Certified Information Systems Auditor (CISA) es una certificación para auditores respaldada por la Asociación ISACA (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

Contenido 1 Historia 2 Requerimientos 3 Examen 4 Referencias 5 Véase también

Historia

La certificación CISA fue establecida en 1978^[1] debido a las siguientes razones:

1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditorías de sistemas.

2. Proveer una herramienta motivacional para los auditores de sistemas de información para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.

3. Proveer criterios de ayudar y gestión en la selección de personal y desarrolladores.

EL primer examen se llevó a cabo en 1981, y los registros han crecido cada año. En la actualidad, el examen es ofrecido en 11 idiomas y más de 200 lugares de todo el mundo. En 2005, la Asociación de Control y Auditoría de Sistemas de Información (Information Systems Audit and Control Association, ISACA), anunció que el examen será ofrecido en junio y diciembre, empezando en 2005. Anteriormente, el examen sólo había sido administrado anualmente, en junio. Más de 50000 candidatos han conseguido el certificado CISA.

La certificación CISA ha está formalmente aprobada por el Departamento de Defensa de los Estados Unidos en la categoría de Aseguramiento de Información Técnica(DoD 8570.01-M).

Requerimientos

Los candidatos a la certificación CISA deben pasar un examen de acuerdo al Código Profesional de Ética de ISACA, además de comprobar 5 años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua.

En caso de no cumplir con estos requisitos existen algunas equivalencias definidas en la página de ISACA, las cuales son las siguientes:^[2]

- Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.

- 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.

- 2 años de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.

Examen

El examen consiste de 200 preguntas de opción múltiple que deben ser contestadas en 4 horas. El examen está dividido en 6 áreas hasta el manual de 2009:

• El proceso de auditoría de SI (10%)
• Gobierno de TI (15%)
• Administración del ciclo de vida de infraestructura y sistemas (16%)
• Soporte y entrega de servicios de TI (14%)
• Protección de los activos de información (31%)
• Continuidad del negocio y recuperación ante desastres (14%)

El examen CISA es ofrecido anualmente durante los meses de Junio y Diciembre.

Fechas de Examen CISA junio de 2008:

13 de febrero: Inicio de registro al examen CISA 2008
9 de abril: Fin de registro al examen CISA 2008
14 de junio: Examen CISA 2008

Fechas de Examen CISA junio de 2009:

13 de junio: Examen CISA 2009
12 de Diciembre: Examen CISA 2009

Referencias

1. ↑ http://www.isaca.org/Template.cfm?Section=CISA_Certification&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=16&ContentID=4526, Certificación CISA, Retrieved 05 February 2008
2. ↑ http://www.isaca.org/certification, CISA certification retrieved at 02 October 2007

Véase también

• CISSP
• CISM
• CGEIT

• CISA receives DoD Recognition

• Curso de preparación a la certificación de Ingeniero en Calidad Software (CSQE)de la ASQ