Las siglas CISA corresponden a Certified Information Systems Auditor, o lo que es lo mismo, se trata de una certificación para auditores que tiene reconocimiento a nivel mundial. La CISA cuenta con el respaldo de la Asociación de Control y Auditoría de Sistemas de Información (ISACA) y, para poder obtener dicha certificación, hay que cumplir una serie de requisitos impuestos por este organismo.

A través de la certificación CISA se reconocen los conocimientos y aptitudes de un profesional en diferentes áreas establecidas. Es el caso de la auditoría en sistemas de información, las operaciones, soporte y mantenimiento de estos sistemas, el gobierno y mantenimiento de la tecnología de la información, la protección de la información y finalmente, la adquisición, ejecución y desarrollo de estos sistemas a los que estamos haciendo referencia. Todos aquellos que quieran convertirse en un CISA podrán demostrar que son capaces de evaluar las vulnerabilidades de dichos sistemas, elaborar informes, establecer controles y por supuesto mostrar las habilidades y conocimientos en auditorías, así como dar a conocer su experiencia dentro de este sector.

 

¿Por qué se creó la certificación CISA?

La Certified Information Systems Auditor se creó en el año 1978 y fueron muchos los motivos que se establecieron para que finalmente la CISA comenzara a funcionar. Hay que destacar que esta certificación era necesaria para poder contar con una herramienta que motivara a los auditores de este tipo de sistemas. Así, podrían mantener sus habilidades y demostrar que los programas de mantenimiento pueden ser efectivos. Así mismo, la CISA fue creada para poder desarrollar una herramienta que se utilice como método de evaluación para aquellos profesionales que se dediquen a realizar auditorías de los sistemas de información. Y, por último, esta certificación existe con la intención de poder suministrar ayuda y criterios de gestión para seleccionar a los desarrolladores y al personal en general.

Descarga nuestra guía gratuita: Formación en tecnología. Conoce las disciplinas que seguirán demandando profesionales tras la cuarta revolución industrial

Para poder conseguir esta certificación hay que pasar un examen. El primero de ellos se llevó a cabo en el año 1981 y poco a poco se ha vuelto muy popular y ha ido creciendo. Actualmente, un examen CISA se lleva a cabo en más de 200 lugares repartidos por todo el planeta y se establece en 11 idiomas diferentes. Si se supera el examen el Departamento de Defensa de los Estados Unidos, dentro de la categoría de Aseguramiento de Información Técnica, es el encargado de aprobar de manera oficial la certificación.

 

¿Cuáles son los requisitos que hay que cumplir?

Las personas que quieran acceder a la CISA tienen que superar un examen que se basa en el Código Profesional de Ética de ISACA. Los principales requisitos para poder presentarse son que el candidato cuente con más de 5 años de experiencia, tanto en control de seguridad informática como interno, así como en la elaboración de auditorías. También hay que contar con un programa formativo de manera continuada. Si no se cumplen estos requisitos, ISACA establece algunas equivalencias que pueden servir para realizar el examen. Así, también podrán presentarse los que cuenten al menos con un año de experiencia en auditorías operaciones o sistemas de información, o los que tengan de 60 a 120 horas en estudios profesionales que se pueden sustituir por uno o dos años de experiencia en el sector. Otra opción es haber estado durante dos años ejerciendo como instructor a tiempo completo en la Universidad, siempre en materia relacionada con este sector.

 

¿Cómo es el examen CISA?

Todos los que se presenten al examen CISA se tendrán que enfrentar a 200 preguntas que tienen opción de respuesta múltiple. La prueba se divide en 5 partes. Las preguntas relacionadas con el gobierno de la Tecnología de la Información suponen un 14%, mismo porcentaje que se establece para las cuestiones relacionadas con el proceso de auditoría de TI. Otro área es el de la administración del ciclo de vida de infraestructura y sistemas que cuenta un 19% de las preguntas, el de soporte y entrega de servicios de TI con el 23% y finalmente el que más vale con un 30%: el de protección de los activos de información. En la actualidad la convocatoria de este examen se realiza tres veces al año en los meses de junio, septiembre y diciembre.

 

Ebook GRATIS: Formación Tecnologia

Autor

Equipo de Expertos

Universidad Internacional de Valencia