracin y evaluacin de riesgos. Respuesta a riesgos. Monitoreo de riesgos. Diseo e implementacin de controles de SI. Monitoreo y mantenimiento de controles de SI.

Para obtener la certificacin CRISC (se pronuncia si risk) a travs del programa Grandfathering, los candidatos debern probar que al menos 6 de los 8 aos de experiencia incluyeron tareas especficas relacionadas con los 5 dominios. Adems, debern acreditar 3 aos de experiencia en identificacin, anlisis, evaluacin, respuesta y monitoreo de riesgos