Certificaciones que entrega ISACA

¿Cuáles son las certificaciones que uno puede obtener en ISACA.org?

ISACA tiene cuatro certificaciones profesionales:

CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información. Existen cerca de 90.000 personas certificadas (2012);

   

Los candidatos a la certificación CISA deben pasar un examen de acuerdo con el Código Profesional de Ética de ISACA, además de comprobar cinco años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua.

    En caso de no cumplir con estos requisitos, existen algunas equivalencias definidas en la página de ISACA.

·         Un mínimo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.

·         60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.

·         2 años de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.

CISM - Certified Information Security Manager, certificación de gestores de seguridad. Existen cerca de 16.000 personas certificadas;

   

Para conseguir la certificación, es necesario acreditar cinco años de ejercicio profesional y aprobar un examen, el mismo en todo el mundo, que se realiza anualmente en el mes de junio y diciembre. Para superar el examen se tiene que obtener una puntuación mínima del 75%. La inscripción al examen y la adquisición de los manuales se hace directamente en la web de ISACA internacional.

    Además, el director acreditado por el CISM está obligado a realizar cada año un mínimo de horas de formación para mantenerse al día en un entorno tan cambiante. Si no se reporta esta información, se revoca la certificación de forma inmediata.

CGEIT - Certified in the Governance of Enterprise IT, certificación de gestores de la gobernanza empresarial TI. Existen cerca de 4.600 personas certificadas (2007);

   

Se requiere un mínimo de un año de experiencia en relación con la definición, establecimiento y gestión de un marco para la gobernanza de TI. El tipo y el grado de experiencia aceptada se describe en CGEIT dominio 1 (véase el Marco para la Gobernabilidad de TI de las empresas). Para obtener una lista y descripción de los dominios CGEIT ver áreas de práctica laboral).

    Se requiere experiencia amplia adicional directamente relacionada con cualquiera de dos o más de los dominios CGEIT restantes. . El tipo y el grado de experiencia aceptada se describe en dominios CGEIT 2 a 5 Estos dominios son:

·         Dirección Estratégica

·         Realización de Beneficios

·         Optimización de Riesgos

·         Optimización de Recursos

    Las personas pueden tomar el examen CGEIT antes de ganar la experiencia laboral anterior. No hay renuncias o sustituciones de experiencia CGEIT.

CRISC - Certified in Risk and Information Systems Control, certificación de gestores de control de riesgos en sistemas de información. Existen cerca de 15.000 personas certificadas (2010). 

     

Los candidatos al examen se otorgarán la designación CRISC que han cumplido y seguir cumpliendo los siguientes requisitos:

·         Completar con éxito el examen CRISC

·         Experiencia en el control de sistemas de gestión de riesgos y de información

·         La adhesión al Código de Ética Profesional

·         La adhesión a la Política de Educación Profesional Continua (CPE)