Instituto Tecnológico de Cd.

Victoria

Nombre de la materia. – Auditoria Informática

Nombre del tema. – 2. – Normas Actuales y Emergentes en Auditoria

Informática

Nombre del subtema asignado. – CISA

Nombre de los estudiantes. – Arnoldo Aldair Ibarra García y Kevin

Jair Hernández Quintanilla

Nombre del docente. – José Ángel Nieto Meza

Fecha de entrega. – 3 de marzo de 2022

 Índice

Introducción…………………………………………………………………..……………3
¿Qué es la Certificación CISA?................................................................................4

¿Por qué se creó la Certificación CISA?..................................................................4

¿Cuáles son los requisitos que hay que cumplir?....................................................5

¿Cómo es el examen CISA?....................................................................................6

Mantenimiento de la Certificación…………………………………………….…………6

Conclusión………………………………………………………….………………………7

Bibliografía…………………………,……...………………………………………………8

Anexos…………………………………….………………………………………………..9

Introducción
Los profesionales de hoy en día deben estar a la vanguardia del conocimiento lo
que implica estar en un proceso continuo de aprendizaje.

Nuestro país en el último tiempo ha capacitado demasiados profesionales de

diferentes instituciones de nivel superior, por lo que es de suma importancia tener
la capacidad de diferenciarse de los demás para así destacarse dentro su área.

La certificación CISA juega un rol importante para las personas que quieren
destacar y validar sus conocimientos de las tecnologías de información. Cabe
destacar que esta certificación es reconocida a nivel mundial por diversos países.

¿Qué es la certificación CISA?

Las siglas CISA corresponden a Certified Information Systems Auditor, o lo que es
lo mismo, se trata de una certificación para auditores que tiene reconocimiento a
nivel mundial.

La CISA cuenta con el respaldo de la Asociación de Control y Auditoría de

Sistemas de Información (ISACA) y, para poder obtener dicha certificación, hay
que cumplir una serie de requisitos impuestos por este organismo.

A través de la certificación CISA se reconocen los conocimientos y aptitudes de un

profesional en diferentes áreas establecidas.

Todos aquellos que quieran convertirse en un CISA podrán demostrar que son
capaces de evaluar las vulnerabilidades de dichos sistemas, elaborar informes,
establecer controles y por supuesto mostrar las habilidades y conocimientos en
auditorías, así como dar a conocer su experiencia dentro de este sector.

¿Por qué se creó la certificación CISA?

La Certified Information Systems Auditor se creó en el año 1978 y fueron muchos

los motivos que se establecieron para que finalmente la CISA comenzara a
funcionar.

Hay que destacar que esta certificación era necesaria para poder contar con una
herramienta que motivara a los auditores de este tipo de sistemas.

Así, podrían mantener sus habilidades y demostrar que los programas de

mantenimiento pueden ser efectivos.

Así mismo, la CISA fue creada para poder desarrollar una herramienta que se
utilice como método de evaluación para aquellos profesionales que se dediquen a
realizar auditorías de los sistemas de información.

Y, por último, esta certificación existe con la intención de poder suministrar ayuda
y criterios de gestión para seleccionar a los desarrolladores y al personal en
general.
Para poder conseguir esta certificación hay que pasar un examen.

¿Cuáles son los requisitos que hay que cumplir?

Las personas que quieran acceder a la CISA tienen que superar un examen que
se basa en el Código Profesional de Ética de ISACA.

Los principales requisitos para poder presentarse son que el candidato cuente con
más de 5 años de experiencia, tanto en control de seguridad informática como
interno, así como en la elaboración de auditorías.

También hay que contar con un programa formativo de manera continuada.

Si no se cumplen estos requisitos, ISACA establece algunas equivalencias que

pueden servir para realizar el examen.

Así, también podrán presentarse los que cuenten al menos con un año de
experiencia en auditorías operaciones o sistemas de información, o los que tengan
de 60 a 120 horas en estudios profesionales que se pueden sustituir por uno o dos
años de experiencia en el sector.

Otra opción es haber estado durante dos años ejerciendo como instructor a tiempo
completo en la Universidad, siempre en materia relacionada con este sector.

¿Cómo es el examen CISA?

Todos los que se presenten al examen CISA se tendrán que enfrentar a 200
preguntas que tienen opción de respuesta múltiple. La prueba se divide en 5
partes.

Las preguntas relacionadas con el gobierno de la Tecnología de la Información

suponen un 14%, mismo porcentaje que se establece para las cuestiones
relacionadas con el proceso de auditoría de TI.

Otra área es el de la administración del ciclo de vida de infraestructura y sistemas

que cuenta un 19% de las preguntas, el de soporte y entrega de servicios de TI
con el 23% y finalmente el que más vale con un 30%: el de protección de los
activos de información.

En la actualidad la convocatoria de este examen se realiza tres veces al año en

los meses de junio, septiembre y diciembre.

Mantenimiento de la Certificación

Para mantener la certificación CISA, los individuos deben cumplir con una política
de Educación Profesional Continua (EPC) y observar el Código de Ética
Profesional de ISACA. Ambos programas ayudan a asegurar que los auditores
CISA se mantengan al día con los avances técnicos e industriales y demostrar
altos principios profesionales.

La política de EPC exige que el individuo obtenga y presente un mínimo de 20

horas de EPC y pague una cuota de mantenimiento cada año.

Además, se deberá obtener y presentar un mínimo de 120 horas de EPC durante

un período fijo de certificación de tres años. Para satisfacer más fácilmente el
requisito de 120 horas del ciclo de tres años se sugiere que las personas obtengan
un promedio de 40 horas de EPC cada año. El no cumplir con esta política traerá
como consecuencia la revocación de la certificación del individuo.

Conclusión
La auditoría de sistemas es la indicada para evaluar de manera profunda, una
determinada organización a través de su sistema de información automatizado es
importante y relevante.

El auditor debe estar capacitado para comprender los mecanismos que se

desarrollan en un procesamiento electrónico. También debe estar preparado para
enfrentar sistemas computarizados en los cuales se encuentra la información
necesaria para auditar.
Bibliografía
Universidad Internacional de Valencia. (12 de Septiembre de 2018). Obtenido de
https://www.universidadviu.com/int/actualidad/nuestros-expertos/que-es-la-
certificacion-cisa

ISACA. Obtenido de
https://engage.isaca.org/santiagochapter/certificaciones1/cisa
Anexos

1. El Proceso de auditoría de sistemas de la información (21 por ciento) —

Proporcionar servicios de auditoría de acuerdo con los estándares de
auditoría de TI para ayudar a la organización a proteger y controlar los
sistemas de información.
2. Gobierno y gestión de TI (17 por ciento) — Garantizar la operatividad de las
estructuras organizativas y de liderazgo necesarias para conseguir los
objetivos y apoyar la estrategia de la organización.
3. Adquisición, desarrollo e implementación de sistemas de información (12
por ciento) — Garantizar que las prácticas para adquirir, desarrollar, probar
e implementar los sistemas de información cumplen las estrategias y los
objetivos de la organización.
4. Gestión de servicios, mantenimiento y operaciones de sistemas de
información (23 por ciento) — Garantizar que las operaciones, el
mantenimiento y el soporte de los sistemas de información cumplen las
estrategias y los objetivos de la organización.
5. Protección de los activos de información (27 por ciento) — Garantizar que
las políticas de seguridad, los estándares, los procedimientos y los
controles de la organización aseguran la confidencialidad, la integridad y la
disponibilidad de los activos de información.