Isaca.pptx

Seguridad de la Información INTEGRANTES  

Claros Bobadilla, Vanesa Zapata Ruiz, Jose

Sobre ISACA

Fundada en 1969 Mas de 100,000 asociados en 180 países La asociación, que tiene 200 capítulos en mas de 82 países

Teléfono

+1.847.253.1545

E-mail

[email protected]

Sitio web

http://www.isaca.org/ 

Sobre ISACA

Fundada en 1969 Mas de 100,000 asociados en 180 países La asociación, que tiene 200 capítulos en mas de 82 países

Teléfono

+1.847.253.1545

E-mail

[email protected]

Sitio web

http://www.isaca.org/ 

ISACA en Lima • El Capítulo 146 de ISACA fue fundado en el año

1997. • Dado que a la fecha somos 517 asociados. • Ofrece cursos de preparación oficiales para las

certificaciones de ISACA (CISA, CISM, CGEIT, CRISC). • Promueve

la educación de sus miembros, mediante el uso compartido de recursos, el establecimiento de una red de contactos profesionales, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la práctica de la auditoria, el control y la seguridad de sistemas de información.

Paul Linder No. 100  – Of. 402 San Borja Lima 41, Perú

Teléfono

476-1757

E-mail

[email protected] [email protected] e

Sitio web

http://www.isaca.org.pe/ 

Certificaciones en ISACA Certified information systems auditor Certified information security manager

Certified in the governance of  enterprise it

certified in risk and information systems comtrol

¿Qué son las Certificaciones en ISACA ? Las certificaciones de ISACA tienen aceptación y reconocimiento global. Ellas combinan la aprobación exitosa del examen con la experiencia profesional y académica. Con una certificación de ISACA, usted impulsará su carrera y ganará credibilidad dado que podrá contribuir a generar valor a su empresa. Lograr una certificación CISA, CISM, CGEIT y/o CRISC le permitirá: •

Facilitar los procesos de selección y contratación.

•

Mejorar su potencial ingreso económico.

•

Ampliar su credibilidad y reconocimiento.

Certificación CISA

www.isaca.org/cisa

Certificación CISA Desde 1978, más de 70,000 profesionales en más de 150 países han logrado la certificación CISA® (Certified Information Systems Auditor™) , que rápidamente ha llegado a ser ampliamente reconocida como un estándar profesional de excelencia para aquellos que controlan, monitorean y evalúan los sistemas de negocios y la tecnología de información en las organizaciones. Globalmente, la designación CISA® es considerada un requerimiento básico para un auditor de TI.

CISA’s

por Región

CISA Dominios de Práctica Profesional

Dominio 1:

Dominio 2:

Dominio 3:

Dominio 4:

Dominio 5:

El proceso de auditoría de sistemas de información (14%)

Gobierno y gestión de TI (14%)

Adquisición, desarrollo e implementac ión de los sistemas de información (19%)

Operación, mantenimie nto y soporte de los sistemas de información (23%

Protección de activos de información (30%)

Requisitos obtener la certificación CISA

•

Aprobación del examen CISA®.

•

Experiencia en seguridad, control o auditoría de sistemas de información. (5 años).

•

Enviar la solicitud CISA cumplimentada dentro de los 5 años posteriores a la aprobación del examen.

•

Adherencia al Código de Ética Profesional.

•

Adherencia al programa de educación profesional continua (CPE).

•

Cumplimiento de los Estándares de auditoría de sistemas de información.

Administración del examen CISA Fecha de examen 2013  – Perú Sábado 8 de Junio del 2013 Sábado 14 de diciembre del 2013 • ISACA proporciona un ticket o boleto de admisión. • El examen se aprueba al obtener como mínimo 450 puntos de los 800 máximos posibles

sobre 200 puntos en un periodo de 4 horas. • Cada pregunta tiene 4 opciones, eligiendo la respuesta correcta o la mejor respuesta. • El problema se puede formular como pregunta o como u n escenario incompleto. En

algunos casos puede incluirse un escenario.

Fecha adicional para CISA y CISM 2013:

A fin de responder a las peticiones del mercado, y ofrecer más oportunidades a las personas que quieran examinarse, ISACA ofrece una tercera fecha de examen, solo para CISA y CISM, el 7 de setiembre del 2013 . • Solo disponible para CISA y CISM. • En un numero limitado de lugares en el mundo.

Fecha adicional para CISA y CISM 2013:

Tasas de inscripción 2013 Examen : 7 de setiembre del 2013

Inscripción temprana - antes del 12 de junio del 2013: • Asociados ISACA:

US $485.00

• No-asociados:

US $660.00

Fecha límite de Inscripción - después del 12 de junio pero antes del 22 de julio del 2013: • Asociados ISACA:

US $535.00

• No-asociados:

US $710.00

Inscríbete online en www.isaca.org-examreg y ahorra: • Ahorrarán US $75. Los no asociados pueden asociarse al mismo tiempo para

beneficiarse de los descuentos.

Tasas de inscripción 2013 Examen : 14 de diciembre del 2013 Inscripción temprana - antes del 21 de agosto del 2013: • Asociados ISACA:

US $485.00

• No-asociados:

US $660.00

Fecha límite de Inscripción - después del 21 de agosto pero antes del 25 de octubre del  2013: • Asociados ISACA:

US $535.00

• No-asociados:

US $710.00

Inscríbete online en www.isaca.org-examreg y ahorra: • Ahorrarán US $75. Los no asociados pueden asociarse al mismo tiempo para

beneficiarse de los descuentos.

Boletín de información y Formulario de Inscripción

• Isaca publica un boletín de Información para cada examen. ( Nota : la de setiembre es

una versión abreviada). El boletín incluye: • Requisitos para obtener la certificación. • Descripción del examen. • Instrucciones para la inscripción. • Información de preparación. • Información sobre los resultados del examen. • Ubicación de los centros de examen. • Formulario de inscripción.

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Solicitar la Certificación CISA • Se solicita directamente a ISACA Internacional. • La solicitud esta disponible en www.isaca.org/cisaapp • Contiene:  – Detalle de requisitos necesarios para obtener la certificación.  – Código de Ética Profesional.  – Instrucciones para completar el formulario.  – Verificación de la experiencia laboral para la formulación de solicitud.  – Formulario de solicitud CISA.

• Cada solicitud para la certificación CISA debe ir acompañada por un pago de $50 dólares

en concepto de cuota de tramitación.

Requisitos de la Educación Profesional Continua (CPE) de CISA Una ves obtenida la certificación, esta debe renovarse anualmente: •

Obtener e informar un mínimo de 20 horas de educación profesional al año.

• Acumular y reportar un mínimo de 120 horas CPE para un período de notificación de

tres años. • Pagar la cuota de mantenimiento anual de la certificación. • Responder y entregar la documentación requerida de actividades de CPE como respaldo

de las horas reportadas si fue seleccionado para una auditoría anual. • Cumplir con el Código de Ética Profesional de ISACA.

Código de Ética Profesional de ISACA ISACA establece un Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o de los poseedores de la certificación. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias. Los miembros y poseedores de certificaciones de ISACA deberán:

1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de auditoria, control, seguridad y riesgos.

Código de Ética Profesional de ISACA

Los miembros y poseedores de certificaciones de ISACA deberán:

2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estándares de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honrado y, al mismo tiempo, mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten su profesión o a la asociación. 4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus deberes a menos que la divulgación sea requerida por una autoridad legal.

Código de Ética Profesional de ISACA Los miembros y poseedores de certificaciones de ISACA deberán:

5. Mantener la aptitud en sus respectivos campos y asumir solo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias. 6. Informar de los resultados de trabajo realizado a las partes apropiadas, incluyendo la revelación de todos los hechos significativos sobre los cuales tengan conocimiento que, de no ser divulgado, pueden distorsionar el reporte de los resultados. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y la tecnología de a empresa, incluyendo la gestión de la auditoria, control, seguridad y riesgos.

Certificación CISM

www.isaca.org/cisa

Certificación CISM

• Desde su comienzo, más de 21,300 profesionales han conseguido la certificación CISM.

• El examen CISM se ofrece en 4 idiomas (español, inglés, japonés y coreano) en más de

240 lugares.

CISM es único ¿Qué hace único a CISM? • Se ha diseñado exclusivamente para gerentes de seguridad de la información. • El requisito de experiencia incluye haber sido gerente de seguridad de información.

El mercado objetivo de CISM • Profesionales que diseñan, implantan y dirigen un programa de seguridad informática

corporativo.  – Gestores de seguridad, Directores de seguridad, Oficiales de seguridad, Consultores

de seguridad.

CISM s por Región ´

CISA Dominios de Práctica Profesional

Dominio 1:

Dominio 2:

Dominio 3:

Dominio 4:

Gobierno de seguridad de la información (24%)

Gestión de riesgos de información y cumplimiento (33%)

Desarrollo y gestión del programa de seguridad de la información (25%)

Gestión de Incidentes de Seguridad de la Información (18%)

Requisitos obtener la certificación CISM

•

Aprobación del examen CISM®.

•

Aportar evidencias verificables de una experiencia laboral de al menos 5 años en el ámbito de la gestión de seguridad (cubriendo 3 de los 4 dominios de práctica profesional).

•

Enviar la solicitud CISM cumplimentada dentro de los 5 años posteriores a la aprobación del examen.

•

Adherencia al Código de Ética Profesional.

•

Adherencia al programa de educación profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Certificación CGEIT

www.isaca.org/cgeit

Certificación CGEIT • El gobierno de TI es una parte integral del gobierno corporativo y consiste en el

liderazgo, las estructuras organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y las estrategias de la organización. • ISACA reconoce este cambio de énfasis en 1998, formando el IT Governance Institute

(ITGI) para focalizarse en investigación original, publicaciones, recursos y eventos sobre Gobierno de TI y tópicos relacionados. • Desarrollado para profesionales que tienen un significativo rol de gestión, asesoría o

aseguramiento relacionado al gobierno de TI.

CGEIT’s

por Región

CISA Dominios de Práctica Profesional

Dominio 1:

Dominio 2:

Dominio 3:

Dominio 4:

Dominio 5:

Marco de referencia del gobierno de TI (25%)

Gestión estratégico (15%)

Realización de beneficios (16%)

Optimización de Riesgos (24%)

Optimización de Recursos(15 %)

Requisitos obtener la certificación CGEIT

•

Aprobación del examen CRISC®.

•

Aportar evidencias verificables de una experiencia laboral de al menos 5 años en los ámbitos definidos los Dominios de Práctica profesional.

•

Enviar la solicitud CGEIT cumplimentada dentro de los 5 años posteriores a la aprobación del examen.

•

Adherencia al Código de Ética Profesional.

•

Adherencia al programa de educación profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Certificación CRISC

www.isaca.org/crisc

Certificación CRISC • Orientada a profesionales de TI que gestionan riesgos mediante la elaboración,

implementación y mantenimiento de controles de sistemas de información (SI).

Certificación CRISC

CISA Dominios de Práctica Profesional

Dominio 1:

Dominio 2:

Dominio 3:

Dominio 4:

Dominio 5:

Identificació n, Valoración y Evaluación de Riesgos (31%)

Respuesta ante Riesgos (17%)

Monitoreo de Riesgos (17%)

Diseño e Implantación de Mecanismos de Control de SI (17%)

Monitorizaci ón y Mantenimie nto de SI (15%)

Requisitos obtener la certificación CRISC

•

Aprobación del examen CRISC®.

•

Aportar evidencias verificables de una experiencia laboral de al menos 3 años en el ámbito de riesgos y control de sistemas de SI (cubriendo 3 de los 5 dominios de práctica profesional).

•

Enviar la solicitud CRISC cumplimentada dentro de los 5 años posteriores a la aprobación del examen.

•

Adherencia al Código de Ética Profesional.

•

Adherencia al programa de educación profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Membresía y costos La membrecía de ISACA requiere la asociación al capítulo local y a ISACA internacional. Los costos anuales son los siguientes: Concepto

Proceso regular 

Proceso en línea*

Fee Internacional

US$ 135

US$ 135

Fee Capítulo local

US$ 15

US$ 15

por  US$ 30

US$ 10

Costo de única vez

TOTAL

procesamiento

US$ 180

US$ 160

Oportunidades de desarrollo Comunidad y liderazgo 

Foros de discusión

Comparta consejos, busque asistencia y realice consultas pertinentes en foros de discusión que incluyen temas como Sarbanes-Oxley, gobierno de TI, COBIT y gestión de la seguridad de la información. 

Liderazgo

Preste servicio en directorios y comités de ISACA, ayude a escribir, traducir o revisar  publicaciones de investigación (www.isaca.org/research), redacte preguntas de exámenes de certificación (www.isaca.org/certification) o conviértase en líder de un capítulo de ISACA.

BENEFICIOS PARA ESTUDIANTES La mayoría de estudiantes miembros de ISACA se desempeñan en las siguientes áreas:

Sistemas de información   Administración de negocios  Contabilidad  Tecnología de Información  Ingeniería  Ciencias de computación 

Ahorros significativos que le brinda su membrecía: Actividad

Material

Precio Miembros

Precio Miembros

Descargas

IT Assurance Guide: Using COBIT

US$ 0

US$ 165

US$ 165

IT Governance Implementation Guide: Using COBIT and Val IT, 2nd Edition

US$ 0

US$ 110

US$ 110

COBIT Security Baseline, 2nd Edition

US$ 0

US$ 40

US$ 40

Asistencia a un evento internacional (Latin CACS 2011)

US$ 950

US$ 1.150

US$ 200

Asistencia a un evento local

US$ 0

US$ 55

US$ 55

Enterprise Value: Governance of IT Investments, Val IT Framework 2.0

US$ 45

US$ 90

US$ 45

Foundations of IT Service Management Based on ITIL V3

US$ 60

US$ 70

US$ 10

US$ 425

US$ 565

US$ 100

US$1.480

US$ 2.245

US$ 765

Compra libros

de

2

Curso de preparación - Examen CISA/CISM

VALORES COMPARATIVOS

No

Ahorro

Oportunidades de desarrollo Desarrollo profesional 

Certificaciones CISA, CISM y CGEIT

Descuentos en exámenes de certificación, materiales de estudio y en los cargos de mantenimiento de certificación anual. 

Conferencias y entrenamiento

Descuento en más de 25 eventos y conferencias globales anuales de ISACA. 

Webcasts y e-Symposia

Eventos gratuitos mensuales, cada uno de los cuales otorga 3 créditos CPE. 

Librería

Descuentos en las publicaciones de la librería de ISACA y en investigaciones del ITGI. 

Centro de carrera

 Acceso prioritario al envío de currículos y a la solicitud de notificaciones por email sobre oportunidades laborales.

Oportunidades de desarrollo Investigación y conocimiento 

Publicaciones periódicas

Una suscripción a las versiones impresas y online de ISACA Journal® y Global Communiqué®, un boletín informativo para miembros. 

Publicaciones y recursos de investigación

Descargas gratuitas de publicaciones tales como “IT Control Objectives for  Sarbanes-Oxley, 2nd Edition”, “IT Control Objectives for Basel II”, “COBIT Security Baseline, 2nd Edition”, “IT Governance Implementation Guide: Using COBIT® and Val ITTM, 2nd Edition” y la serie sobre “IT Governance Domain Practices and Competencies”. 

K-NET

 Acceso exclusivo a una base de datos en línea de más de 6,000 referencias de conocimiento con base en Internet. 

Estándares

Fácil acceso a los estándares, directrices y procedimientos de ISACA en Auditoría de Sistemas de Información, una piedra fundamental de la contribución de ISACA a la comunidad de auditoría.

Requisitos para la membrecía de estudiante ISACA 



Copia o fax del horario actual de clases que indique expresamente el nombre de la institución académica, el nombre del alumno, la cantidad de créditos y la fecha del documento. Copia o fax de una carta de la institución académica con membrete oficial, que especifique que el postulante está actualmente matriculado como estudiante a tiempo completo.

Costos

La membrecía de estudiante tiene un costo de US$40. Los beneficios empezarán a regir una vez que se haya completado la verificación del status de estudiante a tiempo completo y que los pagos hayan sido realizados.