¿Qué significa auditor certificado de sistemas de información?
Auditor Certificado de Sistemas de Información (CISA) es una certificación emitida por ISACA que valida la capacidad de un auditor para evaluar el riesgo, instituir controles de acceso y gestión de la tecnología de la información, ejecutar auditorías de seguridad e informar sobre el cumplimiento.
El examen para obtener esta certificación abarca los siguientes temas relacionados con los sistemas de información y comunicación (TIC):
Adquisición, desarrollo, pruebas e implantación
Esta parte del examen evalúa los conocimientos del candidato sobre estudios de viabilidad, casos empresariales, costo total de propiedad (TCO), retorno de la inversión (ROI) y gestión de proyectos de desarrollo de software.
Operaciones, mantenimiento y gestión de servicios
Esta parte del examen evalúa los conocimientos del candidato sobre las mejores prácticas de gestión de servicios, arquitectura empresarial, resistencia de sistemas, gestión del ciclo de vida de la información (ILM), controles de TI y supervisión del rendimiento.
Gobierno de TI
Esta parte del examen evalúa los conocimientos del candidato sobre gestión de riesgos empresariales (ERM), marcos específicos de gobierno de TI, control de calidad (QA), cuadros de mando de rendimiento y otros temas relacionados con la continuidad del negocio y la recuperación tras desastres (BCDR).
Protección de activos
Esta parte del examen evalúa los conocimientos del candidato sobre leyes y normativas de privacidad, gestión de riesgos, análisis forense digital, tratamiento de datos y mejores prácticas para controles de seguridad física y ambiental, incluidas firmas digitales y cifrado.
Auditoría
Esta parte del examen pone a prueba los conocimientos del candidato sobre herramientas y mejores prácticas de auditoría, así como sobre las leyes y normativas que afectan a los procesos empresariales de una organización
Definición de auditor certificado de sistemas de información
CISA es una certificación avanzada de ISACA que está dirigida a profesionales de la tecnología de la información que estén interesados en avanzar en su carrera como auditor interno o consultor de TI. Esta certificación cumple con los requisitos de Auditor de Nivel III Técnico de Aseguramiento de la Información y Proveedor de Servicios de Ciberseguridad (CSSP) del Departamento de Defensa de los Estados Unidos.
Al igual que los exámenes de ISACA para CISSP y CISM, los exámenes CISA duran cuatro horas y constan de 150 preguntas de opción múltiple. Se requiere una puntuación de 450 o superior (en una escala de 200 a 800) para aprobar el examen.
Los candidatos aprobados deben aceptar adherirse a las Normas de Auditoría de Sistemas de Información, la Política de Educación Profesional Continua (CPE) y el Código de Ética Profesional de ISACA.