Seguridad de la Informacin

INTEGRANTES Claros Bobadilla, Vanesa Zapata Ruiz, Jose

Sobre ISACA

Telfono

+1.847.253.1545 certification@isaca.org http://www.isaca.org/

Fundada en 1969

E-mail Sitio web

Mas de 100,000 asociados en 180 pases

La asociacin, que tiene 200 captulos en mas de 82 pases

ISACA en Lima

Paul Linder No. 100 Of. 402 San Borja Lima 41, Per

El Captulo 146 de ISACA fue fundado en el ao 1997. Dado que a la fecha somos 517 asociados. Ofrece cursos de preparacin oficiales para las certificaciones de ISACA (CISA, CISM, CGEIT, CRISC). Promueve la educacin de sus miembros, mediante el uso compartido de recursos, el establecimiento de una red de contactos profesionales, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la prctica de la auditoria, el control y la seguridad de sistemas de informacin.

Telfono E-mail Sitio web

476-1757 informacion@isaca.org.pe http://www.isaca.org.pe/

Certificaciones en ISACA
Certified information systems auditor

Certified information security manager Certified in the governance of enterprise it

certified in risk and information systems comtrol

Qu son las Certificaciones en ISACA ?

Las certificaciones de ISACA tienen aceptacin y reconocimiento global. Ellas combinan la aprobacin exitosa del examen con la experiencia profesional y acadmica. Con una certificacin de ISACA, usted impulsar su carrera y ganar credibilidad dado que podr contribuir a generar valor a su empresa. Lograr una certificacin CISA, CISM, CGEIT y/o CRISC le permitir: Facilitar los procesos de seleccin y contratacin. Mejorar su potencial ingreso econmico.

Ampliar su credibilidad y reconocimiento.

Certificacin CISA

www.isaca.org/cisa

Certificacin CISA

Desde 1978, ms de 70,000 profesionales en ms de 150 pases han logrado la certificacin CISA (Certified Information Systems Auditor), que rpidamente ha llegado a ser ampliamente reconocida como un estndar profesional de excelencia para aquellos que controlan, monitorean y evalan los sistemas de negocios y la tecnologa de informacin en las organizaciones. Globalmente, la designacin CISA es considerada un requerimiento bsico para un auditor de TI.

CISAs por Regin

CISA Dominios de Prctica Profesional

Dominio 1: El proceso de auditora de sistemas de informacin (14%)

Dominio 2: Gobierno y gestin de TI (14%)

Dominio 3: Adquisicin, desarrollo e implementac in de los sistemas de informacin (19%)

Dominio 4: Operacin, mantenimie nto y soporte de los sistemas de informacin (23%

Dominio 5: Proteccin de activos de informacin (30%)

Requisitos obtener la certificacin CISA

Aprobacin del examen CISA.

Experiencia en seguridad, control o auditora de sistemas de informacin. (5 aos).

Enviar la solicitud CISA cumplimentada dentro de los 5 aos posteriores a la aprobacin del examen. Adherencia al Cdigo de tica Profesional.

Adherencia al programa de educacin profesional continua (CPE).

Cumplimiento de los Estndares de auditora de sistemas de informacin.

Administracin del examen CISA

Fecha de examen 2013 Per Sbado 8 de Junio del 2013

Sbado 14 de diciembre del 2013

ISACA proporciona un ticket o boleto de admisin. El examen se aprueba al obtener como mnimo 450 puntos de los 800 mximos posibles sobre 200 puntos en un periodo de 4 horas.

Cada pregunta tiene 4 opciones, eligiendo la respuesta correcta o la mejor respuesta.

El problema se puede formular como pregunta o como un escenario incompleto. En algunos casos puede incluirse un escenario.

Fecha adicional para CISA y CISM 2013:

A fin de responder a las peticiones del mercado, y ofrecer ms oportunidades a las personas que quieran examinarse, ISACA ofrece una tercera fecha de examen, solo para CISA y CISM, el 7 de setiembre del 2013. Solo disponible para CISA y CISM. En un numero limitado de lugares en el mundo.

Fecha adicional para CISA y CISM 2013:

Tasas de inscripcin 2013

Examen : 7 de setiembre del 2013

Inscripcin temprana - antes del 12 de junio del 2013: Asociados ISACA: No-asociados: US $485.00 US $660.00

Fecha lmite de Inscripcin - despus del 12 de junio pero antes del 22 de julio del 2013:

Asociados ISACA:
No-asociados:

US $535.00
US $710.00

Inscrbete online en www.isaca.org-examreg y ahorra: Ahorrarn US $75. Los no asociados pueden asociarse al mismo tiempo para beneficiarse de los descuentos.

Tasas de inscripcin 2013

Examen : 14 de diciembre del 2013

Inscripcin temprana - antes del 21 de agosto del 2013:

Asociados ISACA: No-asociados: US $485.00 US $660.00

Fecha lmite de Inscripcin - despus del 21 de agosto pero antes del 25 de octubre del 2013: Asociados ISACA: No-asociados: US $535.00 US $710.00

Inscrbete online en www.isaca.org-examreg y ahorra: Ahorrarn US $75. Los no asociados pueden asociarse al mismo tiempo para beneficiarse de los descuentos.

Boletn de informacin y
Formulario de Inscripcin

Isaca publica un boletn de Informacin para cada examen. (Nota : la de setiembre es una versin abreviada). El boletn incluye: Requisitos para obtener la certificacin. Descripcin del examen. Instrucciones para la inscripcin. Informacin de preparacin. Informacin sobre los resultados del examen.

Ubicacin de los centros de examen.

Formulario de inscripcin.

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Solicitar la Certificacin CISA

Se solicita directamente a ISACA Internacional. La solicitud esta disponible en www.isaca.org/cisaapp Contiene:

Detalle de requisitos necesarios para obtener la certificacin.

Cdigo de tica Profesional. Instrucciones para completar el formulario. Verificacin de la experiencia laboral para la formulacin de solicitud. Formulario de solicitud CISA. Cada solicitud para la certificacin CISA debe ir acompaada por un pago de $50 dlares en concepto de cuota de tramitacin.

Requisitos de la Educacin Profesional Continua (CPE) de CISA

Una ves obtenida la certificacin, esta debe renovarse anualmente: Obtener e informar un mnimo de 20 horas de educacin profesional al ao.

Acumular y reportar un mnimo de 120 horas CPE para un perodo de notificacin de tres aos.
Pagar la cuota de mantenimiento anual de la certificacin. Responder y entregar la documentacin requerida de actividades de CPE como respaldo de las horas reportadas si fue seleccionado para una auditora anual. Cumplir con el Cdigo de tica Profesional de ISACA.

Cdigo de tica Profesional de ISACA

ISACA establece un Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros de la asociacin y/o de los poseedores de la certificacin. El incumplimiento de este Cdigo de tica Profesional puede acarrear una investigacin de la conducta de un miembro y/o titular de la certificacin y, en ltima instancia, medidas disciplinarias. Los miembros y poseedores de certificaciones de ISACA debern: 1. Respaldar la implementacin y promover el cumplimiento con estndares y procedimientos apropiados del gobierno y gestin efectiva de los sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de auditoria, control, seguridad y riesgos.

Cdigo de tica Profesional de ISACA

Los miembros y poseedores de certificaciones de ISACA debern:

2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estndares de la profesin.
3. Servir en beneficio de las partes interesadas de un modo legal y honrado y, al mismo tiempo, mantener altos niveles de conducta y carcter, y no involucrarse en actos que desacrediten su profesin o a la asociacin. 4. Mantener la privacidad y confidencialidad de la informacin obtenida en el curso de sus deberes a menos que la divulgacin sea requerida por una autoridad legal.

Cdigo de tica Profesional de ISACA

Los miembros y poseedores de certificaciones de ISACA debern: 5. Mantener la aptitud en sus respectivos campos y asumir solo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias. 6. Informar de los resultados de trabajo realizado a las partes apropiadas, incluyendo la revelacin de todos los hechos significativos sobre los cuales tengan conocimiento que, de no ser divulgado, pueden distorsionar el reporte de los resultados. 7. Respaldar la educacin profesional de las partes interesadas para que tengan una mejor comprensin del gobierno y la gestin de los sistemas de informacin y la tecnologa de a empresa, incluyendo la gestin de la auditoria, control, seguridad y riesgos.

Certificacin CISM

www.isaca.org/cisa

Certificacin CISM

Desde su comienzo, ms de 21,300 profesionales han conseguido la certificacin CISM. El examen CISM se ofrece en 4 idiomas (espaol, ingls, japons y coreano) en ms de 240 lugares.

CISM es nico

Qu hace nico a CISM? Se ha diseado exclusivamente para gerentes de seguridad de la informacin. El requisito de experiencia incluye haber sido gerente de seguridad de informacin. El mercado objetivo de CISM Profesionales que disean, implantan y dirigen un programa de seguridad informtica corporativo. Gestores de seguridad, Directores de seguridad, Oficiales de seguridad, Consultores de seguridad.

CISMs por Regin

CISA Dominios de Prctica Profesional

Dominio 1: Gobierno de seguridad de la informacin (24%)

Dominio 2: Gestin de riesgos de informacin y cumplimiento (33%)

Dominio 3: Desarrollo y gestin del programa de seguridad de la informacin (25%)

Dominio 4: Gestin de Incidentes de Seguridad de la Informacin (18%)

Requisitos obtener la certificacin CISM

Aprobacin del examen CISM.

Aportar evidencias verificables de una experiencia laboral de al menos 5 aos en el mbito de la gestin de seguridad (cubriendo 3 de los 4 dominios de prctica profesional).
Enviar la solicitud CISM cumplimentada dentro de los 5 aos posteriores a la aprobacin del examen. Adherencia al Cdigo de tica Profesional. Adherencia al programa de educacin profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Certificacin CGEIT

www.isaca.org/cgeit

Certificacin CGEIT

El gobierno de TI es una parte integral del gobierno corporativo y consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que TI sostiene y extiende los objetivos y las estrategias de la organizacin.

ISACA reconoce este cambio de nfasis en 1998, formando el IT Governance Institute (ITGI) para focalizarse en investigacin original, publicaciones, recursos y eventos sobre Gobierno de TI y tpicos relacionados.
Desarrollado para profesionales que tienen un significativo rol de gestin, asesora o aseguramiento relacionado al gobierno de TI.

CGEITs por Regin

CISA Dominios de Prctica Profesional

Dominio 1: Marco de referencia del gobierno de TI (25%)

Dominio 2: Gestin estratgico (15%)

Dominio 3: Realizacin de beneficios (16%)

Dominio 4: Optimizacin de Riesgos (24%)

Dominio 5: Optimizacin de Recursos(15 %)

Requisitos obtener la certificacin CGEIT

Aprobacin del examen CRISC.

Aportar evidencias verificables de una experiencia laboral de al menos 5 aos en los mbitos definidos los Dominios de Prctica profesional.
Enviar la solicitud CGEIT cumplimentada dentro de los 5 aos posteriores a la aprobacin del examen.

Adherencia al Cdigo de tica Profesional.

Adherencia al programa de educacin profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Certificacin CRISC

www.isaca.org/crisc

Certificacin CRISC

Orientada a profesionales de TI que gestionan riesgos mediante la elaboracin, implementacin y mantenimiento de controles de sistemas de informacin (SI).

Certificacin CRISC

CISA Dominios de Prctica Profesional

Dominio 1: Identificaci n, Valoracin y Evaluacin de Riesgos (31%)

Dominio 2: Respuesta ante Riesgos (17%)

Dominio 3: Monitoreo de Riesgos (17%)

Dominio 4: Diseo e Implantacin de Mecanismos de Control de SI (17%)

Dominio 5: Monitorizaci n y Mantenimie nto de SI (15%)

Requisitos obtener la certificacin CRISC

Aprobacin del examen CRISC.

Aportar evidencias verificables de una experiencia laboral de al menos 3 aos en el mbito de riesgos y control de sistemas de SI (cubriendo 3 de los 5 dominios de prctica profesional).
Enviar la solicitud CRISC cumplimentada dentro de los 5 aos posteriores a la aprobacin del examen. Adherencia al Cdigo de tica Profesional. Adherencia al programa de educacin profesional continua (CPE).

Material de estudio 2013

Material de estudio 2013

Material de estudio 2013

Membresa y costos
La membreca de ISACA requiere la asociacin al captulo local y a ISACA internacional. Los costos anuales son los siguientes:
Concepto Proceso regular Proceso en lnea*

Fee Internacional

US$ 135

US$ 135

Fee Captulo local

US$ 15

US$ 15

Costo de nica vez

procesamiento

por US$ 30

US$ 10

TOTAL

US$ 180

US$ 160

Oportunidades de desarrollo
Comunidad y liderazgo

Foros de discusin Comparta consejos, busque asistencia y realice consultas pertinentes en foros de discusin que incluyen temas como Sarbanes-Oxley, gobierno de TI, COBIT y gestin de la seguridad de la informacin. Liderazgo Preste servicio en directorios y comits de ISACA, ayude a escribir, traducir o revisar publicaciones de investigacin (www.isaca.org/research), redacte preguntas de exmenes de certificacin (www.isaca.org/certification) o convirtase en lder de un captulo de ISACA.

BENEFICIOS PARA ESTUDIANTES

La mayora de estudiantes miembros de ISACA se desempean en las siguientes reas:

Sistemas de informacin Administracin de negocios Contabilidad Tecnologa de Informacin Ingeniera Ciencias de computacin

Ahorros significativos que le brinda su membreca:

Actividad Material Precio Miembros Precio Miembros US$ 165 US$ 110 No Ahorro

Descargas

IT Assurance Guide: Using COBIT IT Governance Implementation Guide: Using COBIT and Val IT, 2nd Edition COBIT Security Baseline, 2nd Edition

US$ 0 US$ 0

US$ 165 US$ 110

US$ 0 US$ 950 US$ 0 US$ 45

US$ 40 US$ 1.150 US$ 55 US$ 90

US$ 40 US$ 200 US$ 55 US$ 45

Asistencia a un evento internacional (Latin CACS 2011) Asistencia a un evento local Compra libros de 2 Enterprise Value: Governance of IT Investments, Val IT Framework 2.0 Foundations of IT Service Management Based on ITIL V3 Curso de preparacin - Examen CISA/CISM VALORES COMPARATIVOS

US$ 60 US$ 425 US$1.480

US$ 70 US$ 565 US$ 2.245

US$ 10 US$ 100 US$ 765

Oportunidades de desarrollo
Desarrollo profesional Certificaciones CISA, CISM y CGEIT Descuentos en exmenes de certificacin, materiales de estudio y en los cargos de mantenimiento de certificacin anual. Conferencias y entrenamiento Descuento en ms de 25 eventos y conferencias globales anuales de ISACA. Webcasts y e-Symposia Eventos gratuitos mensuales, cada uno de los cuales otorga 3 crditos CPE. Librera Descuentos en las publicaciones de la librera de ISACA y en investigaciones del ITGI. Centro de carrera Acceso prioritario al envo de currculos y a la solicitud de notificaciones por email sobre oportunidades laborales.

Oportunidades de desarrollo
Investigacin y conocimiento Publicaciones peridicas Una suscripcin a las versiones impresas y online de ISACA Journal y Global Communiqu, un boletn informativo para miembros. Publicaciones y recursos de investigacin Descargas gratuitas de publicaciones tales como IT Control Objectives for Sarbanes-Oxley, 2nd Edition, IT Control Objectives for Basel II, COBIT Security Baseline, 2nd Edition, IT Governance Implementation Guide: Using COBIT and Val ITTM, 2nd Edition y la serie sobre IT Governance Domain Practices and Competencies. K-NET Acceso exclusivo a una base de datos en lnea de ms de 6,000 referencias de conocimiento con base en Internet. Estndares Fcil acceso a los estndares, directrices y procedimientos de ISACA en Auditora de Sistemas de Informacin, una piedra fundamental de la contribucin de ISACA a la comunidad de auditora.

Requisitos para la membreca de estudiante ISACA

Copia o fax del horario actual de clases que indique expresamente el nombre de la institucin acadmica, el nombre del alumno, la cantidad de crditos y la fecha del documento. Copia o fax de una carta de la institucin acadmica con membrete oficial, que especifique que el postulante est actualmente matriculado como estudiante a tiempo completo.

Costos La membreca de estudiante tiene un costo de US$40. Los beneficios empezarn a regir una vez que se haya completado la verificacin del status de estudiante a tiempo completo y que los pagos hayan sido realizados.