Seguridad y Auditoria de Sistemas de Información

Byron Hernández

Así esta Guatemala en cuanto a seguridad informática.

5 datos importantes:

 Guatemala ocupa el puesto 111 en el conteo mundial de ataques informáticos

 En este año se han registrado 1 millón 251 mil 424 incidentes de vulnerabilidad de
cualquier tipo en el país
 El 20.1 por ciento de los usuarios nacionales están en riesgo
 3 millones 133 mil 185 incidentes causados por dispositivos USB
 El 38.6 de los usuarios guatemaltecos de memorias USB corren el riesgo de que se vulnere
su seguridad

Causa de la situación actual de Guatemala:

Guatemala se encuentra entre los países con mayores números de vulnerabilidades informáticas,
ya que nos ha llegado tecnología antes que educación, eso hace que busquemos soluciones a
nuestros problemas o entretenimiento a través de la tecnología y no tomemos en cuenta los
riesgos que existen con nuestra información.

ISACA

ISACA es una asociación independiente, global y sin fines de lucro. Están comprometidos con el
desarrollo, la adopción y uso de conocimiento y prácticas líderes en la industria de TI. Estos
conocimientos y prácticas tienen uso y aceptación a nivel mundial.

ISACA®(isaca.org) ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en

un mundo digital en evolución ofreciendo conocimiento, estándares, relaciones, acreditación y
desarrollo de carrera innovadores y de primera clase. Establecida en 1969, ISACA es una
asociación global sin ánimo de lucro de 140 000 profesionales en 180 países. ISACA también ofrece
Cybersecurity Nexus TM (CSX), un recurso integral y global en ciberseguridad, y COBIT®, un marco
de negocio para gobernar la tecnología de la empresa. ISACA adicionalmente promueve el avance
y certificación de habilidades y conocimientos críticos para el negocio, a través de las
certificaciones globalmente respetadas: Certified Information Systems Auditor®(CISA®), Certified
Information Security Manager®(CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) y
Certified in Risk and Information Systems Control™ (CRISC™). La asociación tiene más de 200
capítulos en todo el mundo.

¿Cuáles son los objetivos de ISACA?

El objetivo principal es promover la educación de sus miembros, el uso compartido de recursos, el

establecimiento de una red de contactos profesionales y una amplia gama de beneficios
adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades

Luis Perdomo
4890-09-8158
Seguridad y Auditoria de Sistemas de Información
Byron Hernández

individuales relacionadas con la práctica de la auditoria, el control y la seguridad de sistemas de

información. Los objetivos específicos son:

 Promover la educación y la mejora del conocimiento y las habilidades de sus miembros en

las disciplinas de la auditoria, el aseguramiento, el control y la seguridad de los sistemas
de información.
 Incentivar el intercambio fluido de información, así como de estándares, investigaciones y
enfoques aplicables a estas disciplinas.
 Realizar presentaciones periódicas sobre estos tópicos.
 Establecerse como un líder de opinión en la comunidad profesional y académica sobre el
gobierno de TI como una disciplina profesional que ayuda al logro de los objetivos de las
empresas.

Situación actual

ISACA actualmente atiende a unos 110.000 electores (miembros y profesionales con

certificaciones ISACA) en unos 160 países. Los cargos de los miembros son tales como auditor,
consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y
auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de
ISACA con 170 capítulos establecidos en 160 países.

Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción,

creación de redes y otros beneficios.

Luis Perdomo
4890-09-8158