Information Systems Audit and Control Association

Asociación de Auditoría y Control de Sistemas de Información

 Information Systems Audit and Control Association

Certificaciones
La certificación de Auditor de Sistemas de Información (CISA), es
mundialmente reconocida como el estándar de logro para quienes
auditan, controlan, monitorean y evalúan la tecnología de la
información y los sistemas comerciales de una organización.
Una certificación CISA demuestra su experiencia en estos dominios
relacionados con el trabajo:

Proceso de Gobierno y Adq., Des. Operaciones de SI Protección de activos

Auditoría de Gestión de TI e imp. de SI y resiliencia de información
Sistemas empresarial
 Information Systems Audit and Control Association

Certificaciones
La Certificación en Control de Sistemas de Información y Riesgos
(CRISC) indica la experiencia en la identificación y la gestión de
riesgos de TI para implementar y mantener el control de los sistemas
de información.
Una certificación CRISC demuestra su experiencia en estos dominios
relacionados con el trabajo:

Identificación de riesgos Evaluación de riesgos de Respuesta y Seguimiento e

de TI TI mitigación de riesgos informes de riesgos
y controles
 Information Systems Audit and Control Association

Certificaciones
La certificación de Gestor de seguridad de la información (CISM) indica
experiencia en el gobierno de la seguridad de la información,
desarrollo y gestión de programas, gestión de incidentes y gestión de
riesgos.
Una certificación CISM demuestra su experiencia en estos dominios
relacionados con el trabajo:

Gobierno de la seguridad Gestión de riesgos de Desarrollo y gestión Gestión de

de la información información de programas de incidentes de
seguridad de la seguridad de la
información información
 Information Systems Audit and Control Association

Certificaciones
La certificación en Gobierno de la Tecnología de la Información
Empresarial (CGEIT) es independiente del Marco y puede poner a
quien la posea en el papel de asesor de confianza para su empresa.
Una certificación CGEIT demuestra su experiencia en estos dominios
relacionados con el trabajo:

Gobierno de la TI Recursos de TI Realización de Optimización de

empresarial beneficios riesgos
 Information Systems Audit and Control Association

Certificaciones
La Certificación de Practicante de Ciberseguridad prueba la capacidad
de una persona para realizar habilidades de ciberseguridad validadas
a nivel mundial que abarcan cinco funciones de seguridad: identificar,
proteger, detectar, responder y recuperar.
Una certificación CSX-P demuestra su experiencia en estos dominios
relacionados con el trabajo:
Identificar Proteger Detectar Responder Recuperar

Entorno empresarial y Disponibilidad de Detección y evaluación Respuesta y

de seguridad seguridad operativa de amenazas recuperación ante
incidentes
 Information Systems Audit and Control Association

Certificaciones
La Certificación de Ingeniero de soluciones de privacidad de datos
(CDPSE) evalúa la capacidad de un profesional de la tecnología para
implementar la privacidad por diseño, lo que da como resultado
plataformas y productos de tecnología de privacidad que generan
confianza y promueven la privacidad de los datos. La certificación
valida experiencia y conocimientos en los 3 dominios relacionados con
el trabajo que se enumeran a continuación:

Gobernanza de privacidad Arquitectura de privacidad Ciclo de vida de los datos

 Information Systems Audit and Control Association

Certificaciones
Proporciona el conocimiento para diseñar e implementar un sistema de
gobernanza de TI eficaz y ejecutar programas de mejora de la
gobernanza con el programa de diseño e implementación de COBIT
2019. El programa de certificado apoya el logro de objetivos
empresariales.
El Certificado de Diseño e Implementación de COBIT 2019 afirma la
capacidad de los titulares de comprender, diseñar e implementar
programas para el gobierno empresarial de TI (EGIT).

Conceptos Factores de Impacto de El flujo de trabajo de Implementación Ciclo de vida de la Matriz de

básicos de diseño para un los diseño del Sistema de y optimización implementación de la decisiones
COBIT 2019 Sistema de Factores Gobierno de la Gobernanza
Gobierno de diseño Gobernanza de
TI
 Information Systems Audit and Control Association

Certificaciones
La Certificación de Auditoría de Ciberseguridad proporciona a los
profesionales de auditoría / aseguramiento el conocimiento necesario para
sobresalir en las auditorías de ciberseguridad, y a los profesionales de
riesgos de TI una comprensión de los controles de mitigación y los riesgos
relacionados con la cibernética.
Los conocimientos a adquirir, incluyen:
 Comprender los marcos de seguridad para identificar las mejores prácticas
 Definir la gestión de amenazas y vulnerabilidades
 Evaluar amenazas con la ayuda de herramientas de gestión de vulnerabilidades
 Explicar todos los aspectos de la gobernanza de la ciberseguridad.
 Distinguir entre tecnologías de seguridad de red y firewall
 Mejorar las prácticas de gestión de activos, configuración, cambios y parches
 Gestionar la identidad empresarial y el acceso a la información
 Identificar el control de seguridad de la aplicación
 Identificar debilidades en las estrategias y controles de la nube
 Realizar evaluaciones de riesgos de ciberseguridad y de terceros
 Information Systems Audit and Control Association

Certificaciones
Las Certificaciones de ciberseguridad de CSX Nexus se
fundamentan en que a medida que el panorama cibernético continúa
evolucionando rápidamente, no es suficiente confiar únicamente en
el conocimiento y la teoría.
Las Certificaciones Cybersecurity Nexus (CSX) son testimonios
basados ​en el rendimiento de sus habilidades y experiencia en la
vida real y proclaman que su compromiso, tenacidad y habilidades
superan las expectativas. Hay certificados disponibles en una
variedad de niveles de habilidad.
 Information Systems Audit and Control Association

Certificaciones
 Information Systems Audit and Control Association

Certificaciones
La Certificación de Conocimientos de Auditoría en la Nube (CCAK)
proporciona educación técnica para los profesionales de auditoría,
seguridad y riesgo de TI para comprender la terminología, los
desafíos y las soluciones únicos de la nube.

Es presentada por Cloud Security Alliance (CSA), líder mundial en investigación,

capacitación y acreditación de seguridad en la nube, e ISACA, líder mundial en capacitación,
educación y certificación para Profesionales de SI / TI.
La auditoría en la nube es esencial para una migración exitosa a la nube y puede brindarle
una comprensión general del tipo de servicios en la nube y la estrategia de implementación
que beneficiarían mejor a la empresa, prepara a los profesionales de TI para abordar los
desafíos únicos de auditar la nube, asegurando los controles correctos de confidencialidad,
integridad y accesibilidad y mitigando los riesgos y costos de la gestión de auditoría y el
incumplimiento.
 Information Systems Audit and Control Association

Certificaciones
La Certificación de Fundamentos de Riesgos de TI (IT RISK)
proporciona conocimiento sobre: Terminología de riesgo y tipos de
riesgo, Funciones comerciales relacionadas con el riesgo, Proceso
de gestión de riesgos, Gobernanza y gestión de riesgos,
Identificando riesgo, Evaluar y analizar el riesgo, Respondiendo al
riesgo, Monitoreo, reporte y comunicación de riesgos.

Introducción Gobernanza y Identificación de riesgo Evaluación y análisis de Respuestas a Seguimientos,

y gestión de riesgos los riesgos informes y
descripción
riesgos comunicación de
general del
riesgo riesgos