Martes, 30 junio 2020

Certificación CISA: ¿qué es y cómo se obtiene?

La certificación CISA (Certified Information Systems Auditor) es reconocida internacionalmente para profesionales que se dedican a la auditoría, revisión y control, así como la seguridad de los sistemas de información. ¿Quieres saber más sobre la Certificación CISA? En UNIR abordamos los principales aspectos de esta certificación y qué requisitos hay para obtenerla.

Se trata de la principal certificación de la organización ISACA (Information Systems Audit and Control Association) y está aprobada formalmente por el Departamento de Defensa de Estados Unidos. Se trata de una de las certificaciones de seguridad y auditoría informática más reconocidas a nivel mundial. Como dato relevante, señalar que es la certificación más antigua de ISACA, ya que data del año 1978.

Competencias de la certificación CISA

El temario de la certificación consta de los siguientes cinco dominios:

1. Proceso de auditoría de los sistemas de información: abarca toda la práctica de auditoría de seguridad de la información (SI), incluyendo los procedimientos y la metodología necesarios para que un auditor pueda realizar su trabajo en cualquier área de TI exitosamente. El examen tiene aproximadamente 32 preguntas de este dominio (21 %).

2. Gobierno y Gestión de TI: centrado en el liderazgo, las estructuras y los procesos de la organización, que garantizan que las tecnologías de la información están alineadas y soportan la estrategia y los objetivos de la empresa. La prueba teórica cuenta con 24 cuestiones de este ámbito (16 %).

 

3. Adquisición, desarrollo e implementación de sistemas de información (SSII): proporciona una visión general de los procesos y las principales metodologías que utilizan las organizaciones cuando crean, implantan o cambian sistemas tanto a nivel de aplicaciones como de infraestructura. Para lograr la certificación hay que responder a aproximadamente 27 puntos de este área (18 %).

4. Gestión de servicios, mantenimiento y operaciones de sistemas de información: este dominio trata acerca de garantizar el nivel esperado del servicio (SLA: Service Level Agreement) de los SSII a los usuarios y a la gerencia de la organización. Las expectativas acerca del SLA dependen de los objetivos de negocio de las organizaciones, de manera general. La prestación de servicios de TI incluye la operación de los sistemas de información y la gestión de los SSII y los servicios de TI. El examen incluye unas 30 preguntas de este dominio (20 %).

5. Protección de los activos de información: aborda los componentes clave que aseguran la confidencialidad, la integridad y la disponibilidad de los activos de información. Con este propósito y entre otros se recoge el diseño, implementación y monitoreo de los controles de acceso físico y lógico, la seguridad de la red, los procedimientos necesarios para la clasificación y tratamiento de la información, etc. Para conseguir la certificación CISA se debe resolver 38 cuestiones de esta temática (25 %).

 

Requisitos para obtener el certificado CISA

Examen

El examen de la certificación CISA consta de 150 preguntas tipo test, de opción múltiple, a realizar en cuatro horas.

Experiencia

Para poder ser candidato y, por lo tanto, registrarse para la realización del examen, es necesario acreditar previamente al menos 5 años de experiencia laboral en auditoría, control, aseguramiento o seguridad de la información. En caso de no poder justificar ese requisito, es posible convalidar hasta 3 años de la siguiente manera:

 

1. Un año de experiencia laboral con sistemas de información o auditorías operacionales es convalidable por el mismo período de experiencia en auditoría de SI.

2. Estudios con una duración de entre 60 y 120 horas en el campo de la SI son conmutables por uno o dos años de la experiencia requerida.

3. Dos años de experiencia laboral en el campo de la educación en áreas relacionadas con la certificación se pueden convalidar por hasta un año de experiencia en auditoría de SI.

 

Actualmente hay más de 151.000 certificados CISA en todo el mundo. Según los datos de diferentes informes y consultoras, los profesionales que están en posesión de esta certificación tienen salarios superiores a sus homólogos no certificados.