VOLVER A PRINCIPAL AGOSTO 2012 Lun Mar Mie Jue Vie Sab Dom 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 LTIMAS ENTRADAS Bing poisoning?(06/19 11:12) Descarga el certificado usado por TheFlame(06/08 13:08) Windows permite, por defecto, eludir el modo protegido a programas de hace casi 10 aos(05/23 12:37) Buscamos analista de malware(04/24 14:21) Microsoft, alguien tiene que decrtelo: las disqueteras ya no se usan(04/18 08:44) Elefantes que defecan malware (ejemplo prctico de envenenamiento de imgenes en Google)(04/05 17:01) Restaurando el modo seguro (Safeboot o F8)(03/31 01:04) Hispasec en la Semana Cultural de la Facultad de Informtica de Mlaga(03/21 09:07) Man-in-the-mobile: Enviando mie*a(03/19 12:21) Por qu cifrar los correos (otra vez)(03/07 12:48) CATEGORAS Noticias (44 items) VirusTotal (53 items) Hispasec (51 items) Humor (49 items) Malware (96 items) Vulnerabilidades (34 items) Phishing (20 items) Hacking (13 items) Frases (7 items) Libros (6 items) Herramientas (11 items) Cursos y Certificaciones (14 items) ARCHIVOS Junio 2012 Mayo 2012 Abril 2012 Marzo 2012 Febrero 2012 Enero 2012 Noviembre 2011 Octubre 2011 Septiembre 2011 Agosto 2011 Exmenes de certificaciones CISA y CISM experiencias y recomendaciones [Cursos y Certificaciones] Esta tarde he recibido un mensaje en el que me comunican que he aprobado el examen CISM realizado el pasado mes de diciembre. En junio tambin aprob el CISA, as que se puede decir que he hecho doblete en el 2006 con las certificaciones de ISACA. Este post no es para que me felicitis, no hay motivo, va ms dirigido a la gente que se piensa presentar en el futuro y aquellos que quieran compartir su experiencia. No suelo mostrar mucho inters por las certificaciones, puestos a elegir algo de formacin prefiero cursos especializados sobre temas concretos. Sin embargo, el ao pasado, un cliente importante y habitual de auditoras me pregunt cmo era que llevando tantos aos trabajando en el tema no tena el CISA, que su percepcin era que tena valor entre las grandes empresas que pudieran demandar este tipo de servicios. As que me registr para el examen ms por la sugerencia del cliente que por inters propio. Por acmulo de trabajo no pude tocar nada hasta justo 48 horas antes del examen. El temario era inabordable en tan poco tiempo (no recuerdo, pero creo que rondaba ms de 500 pginas), adems al empezar a ojearlo el lenguaje me ech para atrs, pareca una traduccin bastante peculiar. De forma que en dos das intensos me dediqu exclusivamente al CD de 650 preguntas tipo test de ejemplo. Para ms comodidad, me imprim todas las preguntas con sus respuestas, que incluyen un parrafo explicando y justificando la respuesta marcada como correcta. Durante esos dos das me di cuenta de que la certificacin es eminentemente terica, centrada sobre todo en aspectos gerenciales, organizativos, planificacin,... apenas toca la parte tcnica, y lo hace de forma muy generalista, abstracta y tradicional, slo a nivel conceptual. En definitiva, que el tener experiencia en auditoras tcnicas no te sirve de mucho para aprobar el CISA, y viceversa, estudiar el CISA y aprobarlo no te capacita ni garantiza que sepas hacer auditoras. Aunque suene extrao, el tener conocimientos tcnicos de seguridad puede convertirse en un handicap serio para el examen. Eso lo aprend gracias a las preguntas de ejemplo del CD. Por ejemplo, mi lgica y experiencia en el campo del malware y los antivirus me hacan sealar otra respuesta, segn el CISA no correcta, en algunas preguntas de esta temtica (idem en criptografa, firewalls, etc). En vez de discutirlo, me centr en entender la "lgica CISA", estuviera o no de acuerdo. Tambin me fue muy til el CD de preguntas para estudiar los tipos de preguntas que suelen hacer (aunque esas preguntas concretas no son las que aparecen en el examen), puedes sacar algunos trucos, ya que se juega mucho con el lenguaje en el enunciado. La respuesta tipo test debes 02 febrero 2007 Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 1 de 16 01/06/2013 10:40 sealarla entre 4 posibles. Dejando las obvias a un lado que contestas sin lugar a dudas, las "complicadas" normalmente suelen tener 2 respuestas que claramente son falsas, y 2 pueden ser las candidatas a correctas (he aqu el problema). En ese tipo de preguntas/respuestas es donde me centr en buscar correlaciones entre el enunciado y la respuesta. El da del examen, un sbado por la maana, tienes 4 horas para contestar 200 preguntas tipo test. Por un lado vas a tener el cuestionario de preguntas, por otro una hoja/planilla que debes rellenar con las respuestas. Hay estrategias para todos los gustos, gente que seala primero todo en el cuestionario y al final pasa a limpio las respuestas a la planilla, gente que slo contestan las que tienen seguras y dejan para una segunda revisin las dudosas, etc. Mi estrategia fue leer la pregunta, si la tena muy clara directamente pasaba a la planilla la respuesta. Si no estaba muy clara, tachaba/sealaba en el cuestionario las que claramente eran falsas, normalmente la duda se quedaba en 2 posibles respuestas. Ah me centraba en buscar la correlacin entre enunciado y respuesta, a veces la encontraba a nivel conceptual, otras veces a nivel lingstico, otras por lo que yo llamo la "lgica CISA", etc. Una vez hecha la eleccin, pasaba la respuesta a la planilla. No me dejaba respuestas sin contestar, ni revis el examen una vez terminado. Finalic en 2 horas y media. Con esa experiencia previa me tom de forma ms relajada el examen de diciembre del CISM. Si has hecho el CISA con antelacin toda su "lgica" te sirve, as como la estrategia, es como un CISA ms light. Al final me vi otra vez agobiado por el trabajo, y de nuevo dediqu 48 horas intensivas antes del examen. El problema aqu es diferente al CISA, el temario oficial se deja leer fcilmente en 2 das, es mucho ms corto. Sin embargo no hay CD de preguntas de ejemplo, se limita a un librito que tiene slo 100 preguntas/respuestas/explicaciones y un simulacro de examen. Es necesario, o al menos as lo vi yo, trabajar ambos. Para rematar la faena, el da del examen en diciembre arrastraba un catarro brutal, as que desayun Frenadol, y me tir todo el examen a fuerza de pauelos de papel... ms de 2 paquetes me fund. Con tal agobio encima rellen las 200 preguntas en hora y media, quera salir de all a toda costa. Tras esa experiencia, mis recomendaciones son: Presntate si necesitas las certificaciones a nivel curriculum (si sufres sndrome titulitis, o si esperas que los que vayan a evaluarte para un trabajo la tengan). No la recomiendo si ests interesado en aprender de verdad a nivel prctico. Estudia de forma moderada. No soy un buen ejemplo a seguir, 48 horas es extremo (desde siempre he tenido facilidad para estudiar "bajo presin"), pero tampoco dediques demasiado tiempo (preparrtelo durante varios meses tampoco te garantiza el xito, y el suspenso puede saber peor). Unas cuantas semanas puede ser un tiempo recomendable para ir sin agobios. Cntrate mucho en los CDs y libros de preguntas/respuestas/explicaciones de ejemplo. Hazlos repetidas veces hasta que los domines. Aunque en el examen no caen las mismas preguntas, de forma consciente o Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 2 de 16 01/06/2013 10:40 subconsciente aprenders la "lgica CISA". A la hora del examen, utiliza la tcnica de "pintar" en el cuadernillo de preguntas, seala palabras claves en el enunciado, seala/tacha las respuestas incorrectas, etc. te ayudar a centrarte en las posibles respuestas correctas y encontrar la buena. No dejes preguntas sin contestar. No te bloquees con preguntas donde no tienes clara la respuesta, calcula como mximo de 1 a 2 minutos como mucho en una pregunta "difcil", y contesta en ese tiempo la que creas correcta. A la hora y media o dos horas el nivel de concentracin cae en picado, ests "borracho" de preguntas, no le des excesivas vueltas e intenta ir rellenando a buen ritmo desde el principio. No revises el examen pregunta por pregunta, basta con que al final compruebes que has rellenado todas las preguntas. Ojo al ir rellenando la planilla, comprueba siempre que rellenas el cuadrado que corresponde al nmero de la pregunta que quieres contestar. No basta con seguir de forma secuencial, un salto por descuido puede ser mortal, ya que rellenaras todas las respuestas en los lugares equivocados. Se que hay cursos especializados en preparar estos exmenes. No he asistido a ninguno, as que no puedo opinar sobre lo recomendables que pueden ser, si ensean tcnicas de estudio o truquillos, si hacen ms hincapi en la "lgica CISA", etc. Si has asistido a alguno de ellos, comnta tu experiencia en esta entrada del blog, para ayudar a gente que pueda estar interesada. Idem si tienes otras estrategias para el examen, trucos, experiencias, etc., supongo que futuros candidatos agradecern cualquier informacin al respecto :) Enviado por bquintero a las 02:14 | Enlace permanente | Comentarios (59) | Trackbacks (0) << El motor de Symantec vuelve a VT | Principal | VirusTotal += F-Secure >> Comentarios Re: Exmenes de certificaciones CISA y CISM Totalmente de acuerdo contigo en la valoracin de este tipo de titulaciones Bernardo. Lo que no entiendo es como los responsables de contratacin de estas empresas se dejan engaar por este tipo de ardides y buscan a alguien certificado en lugar de alguien con una experiencia prctica demostrable... En fin, as nos va. Posted by: josemaria at febrero 02,2007 07:38 Re: Exmenes de certificaciones CISA y CISM Yo creo que tus consejos son totalmente vlidos para cualquier tipo de certificacin tecnolgica obtenida mediante cuestionarios tipo test. ltimamente me he sacado la Foundation Certificate de ITIL y te aseguro que los consejos son perfectos. Posted by: Tico at febrero 02,2007 15:10 Re: Exmenes de certificaciones CISA y CISM Discrepo de que slo sirva para ser contratado, tambin hay otros mbitos en los que puede ser til. Si trabajas para una consultora puede que el Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 3 de 16 01/06/2013 10:40 cliente valore estos certificados y, si no los tienes, pues se te adelantan. Asi que, aunque todos sepamos que no es el que los tiene el que ms sabe, al final pringamos para no ser "el que no los tiene". En este caso, claro, la idea es que lo pague la empresa, por supuesto. Pero en definitiva, s, es una forma de sacar dinero a base de FUD... qu le vamos a hacer. Posted by: Pollo at febrero 02,2007 17:29 Re: Exmenes de certificaciones CISA y CISM pollo: estoy de acuerdo. Cuando hablo de que es interesante a nivel CV, lo digo tanto desde la perspectiva de trabajo a nivel personal, como a nivel servicios de una consultora/auditora/etc. Es probable que tanto recursos humanos, como una empresa que est requiriendo servicios, se deje llevar por este tipo de certificaciones. Tendramos que preguntarnos si lo mismo es que no hay nada mejor/independiente en lo que fijarse para evaluar de antemano las facultades en este terreno. opiniones? Posted by: bquintero at febrero 02,2007 17:58 Re: Exmenes de certificaciones CISA y CISM Bernardo estoy de acuerdo con contigo que este tipo de certificaciones es slo para llenar el curriculum. Mi experiencia con esto es similar a la tuya pero no con final feliz, yo siempre me dedique a aprender y ahora que soy padre y busco un empleo para mejorar, las compaias no me contrantan por que no tengo un papel que de una certificacin que diga que soy bueno en "teoria empresarial" o en certificaciones que las empresas piensan son las ideales. Espero presentar pronto estos examenes y seguir tus consejos para pasarlos. Muchas gracias por el comentario y contarnos tus experiencias las tomare muy en cuenta. A proposito chequen este comparativo muy bueno. http://dmiessler.com/writing/infoseccerts/ Posted by: Juan at febrero 02,2007 21:00 Re: Exmenes de certificaciones CISA y CISM Cuando en las pelis americanas te presentan a un abogado brillante siempre lo hacen dicindote los casos brillantes que ha ganado. Gan en el juicio de "Smith contra el estado de Kansas" y en el de "Marny contra Tuxedo". O algo as. Sera mucho ms natural que se juzgara nuestra vala por los "casos" que hemos llevado adelante como, por ejemplo, "particip en el cambio de sistemas de los servidores de los hoteles NH" o "Trabaj durante tres aos en el departamento de Certificaciones de Telefnica OSI". Me parece una forma ms justa de valorar lo que sabemos hacer que un papel que dice que hemos superado un test eminentemente terico de 500 preguntas. Posted by: josemaria at febrero 03,2007 09:44 Re: Exmenes de certificaciones CISA y CISM Hola Bernardo, Enhorabuena por los aprobados. Coincido contigo que el secreto para aprobar es hacer examenes antiguos y entender la pregunta (las traducciones dejan mucho que desear). Yo tambien aprob la certificacion CISA en junio pero estuve ms de un aos preparando TODO el temario (y doy fe que es mucho). Me gustara que te pusieras en contacto conmigo para ver como vas a gestionar el tema de los crditos de formacin continua para mantener la certificacion ya que es lo que ms me para para terminar de formalizar la certificacion CISA. Un saludo. Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 4 de 16 01/06/2013 10:40 Posted by: jose manuel at febrero 08,2007 10:56 Re: Exmenes de certificaciones CISA y CISM jose manuel: lo tuyo si que tiene mrito, por lo que cuentas te preparastes el examen estudiando todo el temario. Te escribir por privado y te contar alguna experiencia al respecto, por lo que conozco el tema de la formacin es bastante flexible (he sido "profesor" de crditos CISA prcticamente sin saberlo, slo me he dado cuenta cuando al final tengo que firmar el documento acreditativo), adems tambin te cuentan como crditos las publicaciones, lo que a m particularmente me cubre bastante. Posted by: bquintero at febrero 13,2007 10:16 Re: Exmenes de certificaciones CISA y CISM Felicidades por los aprobados Bernardo! Me presento por primera vez en junio de este ao, y espero sacar todo el jugo posible a este curso. Veo que muchos hablis del certificado y la experiencia. En mi caso dir que mi experiencia laboral es de apenas 3 aos (estoy en una consultora, soy joven 23 aos) y espero que el hecho de sacar este certificado me sirva para dar un salto cualitativo en conocimientos y en objetividad/perspectiva al realizar mi trabajo de consultora. Hasta ahora mi trabajo ha sido ms prctico que de auditor, y espero que realmente me sirva de ayuda. En qu medida os ha servido este curso? solo a nivel CV e imagen de empresa? Posted by: Jayud at marzo 05,2007 13:38 Re: Exmenes de certificaciones CISA y CISM Hola gente, Yo tambien me presento en junio de este ao. Espero que vaya bien porque a decir verdad es uno de los requisitos que me han pedido en mi empresa para ascender. Si no me lo saco, no hay ascenso ;-) En un par de semanas me voy a Londres a hacer un curso intensivo, ya os contare que tal la experiencia. Un saludo a todos Posted by: Martika at marzo 06,2007 16:51 Re: Exmenes de certificaciones CISA y CISM Hola, Una vez aprobado el examen, cmo tienes que acreditar la experiencia? Las empresas en las que has estado tienen que emitir algun documento en el que especifiquen que has estado haciendo auditorias? saludos Posted by: RJR at marzo 09,2007 11:54 Re: Exmenes de certificaciones CISA y CISM Hola buenas, yo tambien me presento este ao en junio. Lo hago por la importancia que parece tener en este mundillo, no por los conocimientos que me pueda aportar;solo hay que echar un vistazo al libro, es intragable adems de estar traducido en lenguaje pseudocastellano. Para quien Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 5 de 16 01/06/2013 10:40 quiera aprender le recomiendo empezar por otras certificaciones mas tecnicas que le aporten cierto conocimiento, como CCNA o MCSA. Posted by: yoisho at abril 02,2007 09:12 Re: Exmenes de certificaciones CISA y CISM Hola seores: Soy Auditor de Sistemas de una de las instituciones Financieras mas grandes de Honduras, Soy informtico desde que que tengo 18 aos de edad, tengo 25 aos de experiencia en Administracion de sistemas de computo, analisis y programacion de sistemas, etc. y desde hace 5 aos me dedico al area de Auditoria de Sistemas. En el ao de 2004 me presenta a realizar el examen de CISA, para obtener el certificado de Auditor de Sistemas,pero no logre obtener el 75%, ahora en este mes de Junio del 2007, me presentare de nuevo a realizar el examen, estoy estudiando con los materiales de estudio de este ao que proporciona ISACA, tengo tambien los del 2004, pero no tengo los materiales del 2006, mi pregunta es: que materiales de estudio me recomiendan ustedes que haga uso para poder poder obtener la certificacion.? y que tecnica de estudio me recomiendan que utilice..? ya que lo necesito para poder obtener un ascenso en mi trabajo...? Espoero su respuestas Saludos Posted by: Rene Osorto at abril 07,2007 01:33 Re: Exmenes de certificaciones CISA y CISM Yo voy a dar el examen CISA en junio pero luego de leer me puse un tanto nerviosa porque el material que utilizar para darlo es el Manual del 2006 y no cuento con los cd's de preguntas de prctica (no tengo $$ para comprarlos) eso me puso bastante nerviosa. Son fundamentales??? Gracias y saludos Posted by: Cecilia Perez at abril 12,2007 17:29 Re: Exmenes de certificaciones CISA y CISM Hola, soy CISA desde el 2001 y por ahora no me ha servido de nada en mi trabajo, aunque si me abrio el conocimiento del mundo de la auditoria de sistemas. Respondiendo a Rene, pienso que debe centrarse en la ltima documentacin porque cada ao aaden cosas nuevas, y tambien rectifican otras. Pero sobre todo lo mas importante para este tipo de examenes de test, es practicar mucho, lo siento Cecilia, pero pienso que hacer muchos test es imprescindible como decia Bernardo. Un saludo a todos, y tambien pienso que es una pena que las empresas se fijen mas en el titulo que en la experiencia, pero parece que est cambiando esto poco a poco. Posted by: southpaw at abril 19,2007 12:17 Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 6 de 16 01/06/2013 10:40 Re: Exmenes de certificaciones CISA y CISM Hola. Yo vendo el manual oficial y original de ISACA, para la preparacin al examen CISM, en espaol. Si os interesa, podeis encontrarlo en: http://cgi.ebay.es/ws/eBayISAPI.dll?ViewItem&ih=009& sspagename=STRK%3AMESE%3AIT&viewitem=&item=190107756618& rd=1&rd=1 Posted by: nikemaite at abril 28,2007 01:50 Re: Exmenes de certificaciones CISA y CISM Hola, En primer lugar enhorabuena por aprobar ambos exmenes de la certificacin. En mi caso, solo me present al examen del CISA de junio de 2006 (y lo aprob). Mi motivacin fue diferente, me lo tom como un curso de postgrado al acabar la carrera y me apunt a un curso de preparacin. En el curso insisten mucho en la llamada "Lgica CISA" y realizan un montn ensayos de examen, a parte de darte consejos sobre el examen. Realmente me lo prepar a tope en 3 semanas, dedicando 2 horas despus del trabajo. Por lo menos dio resultado! Aunque cuando buscas trabajo, si la empresa no est muy relacionada con las auditoras no lo toman como algo importante. En mi caso he tenido suerte y ya tomo responsabilidades en control de calidad y gestin de proyectos. No todo son auditoras!! Posted by: Victor Ruiz at mayo 08,2007 11:00 Re: Exmenes de certificaciones CISA y CISM Hola a todos, En primer lugar, felicitaros a todos, tanto al gestor del foro como a los que hayis superado los exmenes (con independencia de su posterior utilidad), y a los que estis en ello. Mi situacin es diferente. Me voy a presentar en diciembre de 2007 y, a pesar de no tener vuestra formacin profesional, pertenezco al mundo de la auditora, por lo que, en sntesis, lo importante es "tener el ttulo". De todas formas, me interesara saber si hay puedo encontrar en internet ms test para "entrenar". Perdn por la intromisin en vuestro foro y, una vez ms, felicidades, pus ayudis sin saberlo a gente como yo a apreder "de qu va realmente todo esto de las certificaciones". Posted by: Luis at agosto 02,2007 12:05 Re: Exmenes de certificaciones CISA y CISM El Cisa y Cism estudiando 48 hs cada uno !!! ?????????????? no flipes pringao Posted by: yo at agosto 22,2007 09:55 Re: Exmenes de certificaciones CISA y CISM Hola, Soy Director Administrativo y me gustaria saber si con mi titulacin de Bachelor Art in Businees Administration me serviria para algo el obtener este titulo y que posibilidades tendria con mis conocimientos de informatica y auditoria que son medianos de aprovar el examen Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 7 de 16 01/06/2013 10:40 estidiando dependiendo del trabajo que tengo. Al mismo tiempo, que campo de trabajo tendria para aqui en Andalucia. Saludos y Gracias. Posted by: Blas at agosto 26,2007 10:04 Re: Exmenes de certificaciones CISA y CISM Cuidadn con las sobredosis de Frenadol, que luego decimos tonteras. Es posible superar con garantas un examen CISA o CISM estudiando 48 horas "reales" (divididas en varios das), sobre todo si antes se ha hecho un curso de preparacin, (en ningn caso me creo lo del este superman de la seguridad informtica, que puede permitirse el lujo de aprovar un examen de estas caractersticas sin preparacin). Solo te falta por decir que adems de adems de ir "dopao" de frenadol, con 40 de fiebre y acabar en una hora y media, (un examen que se caracteriza por ser justo de tiempo) hiciste adems el examen con los ojos vendados, venga ya, hombre!!!!!!!!! Por cierto yo tambin soy CISA, CISM y unas cuantas certificaciones ms y por suerte he aprovado siempre a la primera, pero que nadie se crea lo dice este sujeto si no quiere sucumbir en el examen. Posted by: Manuel at octubre 22,2007 17:33 Re: Exmenes de certificaciones CISA y CISM Hola, Despues de varios aos en el mundo empresarial asociado a la informatica ocupando varios roles (analista, arquitecto, consultor tecnologico, experto Ing Software, gestor/jefe de proyecto) he decidido intentarlo por mi cuenta, estoy cansado que otra gente gane mucho dinero con mi trabajo y mis conocimientos. Actualmente tengo conocimientos basicos sobre auditoria y estoy pensando en sacarme las certificaciones CISA y CISM, aunque mi objetivo final sera poder realizar auditorias por mi cuenta a empresas medianas. Que me aconsejais? Sabeis que pasos debo de dar para poder auditar por mi cuenta? Un Saludo y Gracias. Posted by: daher at octubre 28,2007 23:41 Re: Exmenes de certificaciones CISA y CISM HOLA ME GUSTARIA SABER SI USTEDES ME PUEDEN AYUDAR ME GUSTA MUCHO SER AUDITOR, Y PUES TENGO EXPERIENCIA EN AUDITORIA DE ESTADOS FINANCIEROS, DE SEGURIDAD SOCIAL, OPERATIVAS TAMBIEN FISCAL ETC PERO ME GUSTARIA SABER COMO PUEDO HA ESTE CAMPO EN EL AREA DE AUDITORIA DE SISTEMAS Posted by: GABY at diciembre 30,2007 05:27 Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 8 de 16 01/06/2013 10:40 Re: Exmenes de certificaciones CISA y CISM Hola, me gustara saber como puedo realizar los cursos de preparacin para dichas certificaciones y en Espaa donde puedo cursarlas. Estoy muy interesado, ya que poseo las certificaciones CCNA y CCNP y veo como complemento ideal dichas certificaciones. Posted by: Jose Ramirez at enero 10,2008 20:53 Re: Exmenes de certificaciones CISA y CISM Hola a tod@s, En Junio de 2007 me present por primera vez al CISA y aprob, despus de estudiar durante un par de semanas, entender la lgica de la ISACA y tirar de experiencia prctica. Obviamente si tienes experiencia en auditora es mucho ms sencillo aprobar el examen, con "pequeas" variaciones. Present las acreditaciones correspondientes y me otorgaron el certificado. En Diciembre me acabo de presentar al CISM, y todava no nos han dado la nota, pero este me parece que no, sobre todo por el dolor de cabeza que tena el da del examen despus de unas copas con antiguos compaeros de Madrid, que le vamos a hacer. Lo que si puedo asegurar, a favor de Bernardo, que sin leer un solo papel preparatorio de la ISACA hice un test completo y obtuve el 71% de respuestas acertadas tirando de conocimientos y experiencia. Se puede aprobar en ese tiempo el examen. Saludos, Templar. Posted by: Templar at enero 14,2008 00:26 Re: Exmenes de certificaciones CISA y CISM Y a propsito de la utilidad o no de los certificados CISA y CISM, quien se los ha sacado es porque les encuentra utilidad, ya sea por "recomendacin" de un cliente o por requerimiento de su empresa. Ojal se nos pudiera evaluar siempre por lo que sabemos, pero una empresa tardara demasiado tiempo en seleccionar un proveedor o un trabajador para su empresa, de ah la necesidad de los certificados y de los organismos intermedios que avalen la experiencia y conocimientos. Adems, si un sujeto no ha mentido con respecto las acreditaciones presentadas para obtener el certificado, incumpliendo con ello las condiciones de obtencin del mismo, debera tener aos de experiencia real en auditora de sistemas, por lo que el certificado simplemente avala esa experiencia prctica. Particularmente, pienso que por mucha prctica que se tenga en auditora, se necesita una base terica para asentar lo que uno ya sabe, y eso es lo que te proporciona, no el certificado, sino el manual de preparacin y la formacin continuada. Certificaciones CISA/CISM, s o no? Mi opinin es s, al menos es un certificado que exige experiencia previa acreditada en auditora de sistemas, a diferencia de otros certificados. Saludos, Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 9 de 16 01/06/2013 10:40 Templar. Posted by: Templar at enero 14,2008 00:40 Re: Exmenes de certificaciones CISA y CISM Hola, Haya estudiado el examen en 48 horas o incluso 5 minutos antes,creo que es lo de menos en este articulo, ademas queda claro que no lo aconseja, supongo que cada uno sabe sus limites y un examen nunca hay que subestimarlo. Sera interesante no insultar a nadie sea o no verdad lo que dice, se vive mejor. Por lo demas creo que es interesante saber diferenciar entre la titulitis y los conocimientos tcnicos. Esto ultimo a mi parecer y por mi experiencia solo se consigue a base de machacarse probando cosas y enfrentandote a desafios, y muy pocas veces en un curso. Posted by: Migus at enero 16,2008 10:16 Re: Exmenes de certificaciones CISA y CISM Que tal. Me dirijo a ustedes con la finalidad de preguntarles, de donde puedo bajar el manual de preparacion para la Certificacion CISM (en espaol). A fin de estudiarlo y presentar el examen de Certificacion........ Saludos. Posted by: Israel Garcia at enero 17,2008 19:11 Re: Exmenes de certificaciones CISA y CISM Yo aprobe el examen el ao pasado utilizando una herramienta de simulacin de examen CISA on-line en espaol (http://www.simulatron.com/es/CISA) que me permitio entrenarme, con la comodidad de ser on-line. Saludos Posted by: Miguel Romero at enero 23,2008 08:39 Re: Exmenes de certificaciones CISA y CISM Re: Exmenes de certificaciones CISA y CISM Yo aprobe el examen el ao pasado utilizando una herramienta de simulacin de examen CISA on-line en espaol (http://www.simulatron.com/es/CISA) que me permitio entrenarme, con la comodidad de ser on-line. ------------------------------------------------------------------------------------ hola quisiera sacarme el CISA y el CISM online como lo has hecho tu, podrias mandarme un email a soy_fede@hotmail.com diciendome dnd lo has hecho y cuanto te ha costado?? O alguien por favor que lo unico que encuentro son cursos de mas de 1500 euros para cada uno de ellos que me han dicho q son cursos q no valen para nada.. alguien podria ayudarme? muchas gracias Posted by: Federico at enero 28,2008 17:22 Re: Exmenes de certificaciones CISA y CISM Hola Fede, Yo te aconsejo que uses el CD de preguntas para el CISA que distribuye la Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 10 de 16 01/06/2013 10:40 ISACA para el entrenamiento de preguntas y el manual de preparacin para la teora. A propsito, hoy me han dado la nota del CISM, y he aprobado, por lo que tengo doblete en el 2007. Saludos, Templar. Posted by: Templar at febrero 06,2008 18:18 Re: Exmenes de certificaciones CISA y CISM Veo que es necesario tener experiencia de 4 a 5 aos en el campo de la informaci, yo he trabajado durante casi 3 aos en el campo de la seguridad y la auditoria, y en este momento tengo la duda que si puedo presentar el examen CISM, ya que como requisito es 5 aos. Creen que pueda tomarlo o tengo que esperarme? Posted by: sandro at junio 02,2008 18:01 Exmenes de certificaciones CISA y CISM Hola !!! pues yo estoy empezando apenas en esto de hecho mi tesis la estoy haciendo sobre cuestiones de auditoria... acabo de egresar en agosto del ao pasado!!! y realmente estoy desidida a irme por el lado de auditoria!! La pregunta aqui es... aun no tengo experiencia laboral muy larga... pero yo quiciera iniciar o certificarme en CISA por que ... pues porqu eme han recomendado para tener bien los fundamentos de la auditoria... pero ustedes que ya tienen experiencia en esto!!! que me sugieren... como puedo irme preparando para ser una buena auditora ya que solo tengo 22 aos y no llevo mucho laborando agradeceria sus respuestas u opiniones!!! Saludos Posted by: MONICA URIBE at junio 23,2008 04:19 Re: Exmenes de certificaciones CISA y CISM Hola a todos Yo tengo una duda acerca de las certificaciones, de que sirvan o no cada uno va con su criterio, pero les pongo un caso real. Tengo 23 aos un master y un doctorado y de experiencia en auditoria, pues solo con temas como ITIL e ISO 20000. Suponiendo que aprobara el examen, y tenga que demostrar 5 aos de experiencia y segun lei se necesita demostrar estos 5 aos en el lapso de 10 aos antes de dar el examen, esto kiere decir k tuve que haber hecho auditorias desde los 13 aos? O como es que se demuestran los 5 aos? Posted by: Edu at julio 04,2008 16:34 Re: Exmenes de certificaciones CISA y CISM PARA EL AMIGO EDU ,LA EXPERIENCIA LO PUEDES ACREDITAR DESDE EL MOMENTO (AO) QUE APRUEBAS EL EXAMEN ; ES DECIR PUEDES DAR EL EXAMEN ANTES DE TRABAJAR EN EL AREA Y SI LO APRUEBAS TENDRA QUE PASAR MINIMO 5 AOS EN EL AREA PARA QUE TE ENTREGUEN LA CERTIFICACION . ESPERO HABER DESPEJADO TUS DUDAS . SALUDOS ALEJANDRO Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 11 de 16 01/06/2013 10:40 Posted by: ALEJANDRO at julio 16,2008 05:25 Re: Exmenes de certificaciones CISA hola te felicito es un logro mas alcanzado en tu vida profesional , solo te quiero preguntar tu me podias vender el material completo que usastes para estudiar la certificacion CISA GRACIAS ESPERO PRONTA RESPUESTA Posted by: edwin castillo at octubre 31,2008 16:55 Re: Exmenes de certificaciones CISA y CISM Holas; Yo soy CISA y conozco un grupo de amigo CISA y leyendo estos comentarios que en 48 horas estudias y obtienes la certificacion, es TOTALMENTE UNA FARSA Y MENTIRA de ello, no pierdan el tiempo en tratar d imitar a esta "persona" . es falso. Posted by: Raul at diciembre 09,2008 20:08 Re: Exmenes de certificaciones CISA y CISM Hola a Todos !! soy estudiante de ingenieria informatica de gestin, me quedan 2 asignaturas para terminar la carrera y me he propuesto aprovechar el ao y sacarme la certificacion CISA o CISM. como comentais, no te dan la acreditacin hasta que no demuestres 5 aos de experiencia laboral. Bien, tengo 24 aos y no tengo aun esa experiencia, me recomendais que me certifique en alguna de las reas o no sirve de nada que me lo saque ahora sin tener esa experiencia ?? Tengo informacin sobre un master en Buen gobierno de las TIC que entre otras cosas te prepara para estos certificados, el coste se eleva a mas de 7000 euros. agradeceria mucho sus respuestas. muchas gracias !!! sdombriz@gmail.com Posted by: Sergio at diciembre 17,2008 13:19 Sobre otros cursos, ayuda, porfavor. estoy mirando un curso y quera saber su opinin al respeto. http://intranet.seas.es/archivos/guias/s80.pdf Muchas gracias. Posted by: josep at febrero 04,2009 23:58 Re: Exmenes de certificaciones CISA y CISM las respuestas del examen de toda la secu y prepa del ivea del instituto tecnologiko de veracruz Posted by: alias (devorador infernal) at febrero 06,2009 22:44 Re: Exmenes de certificaciones CISA y CISM Una duda... podra hacer antes el CISM y despus el CISA o es recomendable hacer primero el CISA? Posted by: jarate2003 at marzo 13,2009 12:19 Re: Exmenes de certificaciones CISA y CISM @jarate2003: tanto monta, monta tanto... son bastantes similares. Tal vez el CISM algo ms fcil (al menos el libro del temario era ms delgado), pero la verdad es que se parecen mucho, no creo que el orden importe. Posted by: bquintero at marzo 13,2009 13:04 Re: Exmenes de certificaciones CISA y CISM Hola Bernardo se que llego tarde a la entrada, pero queria preguntarte o Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 12 de 16 01/06/2013 10:40 si me puedes asesorar de donde encontrar el temario, los test de examenes, el cd para la preparacion de 2009, si puedes nos ponemos en contacto por mail. Un saludo Posted by: Antonio at marzo 28,2009 10:13 Re: Exmenes de certificaciones CISA y CISM 23-4-2009 Hola, Tengo el CD de estudio con 800 preguntas de CISA 2009 en ESPAOL, lo he comprado original y me he gastado 185$ (unos 140). Se puede descargar de la Web de ISACA 3 veces, yo tengo el usuario y contrasea para poder hacerlo, as como el nmero de serie original. por 50 comparto el CD, as recupero algo de los 140 que me he gastado. Est muy bien, la verdad, creo que es garantia de aprobado si se hacen los 800 test... adems tiene control de preguntas, estadsticas, ayuda, glosario, control... Al que le interese: dance.buddy@gmail.com Posted by: auditor at abril 23,2009 22:58 Re: Exmenes de certificaciones CISA y CISM Acabo de aporbar el cism de junio de 2009, adems con un 598 qe no esta mal. Hay que estudiar pero lo mejor es hacerse con los libros de examenes y hacerse todos hasta que falles 10 de cada 200 preguntas, si se consigue eso seguro que aprobais. Y leerse el libro. Posted by: ArturoBN at agosto 07,2009 11:54 Re: Exmenes de certificaciones CISA y CISM Por favor ayudame si tienes, la base de datos de preguntas y respuestas CISA y ea la 2008 o 2009. De antemano gracias. Posted by: Jimmy at agosto 14,2009 19:03 Re: Exmenes de certificaciones CISA y CISM Yo comienzo el curso de preparacin CISA en Logroo en Octubre. Ya me he empezado a leer la Guia de Preparacin (casi 700 paginas). Ya os contar como va. Un saludo Posted by: Futuro_auditor at agosto 18,2009 11:26 Re: Exmenes de certificaciones CISA y CISM Alguien tiene el manual de cisa en espaol que me lo preste, ya que estoy bajo de dinero para comprarlo Posted by: Ivan at agosto 25,2009 00:59 Re: Exmenes de certificaciones CISA y CISM Saludos, Me gradue de tecnologias de la informacion, tome el curso de preparacion Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 13 de 16 01/06/2013 10:40 de CISA y con los materiales y la base de datos de preguntas obtengo mayormente sobre 90% en los examenes de practicas. Normalmente acierto 9/10 preguntas. En las preguntas gerenciales no tengo ningun problema, sin embargo en las preguntas de terminos extremadamente tecnicos es donde confronto problemas. Me agradaria saber si tengo buenas posibilidades obteniendo estos resultados y en el peor de los escenarios un 80%. Presento el examen en dos semanas. Si me pudieran decir el % minimo para aprobar se los agradeceria. Muchas Gracias. Mario Posted by: Mario at junio 04,2010 05:52 Re: Exmenes de certificaciones CISA y CISM 48 horas para estudiar el material CISA y aprobar el examen? No lo creo!!! Posted by: Luis at agosto 28,2010 00:28 Re: Exmenes de certificaciones CISA y CISM Aprobe el examen cisa y mi preparacion incluyo el curso, la base de preguntas y el manual, pero recomiendo la base de preguntas si su intencion es solo "pasar" el examen, el manual me ha ayudado mucho en el desarrollo de mi trabajo como Auditor de Sistemas que desarrollo por 4 aos. Respeto mucho los comentarios pero no puedo creer que se pueda pasar los examenes estudiando dos dias antes, con gripe, medicamentos y concluirlo en dos horas y media si el examen esta hecho para un tiempo determinado en donde te dan poco mas de un minuto para contestar cada pregunta, de ser cierto deberas hacer tu el examen para ver como nos va al resto. Carlitos Posted by: Carlos at agosto 31,2010 18:59 Re: Exmenes de certificaciones CISA y CISM Saben si aceptan como requisito 2 aos en control de procesos y calidad de software? Posted by: Sulami at octubre 02,2010 17:19 Re: Exmenes de certificaciones CISA y CISM SOS El dia 11 diciembre tengo el examen CISA. Me he apuntado porque me obligan " " pero resulta que tenemos el libro del 2008 del cual estudio (en espaol, hago el examen en espaol). Ahora manaa tengo que empezar el capitulo 4. Voy a capitulo por semana.... ayer queria practicar preguntas del 3 pero el otro dia me cambiaron de pc, y resulta que el simulador, que se compro uno legalmente, y se le hizo no se que para qu lo pudieramos emplear ms personas... no me va en mi nuevo PC. Que justo ahora me lo han cambiado!!! vaya mala pata por dios... Total que no lo puedo instalar ni el nuevo de la empresa ni en los de casa. Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 14 de 16 01/06/2013 10:40 COn lo cual no puedo hacer preguntas y encima el libro en espaol es del 2008. Con lo cual me estoy ya poniendo de los nervios!!! Alguien seria tan amable de asesorarme, o facilitarme por favor un simulador o libro o tests online o algo???? MUCHAS GRACIAS. Posted by: thertux at noviembre 02,2010 23:55 Re: Exmenes de certificaciones CISA y CISM SOS Resulta que tengo el libro de 2008 de CISA. Y tenia el simulador de 2009. Pero voy a empezar el capitulo 4. Voy justilla ya.. el examen es el dia 11 diciembre. Me han cambiado de pc y como el sw solo se compro uno, resulta que me han cambiado de pc y ahora en el nuevo no me va. luego si lo metes en otro de casa tampoco te funciona sin tener que meter el codigo. Total que estoy desesperada y decepcionada. Alguien me podria pasar si fuera tan amable, el libro al menos actual o un simulador, algooo me estoy deprimiendo y solo queda un mes!!! Posted by: thertux at noviembre 02,2010 23:56 Re: Exmenes de certificaciones CISA y CISM Hola, en diciembre presento el examen, pero estoy en busca de la base de datos de preguntas y el manual 2010 en espaol. Mucho agradezco si alguien conoce alguna parte donde estn publicados o me lo puedan facilitar, lo agradecera mucho. Posted by: WBM at noviembre 04,2010 04:38 Calificacin para aprobar CISM Hola amigos, el pasado 11 de Diciembre de 2010 me present en Madrid al examen CISM. Dado que an quedan dos meses hasta que nos comuniquen las calificaciones, os agradecera que me informseis de qu porcentaje es necesario para aprobar el examen. He visto por ah un 75%, pero me parece mucha tela. Podrais confirmarlo? Un cordial saludo. Posted by: Rafael Vazquez at diciembre 14,2010 14:47 Re: Exmenes de certificaciones CISA y CISM hola!! Apenas llevar este curso para tener la certificacion de CISA 2007 si alguien tiene algun manual o algo que me ayude se los agradeceria.. Posted by: Claudia at enero 11,2011 02:33 Re: Exmenes de certificaciones CISA y CISM Amigos, me presento en junio 2011 al CISA, por favor si alguien conoce un link en Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 15 de 16 01/06/2013 10:40 donde pueda bajar el manual 2010 o la Base de Datos le voy agradecer bastante, me encuentro corto de efectivo. saludos Posted by: David Rojas at mayo 30,2011 03:10 Re: Exmenes de certificaciones CISA y CISM Hola Gracias por comentar tu experiencia presento CISM en Junio 2012, alguien pordria ser tan gentil y amable de compartir algun material que tenga?? Gracias xelac@live.com Posted by: xelac at septiembre 09,2011 17:20 Trackbacks Por favor enva los trackbacks a: http://blog.hispasec.nospam/laboratorio /192/tbZ3ping Reemplazando "nospam" por "com" No hay trackbacks. Enviar un comentario La publicacin de comentarios est deshabilitada. Visita el nuevo blog Creative Commons 2005-2011. HISPASEC SISTEMAS. Exmenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html 16 de 16 01/06/2013 10:40
Manual de un CISO: Reflexiones no convencionales sobre la gerencia de la seguridad de la información en un mundo VICA (Volátil, Incierto, Complejo y Ambiguo)