Curso Preparatorio para Certified Information Systems Auditor (CISA)

En un entorno de negocios de ritmo acelerado y cada vez más complejo de hoy en día, la información se ha convertido en la moneda más valiosa para las empresas el mundo. Los profesionales de los sistemas de información juegan un papel vital para garantizar la seguridad y la integridad de la gran cantidad de información que impulsan los negocios.

La certificación CISA® (Certified Information Systems Auditor) otorga el reconocimiento de la experiencia proporcionando seguridad en entornos críticos.
CISA es la certificación de ISACA con mayor reconocimiento a nivel mundial en el mundo de la Auditoría de Seguridad de la Información, que está acreditada por ANSI bajo la norma ISO/IEC 17024:2012, y que poseen más de 129.000 profesionales de la Seguridad en todo el mundo desde su creación el año 1978.

A quién va dirigido

La Certificación CISA fue creada específicamente para Profesionales en Auditoría de Sistemas de Información, Control o Seguridad de la Información que incluyen:

  • Auditores de Sistemas y Tecnologías de la Información.
  • Profesionales de la Seguridad.
  • Consultores de Sistemas y Tecnologías de la Información.
  • Gerentes de auditoría de Sistemas y Tecnologías de la Información.

Requisitos

Para conseguir la certificación se deben seguir los siguientes pasos:

  1. Superar el Examen Oficial CISA
  2. Adherirse al Código Ético de ISACA.
  3. Mantener los requerimientos de Formación Continua: 20 CPE/año mínimo, 120 CPE/trienio mínimo.
  4. Disponer de la experiencia laboral mínima: 5 años, con sustitución por estudios o certificaciones afines de 1 a 3 de estos.
  5. Remitir el formulario para la candidatura a la Certificación CISA.

Temario

  1. El proceso de Auditoría de los Sistemas de Información:
    • Desarrollar e implementar una estrategia de auditoría de TI basada en el riesgo que cumpla con las normas de auditoría de TI para asegurar que se incluyan áreas clave.
    • Planificar auditorías específicas para determinar si los sistemas de información están protegidos, controlados y proporcionan valor a la organización.
    • Realizar auditorías de acuerdo con las normas de auditoría de TI para lograr los objetivos de auditoría planificados.
    • Reportar los resultados de la auditoría y hacer recomendaciones a los principales interesados para comunicar los resultados y efectuar cambios cuando sea necesario.
    • Llevar a cabo un seguimiento o preparar informes de situación para asegurar que las medidas apropiadas han sido tomadas por la gerencia de manera oportuna.
  2. Gobierno y Gestión de TI:
    • Evaluar la efectividad de la estructura de gobierno de TI para determinar si las decisiones de TI, las direcciones y el desempeño apoyan las estrategias y objetivos de la organización.
    • Evaluar la estructura organizativa de TI y la gestión de recursos humanos (personal) para determinar si apoyan las estrategias y los objetivos de la organización.
    • Evaluar la estrategia de TI, incluyendo la dirección de TI, y los procesos de desarrollo, aprobación, implementación y mantenimiento de la estrategia para alineación con las estrategias y objetivos de la organización.
    • Evaluar las políticas, estándares y procedimientos de TI de la organización y los procesos para su desarrollo, aprobación, implementación, mantenimiento y monitoreo, para determinar si apoyan la estrategia de TI y cumplen con los requisitos legales y regulatorios.
    • Evaluar la adecuación del sistema de gestión de la calidad para determinar si apoya las estrategias y los objetivos de la organización de una manera rentable.
    • Evaluar la administración de TI y el monitoreo de los controles (por ejemplo, monitoreo continuo, garantía de calidad [QA]) para el cumplimiento de las políticas, estándares y procedimientos de la organización.
    • Evaluar las prácticas de inversión, uso y asignación de recursos de TI, incluyendo criterios de priorización, para alineación con las estrategias y objetivos de la organización.
    • Evaluar las estrategias y políticas de contratación de TI y las prácticas de administración de contratos para determinar si apoyan las estrategias y los objetivos de la organización.
    • Evaluar las prácticas de gestión de riesgos para determinar si los riesgos relacionados con las TI de la organización se gestionan adecuadamente.
    • Evaluar las prácticas de monitoreo y aseguramiento para determinar si el directorio y la gerencia ejecutiva reciben información suficiente y oportuna sobre el desempeño de TI.
    • Evaluar el plan de continuidad del negocio de la organización para determinar la capacidad de la organización para continuar las operaciones esenciales del negocio durante el período de interrupción de TI.
  3. Adquisición, Desarrollo e Implementación de Sistemas de Información:
    • Evaluar el caso comercial de las inversiones propuestas en la adquisición, desarrollo, mantenimiento y posterior retiro de sistemas de información para determinar si cumple con los objetivos de negocio.
    • Evaluar las prácticas de gestión del proyecto y los controles para determinar si los requisitos del negocio se logran de una manera rentable mientras se gestionan los riesgos para la organización.
    • Realizar revisiones para determinar si un proyecto está progresando de acuerdo con los planes del proyecto, está adecuadamente apoyado por la documentación y el informe de estado es exacto.
    • Evaluar los controles de los sistemas de información durante las fases de requisitos, adquisición, desarrollo y prueba para el cumplimiento de las políticas, estándares, procedimientos y requisitos externos aplicables de la organización.
    • Evaluar la disponibilidad de los sistemas de información para la implementación y migración en la producción para determinar si se cumplen los requisitos del proyecto, los controles y los requisitos de la organización.
    • Realizar revisiones posteriores a la implementación de los sistemas para determinar si se cumplen los requisitos del proyecto, los controles y los requisitos de la organización.
  4. Operaciones, Mantenimiento y Soporte de Sistemas de Información:
    • Realizar revisiones periódicas de los sistemas de información para determinar si continúan cumpliendo con los objetivos de la organización.
    • Evaluar las prácticas de gestión del nivel de servicio para determinar si se define y administra el nivel de servicio de los proveedores de servicios internos y externos.
    • Evaluar las prácticas de gestión de terceros para determinar si los niveles de controles esperados por la organización son cumplidos por el proveedor.
    • Evaluar las operaciones y los procedimientos del usuario final para determinar si los procesos programados y no planificados se administran hasta su finalización.
    • Evaluar el proceso de mantenimiento de los sistemas de información para determinar si están controlados efectivamente y seguir apoyando los objetivos de la organización.
    • Evaluar prácticas de administración de datos para determinar la integridad y optimización de bases de datos.
    • Evaluar el uso de herramientas y técnicas de monitoreo de capacidad y desempeño para determinar si los servicios de TI cumplen con los objetivos de la organización.
    • Evaluar las prácticas de gestión de incidentes para determinar si los incidentes, problemas o errores se registran, analizan y resuelven oportunamente.
    • Evaluar las prácticas de gestión de cambio, configuración y liberación para determinar si los cambios programados y no programados realizados en el entorno de producción de la organización están adecuadamente controlados y documentados.
  5. Protección de los Activos de Información:
    • Evaluar las políticas, normas y procedimientos de seguridad de la información para que sean completos y alineados con las prácticas generalmente aceptadas
    • Evaluar el diseño, implementación y monitoreo de sistemas y controles lógicos de seguridad para verificar la confidencialidad, integridad y disponibilidad de la información
    • Evaluar el diseño, implementación y monitoreo de los procesos y procedimientos de clasificación de datos para la alineación con las políticas, estándares, procedimientos y requisitos externos aplicables de la organización
    • Evaluar el diseño, implementación y monitoreo de acceso físico y controles ambientales para determinar si los activos de información están adecuadamente protegidos
    • Evaluar los procesos y procedimientos utilizados para almacenar, recuperar, transportar y disponer de los activos de información (por ejemplo, medios de copia de seguridad, almacenamiento externo, copia impresa y medios de impresión) para determinar si los activos de información están adecuadamente protegidos.

Fechas y Duración

Consulta las fechas aquí

40 horas

Profesorado

El curso lo imparten profesores certificados por ISACA como formadores oficiales de la certificación CISA del Departamento de Consultoría de Internet Security Auditors.

La documentación y los cursos se imparten en español, por lo que el material de las clases se hace respetando los criterios obtenidos de los documentos oficiales de ISACA.

Precios

Los precios del curso son:

    • Para España
      • Inscripción anticipada con descuento: 2.095 €  (IVA no incluido)
      • Inscripción normal: 2.595 € (IVA no incluido)
    • Para Colombia
      • Inscripción anticipada con descuento: COP$6.250.000 (IVA no incluido) | $2.232 USD (IVA no incluido)
      • Inscripción normal: COP$7.550.000 (IVA no incluido) | $2.697 USD (IVA no incluido)

    Para más información consulta las condiciones de inscripción.

    El precio incluye:

      • Manual de revisión de la certificación 2016
      • Copia electrónica:
        • Materiales de capacitación para la certificación (por dominio).
        • Ejemplos de preguntas de práctica por dominio.
        • Ejemplos de preguntas de prácticas y respuestas.
        • Ejemplo de prueba de práctica por dominio.
        • Ejemplos de prueba de práctica.
        • Ejemplo de clave de respuesta de la prueba de práctica.
        • Suscripción en línea de 12 meses a preguntas, respuestas y explicaciones del examen (QAE).

      El precio NO incluye:

        • El Voucher para el examen.

        Examen

        El examen se realiza de forma online en lugares acreditados por ISACA Internacional en 3 ventanas temporales al año.
        La inscripción al examen y sus condiciones se deben consultar y realizar directamente desde la web de ISACA.

        El precio del examen:

          • Para NO miembros de ISACA
            • Tarifa de inscripción anticipada en línea: US $710
            • Fecha límite de inscripción final en línea: US $760
          • Para miembros de ISACA
            • Tarifa de inscripción anticipada en línea: US $525
            • Fecha límite de inscripción final en línea: US $575


          Más información

          Llamando al teléfono: +34 93 305 13 18 (ES) | +57 (1) 638 68 88 (CO) o completando el siguiente formulario: