Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 4
UNIVERSIDAD DE AQUINO
BOLIVIA
TP NRO 3 MATERIA: AUDITORIA DE SISTEMAS TEMA: ISACA EN LA AUDITORIA INFORMATICA ESTUDIANTE: CESAR VLADIMIR GUTIERREZ RAMOS PARALELO “B” CARRERA: ING. SISTEMAS
LA PAZ- BOLIVIA ISACA EN LA AUDITORIA INFORMATICA
ISACA es el acrónimo de Asociación de Control y Auditoría de Sistemas de Información.
Es una asociación profesional independiente de auditores, auditores de TI y profesionales que trabajan en las áreas de gobierno de TI y seguridad de la información, fundada en 1969, que hoy opera únicamente bajo su acrónimo. La asociación está activa en más de 180 países en todo el mundo y cuenta con más de 150,000 miembros.
En Alemania, la asociación local ISACA Alemania Capítulo e. V., con sede en Berlín, representa a la asociación internacional. La representación alemana tiene más de 3,000 miembros. La sede de la organización internacional se encuentra en Schaumburg, un suburbio de Chicago. La asociación ofrece numerosas oportunidades de formación y educación y actualmente ofrece un total de ocho certificaciones profesionales reconocidas internacionalmente, como la de Auditor Certificado de Sistemas de Información (CISA).
Otros servicios incluyen el desarrollo y provisión de métodos y estándares establecidos
globalmente, trabajo de investigación, organización de conferencias internacionales y la publicación de la Revista ISACA. Además, la asociación mantiene el marco COBIT desde 1996 y se ve a sí misma como líder mundial en gobernanza de TI.
El propósito de ISACA
ISACA es una organización profesional que sirve para brindar orientación y estándares para la gobernanza, control y seguridad de los sistemas de información. Su objetivo principal es ayudar a personas y organizaciones a alcanzar sus objetivos comerciales mediante el uso y la gestión eficaz de la tecnología.
ISACA ofrece diversos recursos y herramientas para profesionales en los campos de
gobierno, aseguramiento, gestión de riesgos y seguridad de TI, incluidos programas de capacitación y certificación, publicaciones de investigación y oportunidades de establecimiento de contactos. Sus miembros provienen de una amplia gama de industrias, incluidos servicios financieros, atención médica, gobierno y tecnología. En general, el propósito de ISACA es promover y mejorar el conocimiento y la experiencia de sus miembros y de la industria en su conjunto en las áreas de tecnología de la información, gobernanza y seguridad.
¿Dónde está la sede de ISACA?
ISACA (Asociación de Control y Auditoría de Sistemas de Información) es una
asociación profesional global centrada en el gobierno de la información, el aseguramiento, la gestión de riesgos y la ciberseguridad. La sede de ISACA está ubicada en Schaumburg, Illinois, EE. UU.
¿Qué es una auditoría del sistema?
Una auditoría de sistemas es una revisión y evaluación integral de los sistemas, procesos y controles de TI de una organización para evaluar su efectividad, eficiencia y cumplimiento de las políticas, procedimientos, regulaciones y estándares de la industria establecidos. Implica examinar varios aspectos del entorno de TI de una organización, como hardware, software, redes, bases de datos, aplicaciones, gestión de datos, seguridad de la información y gobierno de TI.
Las certificaciones de ISACA
La asociación ofrece actualmente ocho certificaciones profesionales diferentes
reconocidas a nivel mundial. Los requisitos previos para una certificación exitosa son varios años de experiencia profesional y evidencia de conocimientos adecuados en el campo respectivo. Las ocho certificaciones son:
CISA (Auditor Certificado de Sistemas de Información)
CISM (Administrador de seguridad de la información certificado) CRISC (Certificado en Control de Riesgos y Sistemas de Información) CSX-P (Certificación de practicante de ciberseguridad) CDPSE (Ingeniero certificado en soluciones de privacidad de datos) CGEIT (Certificado en Gobernanza de TI Empresarial) CET (Certificado en Tecnología Emergente) ITCA (Asociado Certificado en Tecnología de la Información) Ventajas y desventajas de usar ISACA
mundialmente en áreas como gobierno de TI, seguridad, auditoría y gestión de riesgos. Estas certificaciones demuestran un alto nivel de experiencia y conocimiento, y pueden ser beneficiosas para el avance profesional.
Desarrollo profesional: ISACA ofrece una variedad de oportunidades educativas, como
cursos de capacitación, conferencias y seminarios web, que pueden ayudar a los profesionales de TI a mantenerse actualizados con los últimos desarrollos en su campo.
De redes: ISACA brinda oportunidades para que los profesionales de TI se conecten con otros en su campo, tanto a nivel local como global, a través de conferencias, foros en línea y eventos de capítulos locales.
Mejores prácticas y directrices: ISACA desarrolla y publica mejores prácticas, directrices
y estándares en áreas como ciberseguridad, gestión de riesgos y gobierno de TI. Estos recursos pueden ser valiosos para las organizaciones que buscan mejorar sus prácticas de TI.
Desventajas de usar ISACA:
Las cuotas de afiliación: ISACA cobra cuotas de membresía, que pueden resultar costosas para algunas personas y organizaciones.
Costos de certificación: El costo de obtener las certificaciones de ISACA también puede
ser elevado, lo que puede representar una barrera para algunas personas.
Enfoque limitado: El enfoque de ISACA está principalmente en el gobierno de TI, la
seguridad, la auditoría y la gestión de riesgos. Si bien esta es un área de enfoque valiosa, puede que no sea suficiente para personas u organizaciones con necesidades de TI más amplias.
Recursos limitados: Si bien ISACA proporciona muchos recursos valiosos, algunas
personas u organizaciones pueden encontrar que necesitan recursos más especializados o personalizados que no están disponibles a través de ISACA
