SlideShare une entreprise Scribd logo
1  sur  57
Télécharger pour lire hors ligne
®
online course
Spanish / Español
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Impartido por:
Curso EN-LÍNEA, en ESPAÑOL, de preparación para el
examen oficial de certificación CISA® 2013 de ISACA®
Fecha límite de inscripción, con descuento, al examen oficial de ISACA®: 21 de agosto de 2013
Fecha límite de inscripción al examen oficial de ISACA®: 25 de octubre de 2013
Fecha del examen oficial de ISACA®: 14 de diciembre de 2013
Fechas del curso: del 23 de septiembre al 8 de diciembre de 2013
*** AVISO ***
Este curso [aún] no ha sido aprobado, ni está avalado o respaldado, por ISACA®.
Este curso ha sido creado a partir de material original, publicado por, y propiedad de, ISACA®.
*** NOTICE ***
This courseware has not been [yet] approved, nor it has been endorsed or backed, by ISACA®.
This courseware has been created from original material, published by, and property of, ISACA®.
Acerca de la UDIMA …
La Universidad a Distancia de Madrid (UDIMA) es una institución privada, española, de educación
superior no presencial, con proyección internacional.
La UDIMA tiene en su esencia la misión de fomentar y facilitar la formación y el aprendizaje
universitario, así como la mejora de los modelos educativos, a través de las Tecnologías de la
Información y las Comunicaciones (TIC). E, igualmente, el desarrollo de una investigación de
excelencia, encaminada al avance del conocimiento, la mejora de la calidad de vida, e igualdad, de los
ciudadanos y la competitividad de las empresas.
Creada en 2006, la UDIMA es una de las más jóvenes, y modernas, universidades españolas, de lo que
es reflejo su nativo, e intensivo, uso de las TIC. Dicho uso determina, asimismo, un modelo educativo -
de la que quiere convertirse en “la Universidad cercana”- basado en la formación a distancia.
Con esas premisas, la UDIMA se adentra, ahora, en el ámbito de la certificación profesional,
incorporando a su amplia oferta de títulos propios un programa de cursos de especialización y de
preparación para los candidatos a las certificaciones profesionales de ISACA® (CISA®, CISM®, CGEIT® y
CRISC™). La UDIMA ha confiado la puesta en marcha de este programa al Innovation & Technology
Trends Institute (iTTi).
Más información en: http://www.udima.es/es/curso-intensivo-direccion-seguridad-informacion-cisa.html. @UDIMA
AcercadeiTTi…
Gestado en 2011, el Innovation & Technology Trends Institute (iTTi) es, hoy, la
fuente de investigación independiente para aquellos líderes corporativos que
buscan opinión objetiva, y consejo, sobre el crecimiento de sus organizaciones, a
través del uso de las tecnologías; en particular, de las Tecnologías de la Información.
iTTi trata de despertar las conciencias de administradores y directivos en relación a
su responsabilidad última sobre los activos clave de las entidades que administran y
dirigen; en especial, sobre aquellos activos vinculados a la información y sus
tecnologías afines.
Para lograrlo, iTTi centra sus esfuerzos en el análisis de las últimas tendencias en
Gobierno Corporativo, en Gobierno Corporativo de TI y en el uso de las
tecnologías y sus consecuencias, en el seno de las organizaciones.
Finalmente, iTTi ayuda a los responsables de tecnología a convertirse en impulsores
del crecimiento, mediante una continuada innovación y una mayor contribución a
los resultados de sus negocios.
Todo ello justifica el programa académico que aquí se presenta, cuyo objetivo
último es dotar a los citados individuos de los recursos profesionales necesarios, de
forma que ellos puedan ejercer su papel como permanentes supervisores -
mediante la evaluación independiente-, y garantes -a través de la puesta en
marcha de los preceptivos mecanismos de control interno- de la mencionada
contribución tecnológica.
Más información en: http://goo.gl/CHZvV. @iTTi_news
 Co-fundador y Analista Principal de iTTi, Innovation & Technology Trends Institute.
 Miembro “platinum” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
Acercadelos
directoresdelcurso…
 Co-fundador y Director de Análisis de iTTi, Innovation & Technology Trends Institute.
 Miembro “gold” de ISACA.
 Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.
 COBIT® Foundation Certificate, por ISACA.
 Accredited COBIT® Trainer, por ISACA, en el período 2007-11.
 Certified Information Security Manager (CISM®), por ISACA.
 Certified Information Systems Auditor (CISA®), por ISACA.
 Certified in Risk and Information Systems Control (CRISC™), por ISACA.
 Creador de la bitácora-e “Gobernanza de TI” (http://gobernanza.wordpress.com).
Acercadelos
directoresdelcurso…
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
CISA online review course Spanish / Español (Intro)
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Información clave sobre la certificación CISA®
Requisitos para la obtención de la certificación
y su mantenimiento en vigor
Impartido por:
Curso de preparación para el examen CISA® 2013 19JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Requisitos generales para la obtención de la certificación CISA®
ISACA concede la certificación CISA a aquellos individuos, con intereses en la auditoría de los sistemas de
información, que cumplan los siguientes requisitos:
1. Superar, con éxito, el examen CISA. (Incluye el pago de tasas).
2. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
3. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
4. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información.
5. Contar con la debida experiencia en el campo de la auditoría de los sistemas
de información.
¡Habrá de ser, a priori, declarada y avalada;
y, posteriormente, en su caso, justificada!
6. Remitir una solicitud de aprobación de la certificación CISA. (Incluye el pago
de tasas).
¡Con dicha aprobación, de producirse, se otorgará, finalmente, la certificación!
Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/How-
to-Become-Certified/Pages/default.aspx.
Curso de preparación para el examen CISA® 2013 20JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Requisitos generales para la obtención de la certificación CISA® > El requisito de la experiencia
El candidato a recibir la certificación profesional CISA debe tener un mínimo de cinco (5) años de
experiencia en materia de auditoría de los sistemas de información.
Tres (3) de dichos años han de haber sido en auditoría, control, garantía o seguridad de los sistemas
de información.
La referida experiencia ha de haber estado relacionada con las áreas de práctica profesional que
componen el cuerpo de conocimiento de la certificación CISA(*).
Los candidatos más noveles dispondrán de un plazo máximo de cinco (5) años, tras superar el
examen, para solicitar su certificación. Tiempo suficiente para adquirir la experiencia requerida.
En el caso de los candidatos más veteranos no será tenida en cuenta aquella experiencia anterior a
diez (10) años a contar, hacia atrás, desde el momento en que se solicita la certificación.
Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/How-to-Become-Certified/Pages/default.aspx.
(*) : Véase “Acerca del examen CISA®“, más adelante.
Curso de preparación para el examen CISA® 2013 21JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Acerca del examen CISA®
ISACA lleva a cabo, periódicamente -de forma usual, cada
cinco (5) años- un análisis de las áreas de práctica laboral de
los profesionales CISA.
Ese cuerpo, o conjunto, de áreas consta, a su vez, de una serie
de declaraciones de tareas (actividades) y declaraciones
de conocimientos, agrupados en dominios.
Actualmente -desde junio de 2011-, el examen CISA cubre,
cinco (5) áreas/dominios de práctica profesional.
El examen CISA -y los requisitos de experiencia asociados a la
certificación- está basado en las declaraciones de
conocimientos de las áreas de práctica profesional.
Más información en “Prepare for the CISA exam. CISA job practice areas”:
http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Prepare-for-the-Exam/Job-Practice-Areas/Pages/2011-CISA-Job-Practice-
Areas.aspx.
Fuente:ISACA.Losporcentajeshacenreferenciaal“peso”delárea/dominioenelconjuntodelexamen
Curso de preparación para el examen CISA® 2013 22JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Acerca del examen CISA® > Sobre las preguntas del examen
El examen CISA de ISACA consta de doscientas (200) preguntas. Para cada pregunta se ofrecen cuatro
(4) posibles respuestas. ¡Sólo una (1) de las respuestas es válida!
Lea los enunciados de las preguntas con detenimiento, antes de intentar contestarlas. Identifique
palabras o frases clave en las preguntas (MÁS, MEJOR, PRIMERO, …) antes de elegir y consignar una
respuesta.
Consigne sus respuestas en la hoja de respuestas(*), de forma correcta. Cuando corrija
una pregunta que ya respondió, borre la respuesta incorrecta completamente, antes de marcar la
nueva.
¡Conteste todas las preguntas! No se penalizan las repuestas incorrectas. La calificación se basa, sólo,
en el número de respuestas contestadas correctamente. El examen contine algunas preguntas que se
incluyen solamente con propósitos de investigación y análisis. Estas preguntas no se tendrán en
cuenta en la calificación.
*** IMPORTANTE ***
¡No deje preguntas sin responder!
(*) : Véase “Hoja de respuestas (anverso/reverso) del examen CISA® 2013”, más adelante.
Curso de preparación para el examen CISA® 2013 23JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de inscripción (matriculación) en el examen CISA®
El examen CISA se ofrece tres (3) veces al año, durante los meses de junio, septiembre y diciembre.
Habitualmente, el segundo sábado de dichos meses.
El proceso de inscripción puede realizarse en línea por Internet, por correo ordinario o vía fax.
El proceso de inscripción de cada convocatoria contempla unas fechas clave:
• fecha de apertura de la convocatoria;
• fecha de inscripción temprana; y,
• fecha final de inscripción.
Debe prestarse atención a estas dos últimas fechas:
• la fecha temprana de matriculación, porque ofrece descuentos; y,
• la fecha límite de matriculación, porque fija el fin del plazo para la convocatoria en curso.
También ofrecen interesantes descuentos la pertenencia a ISACA, que puede gestionarse en el
momento de la matriculación para el examen, y la tramitación por Internet.
Más información en “Register for the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Register-for-the-Exam/Pages/default.aspx.
Curso de preparación para el examen CISA® 2013 24JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de inscripción (matriculación) en el examen CISA® > El comprobante de admisión
Como paso final del proceso de inscripción en el examen CISA, y toda vez que la misma ha sido
formalizada -incluido el pago de las tasas correspondientes-, el candidato recibirá un comprobante
de admisión al examen.
La recepción de dicho comprobante tendrá lugar, aproximadamente, entre dos (2) y tres (3) semanas
antes de la fecha del examen.
El comprobante, en formato electrónico y en papel, indicará, entre otros datos, la fecha y hora de
entrada, así como la ubicación (centro de examen) en la que éste tendrá lugar.
*** IMPORTANTE ***
Dada la relevancia del comprobante de admisión en el proceso de acceso del candidato al examen, se
ruega, encarecidamente, que dicho comprobante sea conservado, tras su recepción, hasta el día de la
prueba.
Más información en “CISA exam administration. Taking the CISA exam. Admission ticket”: http://www.isaca.org/Certification/CISA-
Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 25JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de preparación para el examen CISA®
Fuente: ISACA Madrid Chapter (183) Fuente: UDIMA/iTTi
Fórmulas:
• Autoestudio
• Formación ofrecida por ISACA o sus capítulos locales
• Formación ofrecida por un tercero especializado
Curso de preparación para el examen CISA® 2013 26JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de administración del examen CISA®
ISACA delega la realización del examen CISA en una entidad, sin ánimo de lucro, reconocida
internacionalmente como referente en la gestión de exámenes de certificación.
Esta misma entidad se ocupará, no sólo de colaborar en la elaboración del examen y de organizar y
coordinar su celebración, sino que será, también, la encargada del tratamiento de los resultados
(calificación) de las pruebas realizadas por cada candidato.
Más información en “CISA exam administration. Taking the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information-
Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 27JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de administración del examen CISA® > Capítulos locales de ISACA y ubicación de los centros
de exámenes
ISACA cuenta, actualmente(*), con más de noventa y cinco mil (95000) miembros, distribuidos en
doscientos (200) capítulos (delegaciones), ubicados en ochenta y un (81) países.
El examen CISA se celebra en la misma fecha en todo el mundo,
con alguna excepción por motivos religiosos, o afines. (Israel,
…).
Por ejemplo, en España, los capítulos 171 (Barcelona), 182
(Valencia) y 183 (Madrid) agrupan la comunidad local de
miembros de ISACA.
Adicionalmente a estas tres sedes, ISACA ofrece, también, el
examen CISA en las ciudades españolas de Logroño y León.
Para otros países consulte las URL al pie de esta diapositiva.
Más información en “ISACA local chapters. Local chapter information”: http://www.isaca.org/Membership/Local-Chapter-
Information/Pages/default.aspx. Y “Exam center locations”: http://www.isaca.org/Certification/Pages/Exam-Locations.aspx.
Fuente: ISACA
(*) : A fecha 11 de febrero de 2013.
Curso de preparación para el examen CISA® 2013 28JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El proceso de administración del examen CISA® > Acceso al examen y comportamiento durante el mismo
Los candidatos deberán presentarse en el centro de celebración del examen tomando como referencia
la hora que indica su comprobante de admisión. De manera particular, a aquellos candidatos que
lleguen después del comienzo de la lectura de las instrucciones orales, no se les permitirá realizar el
examen.
Los candidatos deberán mostrar una copia, en papel, de su comprobante de admisión, así como un
documento de identificación válido (DNI, pasaporte, etc.), en el momento de acceder al examen.
Durante el examen no se permitirá el uso de materiales de apoyo (manuales, libros, guías,
diccionarios, etc.), dispositivos electrónicos (móviles, tabletas, etc.), abandonar el examen sin
autorización o sin la compañía de un supervisor ni retirar cualquier material (notas, papeles, etc.) de la
sala donde se está celebrando del examen.
Los candidatos no podrán llevarse su copia del examen -cuadernillo con los enunciados de las
preguntas- a la finalización del mismo.
Contravenir cualquiera de estas, u otras posibles, medidas puede llevar a la inmediata descalificación.
Más información en “CISA exam administration. Taking the CISA exam. Misconduct / Security”: http://www.isaca.org/Certification/CISA-
Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 29JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Los resultados del examen CISA®
ISACA notificará, a los candidatos, los resultados oficiales del examen, aproximadamente ocho (8)
semanas después de su celebración.
Las calificaciones del examen responden a una escala normalizada, entre doscientos (200) -mínimo- y
ochocientos (800) -máximo- puntos.
La nota de corte, mínima, para aprobar, será de cuatrocientos cincuenta (450) puntos. Dicha
puntuación, a juicio de ISACA, supondrá un conocimiento mínimo, consistente, del candidato.
*** IMPORTANTE ***
¡Aprobar el examen CISA NO significa estar certificado!
Recuerde que el examen es, simplemente, uno más de los requisitos exigidos. Una vez superado el
citado examen, si el candidato cumple el resto de exigencias -incluido el envío de una solicitud de
certificación-, podrá optar a la misma.
Más información en “CISA exam administration. Taking the CISA exam. Receiving your score report / Reporting of your test results”:
http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 30JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El diploma de Certified Information Systems Auditor, CISA®
Nombre Apellido Apellido
Curso de preparación para el examen CISA® 2013 31JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA®
La certificación CISA tiene fecha de caducidad, coincidiendo con el fin del año natural, debiendo ser
renovada anualmente. [La cuenta comenzará el año siguiente al de la obtención del certificado inicial].
ISACA concede, la renovación de su certificación CISA a aquellos individuos que cumplan los siguientes
requisitos:
1. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA.
2. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE).
3. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información.
4. Registrar su cuenta de horas CPE anual. (Incluye el pago de tasas).
5. Someterse a la auditoría anual de ISACA, en caso de ser elegido.
La posesión de un certificado CISA no obliga a pertenecer a ISACA, ni es prueba de pertenencia a la
misma.
No obstante, aquellos profesionales en posesión de un certificado CISA, que sean asociados de ISACA,
podrán tramitar la renovación de su certificación simultáneamente con la de su pertenencia a la
Asociación en la dirección-e www.isaca.org/renew.
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Pages/Maintain-Your-CISA.aspx.
Curso de preparación para el examen CISA® 2013 32JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los
miembros, y/o quienes estén en posesión de certificaciones -CISA, CISM, CGEIT y/o CRISC-, de la
Asociación.
Los miembros de ISACA y los titulares de tales certificaciones deberán:
1. Respaldar la puesta en marcha de, y promover la conformidad con, normas y
procedimientos apropiados para el gobierno y la gestión eficaz de los sistemas de
información y la tecnología de la empresa, incluyendo la gestión de las actividades de
auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad y la debida diligencia y rigor/cuidado profesional,
de acuerdo con las normas de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo,
mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten a
la profesión o a la Asociación.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
Curso de preparación para el examen CISA® 2013 33JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA (continuación)
4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus
deberes, a menos que la divulgación sea requerida por una autoridad legal. Dicha
información no debe ser utilizada para beneficio personal, ni revelada a partes inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que,
razonablemente, esperen completar con las habilidades, conocimiento y competencias
necesarias.
6. Comunicar los resultados del trabajo realizado a las partes apropiadas, revelando todos los
hechos significativos sobre los cuales tengan conocimiento.
7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor
comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la
empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos.
El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la
conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y
en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
Curso de preparación para el examen CISA® 2013 34JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA® > La política de Educación Profesional Continua (CPE) de ISACA
La política de Educación Profesional Continua -del inglés,
Continuing Professional Education, CPE- de ISACA tiene por
objeto mantener actualizados y garantizar unos adecuados
niveles de conocimiento y competencia en aquellos individuos,
certificados, que ejerzan su actividad laboral en las áreas de
práctica profesional CISA. Será, por tanto, objetivo de la política
CPE garantizar el valor de las certificaciones CISA otorgadas
por ISACA.
*** IMPORTANTE ***
El cumplimiento de la política CPE es CLAVE para el
mantenimiento de la vigencia del certificado CISA.
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-
Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 35JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA® > La política CPE de ISACA (continuación)
El cumplimiento con la política CPE podrá lograrse mediante la
realización de:
• actividades formativas de desarrollo individual personal
(autoestudio, asistencia a cursos, asistencia a
presentaciones comerciales, etc.); y,
• actividades de contribución a la profesión (impartir
formación, realizar presentaciones, publicar artículos o
libros, elaborar preguntas de examen, participar en
acciones de voluntariado de ISACA, actuar como mentor
de futuros profesionales certificados, etc.).
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-
Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 36JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
El mantenimiento de la certificación CISA® > Registro y exigencias sobre la cuenta anual de horas CPE
Para renovar su certificado, el CISA deberá notificar un mínimo anual de veinte (20) horas CPE.
La cuenta total de horas CPE deberá alcanzar un mínimo de ciento veinte (120), en cada período de
tres (3) años(*). ¡Ello aconseja atesorar y notificar una media de cuarenta (40) horas CPE anuales!
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-
Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
(*) : La cuenta de horas comenzará el año siguiente al de la primera obtención del certificado.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 37JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Preguntas más frecuentes sobre la certificación CISA®
ISACA pone a disposición de los individuos interesados en la certificación CISA un repositorio de
preguntas frecuentes formuladas, habitualmente, por los candidatos.
Los principales temas recogidos en dichas preguntas, guardan relación con:
• la inscripción (matriculación) en el examen y la administración de éste;
• los requisitos para la certificación; y,
• los contenidos del examen,
entre otros.
Más información en “CISA frequently asked questions ”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-
Auditor/Pages/FAQs.aspx.
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Acerca de la documentación oficial, de apoyo a la
preparación para el examen CISA® 2013
BoI, CG, CRM, QAEM, QAEMS y PQDB 2013
Impartido por:
Curso de preparación para el examen CISA® 2013 39JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Documentación oficial, de apoyo a la preparación para el examen CISA® 2013
Fuente de las imágenes utilizadas en esta diapositiva: ISACA
Curso de preparación para el examen CISA® 2013 40JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Documentación oficial, de apoyo a la preparación para el examen CISA® 2013 (continuación)
*** IMPORTANTE ***
ISACA declara que las referidas publicaciones se han concebido y elaborado como herramientas de
ayuda a la preparación del examen CISA.
El examen CISA se basa en la [experiencia] práctica del candidato.
Ni las publicaciones per se, ni su mera lectura, constituyen garantia de éxito en la superación del
examen CISA.
La experiencia, conocimiento y esfuerzo personal del candidato serán los factores clave para ello.
Curso de preparación para el examen CISA® 2013 41JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
A lo largo del curso se seguirán -o se hará referencia
a- los contenidos de los documentos que constituyen
la bibliografía oficial de preparación para el examen
CISA®, presentada en las páginas que siguen.
Dichas referencias vendrán señaladas, mediante un
mnemónico, al principio del título de cada
diapositiva, como en el ejemplo señalado, arriba.
Los mnemónicos empleados serán:
- BoI, Bulletin of Information.
- CG, Candidate’s Guide.
- CRM, Review Manual.
- QAEM, Questions, Answers & Explanations Manual.
- QAEMS, QAEM Supplement.
- PQBD, Practice Questions Database.
Adicionalmente, en algunos casos, el título de
la diapositiva finalizará con la leyenda “pág.”
o “p.”, seguida de uno, o más, número(-s);
todo ello encerrado entre paréntesis.
Dicho(-s) número(-s) indicará(-n) la página, o
páginas, dentro del documento oficial
correspondiente, a que se refiere la
información contenida en la diapositiva.
Curso de preparación para el examen CISA® 2013 42JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
Fuente: ISACA
ISACA ofrece este boletín como referencia documental de
entrada al proceso de certificación CISA.
Describe dicho proceso y ofrece la información de última hora
sobre el calendario de certificación de la convocatoria en curso.
[A él remite, a estos efectos, el “Manual de Preparación al
Examen CISA® 2013”].
Curso de preparación para el examen CISA® 2013 43JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA BoI 2013 > Acerca del “Boletín de información 2013” > Nota suplementaria sobre la convocatoria de
septiembre a los exámenes CISA® y CISM®
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 44JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
Fuente: ISACA
CISA BoI 2013 > Acerca del “Boletín de información 2013” > Formulario de inscripción al examen CISA® (p. 11 y 12)
Curso de preparación para el examen CISA® 2013 45JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CG 2013 > Acerca de la “Guía del candidato para el Examen y la Certificación CISA® 2013”
Fuente: ISACA
Tras la finalización del proceso de inscripción al examen CISA -
incluido el pago completo de las tasas-, ISACA remitirá un copia
impresa de esta guía a los candidatos.
Entre otras informaciones relativas al proceso de certificación, los
candidatos encontrarán, en ella, información detallada de las
áreas de práctica profesional, con una relación inicial de:
• las declaraciones de tareas propias de la actividad de un
profesional certificado CISA (lo que ha de HACER un CISA);
y,
• las declaraciones de conocimientos exigidos para el
desempeño de las anteriores tareas, por parte de un CISA
(lo que ha de SABER un CISA).
Curso de preparación para el examen CISA® 2013 46JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 8 y 9)
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 47JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 10 y 11)
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 48JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CRM 2013 > Acerca del “Manual de Preparación al Examen CISA® 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CISA, mediante información
técnica y referencias actualizadas.
El manual recoge las nuevas áreas de práctica profesional,
introducidas como resultado del análisis efectuado con motivo de
la convocatoria CISA de junio de 2011.
Esta nueva edición del manual es el resultado de la contribución
colectiva, durante años, de voluntarios y miembros de ISACA,
procedentes de todo el mundo.
Curso de preparación para el examen CISA® 2013 49JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años-, un análisis de las áreas de
práctica laboral de los profesionales CISA.
La última renovación de las áreas de práctica profesional vio la luz con motivo de la celebración del
examen CISA de junio de 2011.
Ello permite estimar que la vigencia del actual cuerpo de prácticas profesionales -y, por tanto, del
“Manual de Preparación al Examen CISA®“- se mantendrá hasta la convocatoria de diciembre de
2015. En este intervalo se producirán, con carácter anual, correcciones/actualizaciones menores.
Fuente: ISACA. Los porcentajes hacen referencia al “peso” del área/dominio en el conjunto del examen
CISA CRM 2013 > Renovación de las áreas de práctica profesional y vigencia del “Manual de
Preparación al Examen CISA® 2013” (pág. v)
Curso de preparación para el examen CISA® 2013 50JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CRM 2013 > Generalidades (pág. 13)
El manual es una fuente de preparación para el examen,
pero no debe considerarse como la única fuente, ni como
una recopilación global de toda la información y la
experiencia que se requieren para aprobar el examen.
*** IMPORTANTE ***
¡Los candidatos deberán consultar referencias adicionales!
Con ese fin, a lo largo del manual se ofrecerán desarrollos
teóricos de temas, preguntas de prueba y referencias para
consulta/estudio adicional.
El examen constará de preguntas que ponen a prueba el
conocimiento técnico y práctico de los candidatos, así como
su capacidad para aplicar dichos conocimientos -con base
en la experiencia- en determinadas situaciones [reales].
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 51JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CRM 2013 > Organización de este Manual (pág. 13)
El manual esta dividido en cinco (5) capítulos que se
corresponden con las cinco (5) áreas/dominios definidos
en el último análisis de práctica profesional CISA, en los
porcentajes que se mencionan a continuación:
A lo largo del proceso de preparación y estudio, los
candidatos deberán evaluar sus fortalezas/debilidades en
cada una de estas áreas.
Fuente: ISACA
*** SUGERENCIA ***
Prepare una hoja de cálculo
individual, en la que por
cada uno de los cinco (5)
dominios figuren peso del
capítulo y estimación de
nivel de preparación, para
bitácora y gestión dinámica
del progreso.
Curso de preparación para el examen CISA® 2013 52JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA CRM 2013 > Formato de este Manual (pág. 13)
Cada uno de los cinco (5) capítulos del manual ofrece una estructura constituida por dos (2) secciones.
En la “Sección Uno: Generalidades” se recoge:
• una definición del dominio (capítulo) en curso;
• los objetivos para dicho dominio, en tanto que área de
práctica profesional;
• la relación de declaraciones de tareas y conocimientos
afines, requeridos para ese dominio;
• un mapa de relación tareas-conocimientos;
• una guía de referencia para los conocimientos
requeridos en el dominio, que incluye, para cada uno de
ello, conceptos y explicaciones relevantes, así como
enlaces a apartados específicos de la “Sección Dos:
Contenido”, donde se detallan en mayor profundidad;
• ejemplos de preguntas y respuestas de practica, con
explicaciones; y,
• recursos bibliográficos recomendados para consulta adicional.
La “Sección Dos: Contenido” incluye:
• material y contenido de referencia como respaldo de las declaraciones de conocimientos; y,
• las definiciones de los términos que con mayor frecuencia aparecen en el examen.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 53JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA QAEM 2013 > Acerca del “Manual de Preguntas, Respuestas y Explicaciones de Preparación al
Examen CISM® 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a
los candidatos a preparar el examen CISA, proporcionándoles
preguntas de muestra.
El manual incluye novecientas cincuenta (950) preguntas de
muestra.
El proceso de elaboración de preguntas de muestra no ha tenido
en cuenta las utilizadas en anteriores convocatorias del examen;
las cuales, de hecho, no están públicamente disponibles.
No se trata de preguntas reales del examen. Simplemente tratan
de mostrar el tipo y formato de preguntas que el candidato se
podrá encontrar en el transcurso del mismo.
El manual es el resultado de la contribución colectiva, durante
años, de voluntarios y miembros de ISACA, procedentes de todo
el mundo.
Curso de preparación para el examen CISA® 2013 54JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA QAEMS 2013 > Acerca del “Suplemento al Manual de Preguntas, Respuestas y Explicaciones de
Preparación al Examen CISA® 2013”
Fuente: ISACA
ISACA ofrece este suplemento como recurso educativo para
ayudar a los candidatos a preparar el examen CISA,
proporcionándoles preguntas adicionales de muestra.
El suplemento incluye cien (100) preguntas adicionales de
muestra.
El proceso de elaboración de preguntas de muestra no ha tenido
en cuenta las utilizadas en anteriores convocatorias del examen;
las cuales, de hecho, no están públicamente disponibles.
No se trata de preguntas reales del examen. Simplemente tratan
de mostrar el tipo y formato de preguntas que el candidato se
podrá encontrar en el transcurso del mismo.
El suplemento es el resultado de la contribución colectiva,
durante años, de voluntarios y miembros de ISACA, procedentes
de todo el mundo.
Curso de preparación para el examen CISA® 2013 55JUN 2013
©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA®
CISA PQDB 2013 > Acerca de la “CISA® Practice Questions Database v13”
Fuente: ISACA
ISACA ofrece este repositorio de preguntas prácticas de
muestra como recurso educativo para ayudar a los candidatos
a preparar el examen CISA.
El repositorio incluye mil cincuenta (1050) preguntas de
muestra; suma de las que recogen el manual de preguntas y su
suplemento, para 2013.
[La “CISM® Practice Questions Database v13” sólo es compatible con sistemas Windows de Microsoft].
OtroscursosofrecidosporiTTi…
Curso CISM® en línea, en español
(pulse sobre la imagen o acceda a: http://goo.gl/P0iFT)
Curso CGEIT® en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/Uk8Vj)
Curso CRISC™ en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/ol3Jd)
(*) El curso estará basado en el material de preparación publicado por ISACA en inglés, con comentarios de los instructores en español.
info@ittrendsinstitute.org
Si desea obtener una mayor información sobre el
curso CISA en línea, en español,
por favor, diríjase a:

Contenu connexe

Tendances

Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
DEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORDEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORgeoc_hhga
 
ISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTGaffri Johnson
 
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...himalya sharma
 
Cuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosCuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosRosalva Bautista
 
NQA ISO 27001 A Guide to Annex A
NQA ISO 27001 A Guide to Annex ANQA ISO 27001 A Guide to Annex A
NQA ISO 27001 A Guide to Annex ANA Putra
 

Tendances (20)

Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
 
CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016CISA Training - Chapter 4 - 2016
CISA Training - Chapter 4 - 2016
 
DEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORDEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITOR
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
ISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENTISO 27001 ISMS MEASUREMENT
ISO 27001 ISMS MEASUREMENT
 
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...
ISO 27001 Training | ISO 27001 Internal Auditor Training | ISMS Internal Audi...
 
CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016
 
Cuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosCuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcos
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
NQA ISO 27001 A Guide to Annex A
NQA ISO 27001 A Guide to Annex ANQA ISO 27001 A Guide to Annex A
NQA ISO 27001 A Guide to Annex A
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Informe Técnico de Auditoría
Informe Técnico de AuditoríaInforme Técnico de Auditoría
Informe Técnico de Auditoría
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
SOC for Cybersecurity Overview
SOC for Cybersecurity OverviewSOC for Cybersecurity Overview
SOC for Cybersecurity Overview
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 

En vedette

Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017ISACA Madrid Chapter
 
CISA exam 100 practice question
CISA exam 100 practice questionCISA exam 100 practice question
CISA exam 100 practice questionArshad A Javed
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISAPameluengo
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Planificación estrategica bsc
Planificación estrategica bscPlanificación estrategica bsc
Planificación estrategica bsccarlosskovar
 
O U T S O U R C I N G
O U T S O U R C I N GO U T S O U R C I N G
O U T S O U R C I N Ggrupomitk
 
Colocacion directa vs. Emisiones publicas
Colocacion directa vs. Emisiones publicasColocacion directa vs. Emisiones publicas
Colocacion directa vs. Emisiones publicasRaúl López
 
Fundamentos de seguridad en los sistemas de información aula 2.0
Fundamentos de seguridad en los sistemas de información aula 2.0Fundamentos de seguridad en los sistemas de información aula 2.0
Fundamentos de seguridad en los sistemas de información aula 2.0Gerardo T. Ortega Carrasquillo
 
Fundamentos Seguridad Informatica Clase 1
Fundamentos Seguridad Informatica Clase 1Fundamentos Seguridad Informatica Clase 1
Fundamentos Seguridad Informatica Clase 1Marco Antonio
 
Seguridad i nseguridad_linux
Seguridad i nseguridad_linuxSeguridad i nseguridad_linux
Seguridad i nseguridad_linuxNbsecurity
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishedu25
 
Presentacion seguridad en_linux
Presentacion seguridad en_linuxPresentacion seguridad en_linux
Presentacion seguridad en_linuxNbsecurity
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTicasablaz
 
Fundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaFundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaCapacity Academy
 

En vedette (20)

Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017Información Certificación y Formación CISA 2017
Información Certificación y Formación CISA 2017
 
CISA exam 100 practice question
CISA exam 100 practice questionCISA exam 100 practice question
CISA exam 100 practice question
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Cisa
CisaCisa
Cisa
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 
Planificación estrategica bsc
Planificación estrategica bscPlanificación estrategica bsc
Planificación estrategica bsc
 
O U T S O U R C I N G
O U T S O U R C I N GO U T S O U R C I N G
O U T S O U R C I N G
 
Colocacion directa vs. Emisiones publicas
Colocacion directa vs. Emisiones publicasColocacion directa vs. Emisiones publicas
Colocacion directa vs. Emisiones publicas
 
Ser abogado y CISA.
Ser abogado y CISA.Ser abogado y CISA.
Ser abogado y CISA.
 
Fundamentos de seguridad en los sistemas de información aula 2.0
Fundamentos de seguridad en los sistemas de información aula 2.0Fundamentos de seguridad en los sistemas de información aula 2.0
Fundamentos de seguridad en los sistemas de información aula 2.0
 
Fundamentos Seguridad Informatica Clase 1
Fundamentos Seguridad Informatica Clase 1Fundamentos Seguridad Informatica Clase 1
Fundamentos Seguridad Informatica Clase 1
 
Seguridad i nseguridad_linux
Seguridad i nseguridad_linuxSeguridad i nseguridad_linux
Seguridad i nseguridad_linux
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanish
 
Presentacion seguridad en_linux
Presentacion seguridad en_linuxPresentacion seguridad en_linux
Presentacion seguridad en_linux
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTica
 
Fundamentos de Seguridad Informática
Fundamentos de Seguridad InformáticaFundamentos de Seguridad Informática
Fundamentos de Seguridad Informática
 
Problemas de seguridad informatica
Problemas de seguridad informaticaProblemas de seguridad informatica
Problemas de seguridad informatica
 
Tipos de ataques informáticos
Tipos de ataques informáticosTipos de ataques informáticos
Tipos de ataques informáticos
 

Similaire à CISA online review course Spanish / Español (Intro)

Similaire à CISA online review course Spanish / Español (Intro) (20)

CGEIT online review course Spanish / Español (Intro)
CGEIT online review course Spanish / Español (Intro)CGEIT online review course Spanish / Español (Intro)
CGEIT online review course Spanish / Español (Intro)
 
Tarea cisa(1)
Tarea cisa(1)Tarea cisa(1)
Tarea cisa(1)
 
Información Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ESInformación Certificación y Formación CGEIT 2014 ES
Información Certificación y Formación CGEIT 2014 ES
 
Unidad III
Unidad IIIUnidad III
Unidad III
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Cisa
CisaCisa
Cisa
 
Certificaciones De Seguridad Informatica
Certificaciones De Seguridad InformaticaCertificaciones De Seguridad Informatica
Certificaciones De Seguridad Informatica
 
Isaca cisa
Isaca   cisaIsaca   cisa
Isaca cisa
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
 
Certificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISACertificación en Auditoria de sistemas de Información CISA
Certificación en Auditoria de sistemas de Información CISA
 
Catálogo Cursos 2014
Catálogo Cursos 2014Catálogo Cursos 2014
Catálogo Cursos 2014
 
Certificación CISA
Certificación CISACertificación CISA
Certificación CISA
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 

Plus de iTTi Innovation & Technology Trends Institute

Plus de iTTi Innovation & Technology Trends Institute (19)

Radiografía de COBIT
Radiografía de COBITRadiografía de COBIT
Radiografía de COBIT
 
Monografía para "Novática" número 229. Invitación a la presentación
Monografía para "Novática" número 229. Invitación a la presentaciónMonografía para "Novática" número 229. Invitación a la presentación
Monografía para "Novática" número 229. Invitación a la presentación
 
El Manifiesto iTTi
El Manifiesto iTTiEl Manifiesto iTTi
El Manifiesto iTTi
 
The iTTi Manifesto
The iTTi ManifestoThe iTTi Manifesto
The iTTi Manifesto
 
Rendicion de cuentas sobre TI. Foto-resumen de la sesion (Spanish)
Rendicion de cuentas sobre TI. Foto-resumen de la sesion (Spanish)Rendicion de cuentas sobre TI. Foto-resumen de la sesion (Spanish)
Rendicion de cuentas sobre TI. Foto-resumen de la sesion (Spanish)
 
Rendicion de cuentas sobre TI. Marco de toma de decisiones en materia tecnolo...
Rendicion de cuentas sobre TI. Marco de toma de decisiones en materia tecnolo...Rendicion de cuentas sobre TI. Marco de toma de decisiones en materia tecnolo...
Rendicion de cuentas sobre TI. Marco de toma de decisiones en materia tecnolo...
 
Rendicion de cuentas sobre TI. Caso "Novopay" (Spanish)
 Rendicion de cuentas sobre TI. Caso "Novopay" (Spanish) Rendicion de cuentas sobre TI. Caso "Novopay" (Spanish)
Rendicion de cuentas sobre TI. Caso "Novopay" (Spanish)
 
Rendicion de cuentas sobre TI. Bienvenida (Spanish)
Rendicion de cuentas sobre TI. Bienvenida (Spanish)Rendicion de cuentas sobre TI. Bienvenida (Spanish)
Rendicion de cuentas sobre TI. Bienvenida (Spanish)
 
Aprovisionamiento de servicios de TI. Foto-resumen de la sesión (Spanish)
Aprovisionamiento de servicios de TI. Foto-resumen de la sesión (Spanish)Aprovisionamiento de servicios de TI. Foto-resumen de la sesión (Spanish)
Aprovisionamiento de servicios de TI. Foto-resumen de la sesión (Spanish)
 
Aprovisionamiento de servicios de TI. Una moneda de doble cara (Spanish)
Aprovisionamiento de servicios de TI. Una moneda de doble cara (Spanish)Aprovisionamiento de servicios de TI. Una moneda de doble cara (Spanish)
Aprovisionamiento de servicios de TI. Una moneda de doble cara (Spanish)
 
La importancia de las certificaciones TIC en un mundo globalizado (Spanish)
La importancia de las certificaciones TIC en un mundo globalizado (Spanish)La importancia de las certificaciones TIC en un mundo globalizado (Spanish)
La importancia de las certificaciones TIC en un mundo globalizado (Spanish)
 
Retos de la seguridad en la modernización de las Administraciones Públicas: E...
Retos de la seguridad en la modernización de las Administraciones Públicas: E...Retos de la seguridad en la modernización de las Administraciones Públicas: E...
Retos de la seguridad en la modernización de las Administraciones Públicas: E...
 
Sobre las certificaciones profesionales de carácter personal (Spanish)
Sobre las certificaciones profesionales de carácter personal (Spanish)Sobre las certificaciones profesionales de carácter personal (Spanish)
Sobre las certificaciones profesionales de carácter personal (Spanish)
 
Unas reflexiones sobre la ciberguerra (Spanish)
Unas reflexiones sobre la ciberguerra (Spanish)Unas reflexiones sobre la ciberguerra (Spanish)
Unas reflexiones sobre la ciberguerra (Spanish)
 
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
COBIT 5: La Gran Mentira (por fin, desvelada) (Spanish)
 
2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logr...
2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logr...2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logr...
2009-2011. Dos años de Gobierno Corporativo de las TIC, en ISACA Madrid: Logr...
 
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
 
iTTi | Impulsando el crecimiento. Presentación corporativa (Spanish)
 iTTi | Impulsando el crecimiento. Presentación corporativa (Spanish) iTTi | Impulsando el crecimiento. Presentación corporativa (Spanish)
iTTi | Impulsando el crecimiento. Presentación corporativa (Spanish)
 
iTTi | Boosting growth. Corporate presentation
iTTi | Boosting growth. Corporate presentationiTTi | Boosting growth. Corporate presentation
iTTi | Boosting growth. Corporate presentation
 

Dernier

Escrito administrativo técnico y comerciales
Escrito administrativo técnico y comercialesEscrito administrativo técnico y comerciales
Escrito administrativo técnico y comercialesmelanieteresacontrer
 
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfAnna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfSaraGabrielaPrezPonc
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASJavier Sanchez
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCEIP TIERRA DE PINARES
 
U2_EA1_descargable TIC 2 SEM VIR PRE.pdf
U2_EA1_descargable TIC 2 SEM VIR PRE.pdfU2_EA1_descargable TIC 2 SEM VIR PRE.pdf
U2_EA1_descargable TIC 2 SEM VIR PRE.pdfJavier Correa
 
PPT Protocolo de desregulación emocional.pptx
PPT Protocolo de desregulación emocional.pptxPPT Protocolo de desregulación emocional.pptx
PPT Protocolo de desregulación emocional.pptxKarenSepulveda23
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaIGNACIO BALLESTER PARDO
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxArs Erótica
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfNELLYKATTY
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCEIP TIERRA DE PINARES
 
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdfceeabarcia
 
Anuncio de Remitido Colegio SEK a la comunidad pública
Anuncio de Remitido Colegio SEK a la comunidad públicaAnuncio de Remitido Colegio SEK a la comunidad pública
Anuncio de Remitido Colegio SEK a la comunidad públicaIvannaMaciasAlvarez
 
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa
 
Adoración sin fin al Dios Creador por sus bendiciones
Adoración sin fin al Dios Creador por sus bendicionesAdoración sin fin al Dios Creador por sus bendiciones
Adoración sin fin al Dios Creador por sus bendicionesAlejandrino Halire Ccahuana
 
explicacionsobrelasemanasanta-190411100653.ppt
explicacionsobrelasemanasanta-190411100653.pptexplicacionsobrelasemanasanta-190411100653.ppt
explicacionsobrelasemanasanta-190411100653.pptjosemanuelcremades
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaElizabeth252489
 
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...Unidad de Espiritualidad Eudista
 

Dernier (20)

Escrito administrativo técnico y comerciales
Escrito administrativo técnico y comercialesEscrito administrativo técnico y comerciales
Escrito administrativo técnico y comerciales
 
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdfAnna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
Anna Llenas Serra. El monstruo de colores. Doctor de emociones.pdf
 
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREASEjemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
Ejemplo de trabajo de TIC´s CON VARIAS OPCIONES DE LAS TAREAS
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
 
U2_EA1_descargable TIC 2 SEM VIR PRE.pdf
U2_EA1_descargable TIC 2 SEM VIR PRE.pdfU2_EA1_descargable TIC 2 SEM VIR PRE.pdf
U2_EA1_descargable TIC 2 SEM VIR PRE.pdf
 
PPT Protocolo de desregulación emocional.pptx
PPT Protocolo de desregulación emocional.pptxPPT Protocolo de desregulación emocional.pptx
PPT Protocolo de desregulación emocional.pptx
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
 
Herbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptxHerbert James Drape. Erotismo y sensualidad.pptx
Herbert James Drape. Erotismo y sensualidad.pptx
 
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdfGUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
GUÍA SIANET - Agenda - Tareas - Archivos - Participaciones - Notas.pdf
 
Sesión de clase ES: Adoración sin fin...
Sesión de clase ES: Adoración sin fin...Sesión de clase ES: Adoración sin fin...
Sesión de clase ES: Adoración sin fin...
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
 
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf
21 MARZO DIA INTERNACIONAL DOS BOSQUES.pdf
 
Anuncio de Remitido Colegio SEK a la comunidad pública
Anuncio de Remitido Colegio SEK a la comunidad públicaAnuncio de Remitido Colegio SEK a la comunidad pública
Anuncio de Remitido Colegio SEK a la comunidad pública
 
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
La Gatera de la Villa nº 51. Revista cultural sobre Madrid..
 
Adoración sin fin al Dios Creador por sus bendiciones
Adoración sin fin al Dios Creador por sus bendicionesAdoración sin fin al Dios Creador por sus bendiciones
Adoración sin fin al Dios Creador por sus bendiciones
 
Actividad de bienestar docente 2016 Pereira
Actividad de bienestar docente 2016 PereiraActividad de bienestar docente 2016 Pereira
Actividad de bienestar docente 2016 Pereira
 
explicacionsobrelasemanasanta-190411100653.ppt
explicacionsobrelasemanasanta-190411100653.pptexplicacionsobrelasemanasanta-190411100653.ppt
explicacionsobrelasemanasanta-190411100653.ppt
 
plan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primariaplan espacios inspiradores para nivel primaria
plan espacios inspiradores para nivel primaria
 
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...
La Congregación de Jesús y María, conocida también como los Eudistas, fue fun...
 
Tema 6.- La identidad visual corporativa y el naming.pdf
Tema 6.- La identidad visual corporativa y el naming.pdfTema 6.- La identidad visual corporativa y el naming.pdf
Tema 6.- La identidad visual corporativa y el naming.pdf
 

CISA online review course Spanish / Español (Intro)

  • 2. ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Impartido por: Curso EN-LÍNEA, en ESPAÑOL, de preparación para el examen oficial de certificación CISA® 2013 de ISACA® Fecha límite de inscripción, con descuento, al examen oficial de ISACA®: 21 de agosto de 2013 Fecha límite de inscripción al examen oficial de ISACA®: 25 de octubre de 2013 Fecha del examen oficial de ISACA®: 14 de diciembre de 2013 Fechas del curso: del 23 de septiembre al 8 de diciembre de 2013
  • 3. *** AVISO *** Este curso [aún] no ha sido aprobado, ni está avalado o respaldado, por ISACA®. Este curso ha sido creado a partir de material original, publicado por, y propiedad de, ISACA®. *** NOTICE *** This courseware has not been [yet] approved, nor it has been endorsed or backed, by ISACA®. This courseware has been created from original material, published by, and property of, ISACA®.
  • 4. Acerca de la UDIMA … La Universidad a Distancia de Madrid (UDIMA) es una institución privada, española, de educación superior no presencial, con proyección internacional. La UDIMA tiene en su esencia la misión de fomentar y facilitar la formación y el aprendizaje universitario, así como la mejora de los modelos educativos, a través de las Tecnologías de la Información y las Comunicaciones (TIC). E, igualmente, el desarrollo de una investigación de excelencia, encaminada al avance del conocimiento, la mejora de la calidad de vida, e igualdad, de los ciudadanos y la competitividad de las empresas. Creada en 2006, la UDIMA es una de las más jóvenes, y modernas, universidades españolas, de lo que es reflejo su nativo, e intensivo, uso de las TIC. Dicho uso determina, asimismo, un modelo educativo - de la que quiere convertirse en “la Universidad cercana”- basado en la formación a distancia. Con esas premisas, la UDIMA se adentra, ahora, en el ámbito de la certificación profesional, incorporando a su amplia oferta de títulos propios un programa de cursos de especialización y de preparación para los candidatos a las certificaciones profesionales de ISACA® (CISA®, CISM®, CGEIT® y CRISC™). La UDIMA ha confiado la puesta en marcha de este programa al Innovation & Technology Trends Institute (iTTi). Más información en: http://www.udima.es/es/curso-intensivo-direccion-seguridad-informacion-cisa.html. @UDIMA
  • 5. AcercadeiTTi… Gestado en 2011, el Innovation & Technology Trends Institute (iTTi) es, hoy, la fuente de investigación independiente para aquellos líderes corporativos que buscan opinión objetiva, y consejo, sobre el crecimiento de sus organizaciones, a través del uso de las tecnologías; en particular, de las Tecnologías de la Información. iTTi trata de despertar las conciencias de administradores y directivos en relación a su responsabilidad última sobre los activos clave de las entidades que administran y dirigen; en especial, sobre aquellos activos vinculados a la información y sus tecnologías afines. Para lograrlo, iTTi centra sus esfuerzos en el análisis de las últimas tendencias en Gobierno Corporativo, en Gobierno Corporativo de TI y en el uso de las tecnologías y sus consecuencias, en el seno de las organizaciones. Finalmente, iTTi ayuda a los responsables de tecnología a convertirse en impulsores del crecimiento, mediante una continuada innovación y una mayor contribución a los resultados de sus negocios. Todo ello justifica el programa académico que aquí se presenta, cuyo objetivo último es dotar a los citados individuos de los recursos profesionales necesarios, de forma que ellos puedan ejercer su papel como permanentes supervisores - mediante la evaluación independiente-, y garantes -a través de la puesta en marcha de los preceptivos mecanismos de control interno- de la mencionada contribución tecnológica. Más información en: http://goo.gl/CHZvV. @iTTi_news
  • 6.  Co-fundador y Analista Principal de iTTi, Innovation & Technology Trends Institute.  Miembro “platinum” de ISACA.  Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.  COBIT® Foundation Certificate, por ISACA.  Accredited COBIT® Trainer, por ISACA, en el período 2007-11.  Certified Information Security Manager (CISM®), por ISACA.  Certified Information Systems Auditor (CISA®), por ISACA. Acercadelos directoresdelcurso…
  • 7.  Co-fundador y Director de Análisis de iTTi, Innovation & Technology Trends Institute.  Miembro “gold” de ISACA.  Certified in the Governance of Enterprise IT (CGEIT®), por ISACA.  COBIT® Foundation Certificate, por ISACA.  Accredited COBIT® Trainer, por ISACA, en el período 2007-11.  Certified Information Security Manager (CISM®), por ISACA.  Certified Information Systems Auditor (CISA®), por ISACA.  Certified in Risk and Information Systems Control (CRISC™), por ISACA.  Creador de la bitácora-e “Gobernanza de TI” (http://gobernanza.wordpress.com). Acercadelos directoresdelcurso…
  • 18. ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Información clave sobre la certificación CISA® Requisitos para la obtención de la certificación y su mantenimiento en vigor Impartido por:
  • 19. Curso de preparación para el examen CISA® 2013 19JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Requisitos generales para la obtención de la certificación CISA® ISACA concede la certificación CISA a aquellos individuos, con intereses en la auditoría de los sistemas de información, que cumplan los siguientes requisitos: 1. Superar, con éxito, el examen CISA. (Incluye el pago de tasas). 2. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA. 3. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE). 4. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información. 5. Contar con la debida experiencia en el campo de la auditoría de los sistemas de información. ¡Habrá de ser, a priori, declarada y avalada; y, posteriormente, en su caso, justificada! 6. Remitir una solicitud de aprobación de la certificación CISA. (Incluye el pago de tasas). ¡Con dicha aprobación, de producirse, se otorgará, finalmente, la certificación! Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/How- to-Become-Certified/Pages/default.aspx.
  • 20. Curso de preparación para el examen CISA® 2013 20JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Requisitos generales para la obtención de la certificación CISA® > El requisito de la experiencia El candidato a recibir la certificación profesional CISA debe tener un mínimo de cinco (5) años de experiencia en materia de auditoría de los sistemas de información. Tres (3) de dichos años han de haber sido en auditoría, control, garantía o seguridad de los sistemas de información. La referida experiencia ha de haber estado relacionada con las áreas de práctica profesional que componen el cuerpo de conocimiento de la certificación CISA(*). Los candidatos más noveles dispondrán de un plazo máximo de cinco (5) años, tras superar el examen, para solicitar su certificación. Tiempo suficiente para adquirir la experiencia requerida. En el caso de los candidatos más veteranos no será tenida en cuenta aquella experiencia anterior a diez (10) años a contar, hacia atrás, desde el momento en que se solicita la certificación. Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/How-to-Become-Certified/Pages/default.aspx. (*) : Véase “Acerca del examen CISA®“, más adelante.
  • 21. Curso de preparación para el examen CISA® 2013 21JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Acerca del examen CISA® ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años- un análisis de las áreas de práctica laboral de los profesionales CISA. Ese cuerpo, o conjunto, de áreas consta, a su vez, de una serie de declaraciones de tareas (actividades) y declaraciones de conocimientos, agrupados en dominios. Actualmente -desde junio de 2011-, el examen CISA cubre, cinco (5) áreas/dominios de práctica profesional. El examen CISA -y los requisitos de experiencia asociados a la certificación- está basado en las declaraciones de conocimientos de las áreas de práctica profesional. Más información en “Prepare for the CISA exam. CISA job practice areas”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Prepare-for-the-Exam/Job-Practice-Areas/Pages/2011-CISA-Job-Practice- Areas.aspx. Fuente:ISACA.Losporcentajeshacenreferenciaal“peso”delárea/dominioenelconjuntodelexamen
  • 22. Curso de preparación para el examen CISA® 2013 22JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Acerca del examen CISA® > Sobre las preguntas del examen El examen CISA de ISACA consta de doscientas (200) preguntas. Para cada pregunta se ofrecen cuatro (4) posibles respuestas. ¡Sólo una (1) de las respuestas es válida! Lea los enunciados de las preguntas con detenimiento, antes de intentar contestarlas. Identifique palabras o frases clave en las preguntas (MÁS, MEJOR, PRIMERO, …) antes de elegir y consignar una respuesta. Consigne sus respuestas en la hoja de respuestas(*), de forma correcta. Cuando corrija una pregunta que ya respondió, borre la respuesta incorrecta completamente, antes de marcar la nueva. ¡Conteste todas las preguntas! No se penalizan las repuestas incorrectas. La calificación se basa, sólo, en el número de respuestas contestadas correctamente. El examen contine algunas preguntas que se incluyen solamente con propósitos de investigación y análisis. Estas preguntas no se tendrán en cuenta en la calificación. *** IMPORTANTE *** ¡No deje preguntas sin responder! (*) : Véase “Hoja de respuestas (anverso/reverso) del examen CISA® 2013”, más adelante.
  • 23. Curso de preparación para el examen CISA® 2013 23JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de inscripción (matriculación) en el examen CISA® El examen CISA se ofrece tres (3) veces al año, durante los meses de junio, septiembre y diciembre. Habitualmente, el segundo sábado de dichos meses. El proceso de inscripción puede realizarse en línea por Internet, por correo ordinario o vía fax. El proceso de inscripción de cada convocatoria contempla unas fechas clave: • fecha de apertura de la convocatoria; • fecha de inscripción temprana; y, • fecha final de inscripción. Debe prestarse atención a estas dos últimas fechas: • la fecha temprana de matriculación, porque ofrece descuentos; y, • la fecha límite de matriculación, porque fija el fin del plazo para la convocatoria en curso. También ofrecen interesantes descuentos la pertenencia a ISACA, que puede gestionarse en el momento de la matriculación para el examen, y la tramitación por Internet. Más información en “Register for the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Register-for-the-Exam/Pages/default.aspx.
  • 24. Curso de preparación para el examen CISA® 2013 24JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de inscripción (matriculación) en el examen CISA® > El comprobante de admisión Como paso final del proceso de inscripción en el examen CISA, y toda vez que la misma ha sido formalizada -incluido el pago de las tasas correspondientes-, el candidato recibirá un comprobante de admisión al examen. La recepción de dicho comprobante tendrá lugar, aproximadamente, entre dos (2) y tres (3) semanas antes de la fecha del examen. El comprobante, en formato electrónico y en papel, indicará, entre otros datos, la fecha y hora de entrada, así como la ubicación (centro de examen) en la que éste tendrá lugar. *** IMPORTANTE *** Dada la relevancia del comprobante de admisión en el proceso de acceso del candidato al examen, se ruega, encarecidamente, que dicho comprobante sea conservado, tras su recepción, hasta el día de la prueba. Más información en “CISA exam administration. Taking the CISA exam. Admission ticket”: http://www.isaca.org/Certification/CISA- Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
  • 25. Curso de preparación para el examen CISA® 2013 25JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de preparación para el examen CISA® Fuente: ISACA Madrid Chapter (183) Fuente: UDIMA/iTTi Fórmulas: • Autoestudio • Formación ofrecida por ISACA o sus capítulos locales • Formación ofrecida por un tercero especializado
  • 26. Curso de preparación para el examen CISA® 2013 26JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de administración del examen CISA® ISACA delega la realización del examen CISA en una entidad, sin ánimo de lucro, reconocida internacionalmente como referente en la gestión de exámenes de certificación. Esta misma entidad se ocupará, no sólo de colaborar en la elaboración del examen y de organizar y coordinar su celebración, sino que será, también, la encargada del tratamiento de los resultados (calificación) de las pruebas realizadas por cada candidato. Más información en “CISA exam administration. Taking the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information- Systems-Auditor/Pages/Taking-the-Exam.aspx.
  • 27. Curso de preparación para el examen CISA® 2013 27JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de administración del examen CISA® > Capítulos locales de ISACA y ubicación de los centros de exámenes ISACA cuenta, actualmente(*), con más de noventa y cinco mil (95000) miembros, distribuidos en doscientos (200) capítulos (delegaciones), ubicados en ochenta y un (81) países. El examen CISA se celebra en la misma fecha en todo el mundo, con alguna excepción por motivos religiosos, o afines. (Israel, …). Por ejemplo, en España, los capítulos 171 (Barcelona), 182 (Valencia) y 183 (Madrid) agrupan la comunidad local de miembros de ISACA. Adicionalmente a estas tres sedes, ISACA ofrece, también, el examen CISA en las ciudades españolas de Logroño y León. Para otros países consulte las URL al pie de esta diapositiva. Más información en “ISACA local chapters. Local chapter information”: http://www.isaca.org/Membership/Local-Chapter- Information/Pages/default.aspx. Y “Exam center locations”: http://www.isaca.org/Certification/Pages/Exam-Locations.aspx. Fuente: ISACA (*) : A fecha 11 de febrero de 2013.
  • 28. Curso de preparación para el examen CISA® 2013 28JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El proceso de administración del examen CISA® > Acceso al examen y comportamiento durante el mismo Los candidatos deberán presentarse en el centro de celebración del examen tomando como referencia la hora que indica su comprobante de admisión. De manera particular, a aquellos candidatos que lleguen después del comienzo de la lectura de las instrucciones orales, no se les permitirá realizar el examen. Los candidatos deberán mostrar una copia, en papel, de su comprobante de admisión, así como un documento de identificación válido (DNI, pasaporte, etc.), en el momento de acceder al examen. Durante el examen no se permitirá el uso de materiales de apoyo (manuales, libros, guías, diccionarios, etc.), dispositivos electrónicos (móviles, tabletas, etc.), abandonar el examen sin autorización o sin la compañía de un supervisor ni retirar cualquier material (notas, papeles, etc.) de la sala donde se está celebrando del examen. Los candidatos no podrán llevarse su copia del examen -cuadernillo con los enunciados de las preguntas- a la finalización del mismo. Contravenir cualquiera de estas, u otras posibles, medidas puede llevar a la inmediata descalificación. Más información en “CISA exam administration. Taking the CISA exam. Misconduct / Security”: http://www.isaca.org/Certification/CISA- Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
  • 29. Curso de preparación para el examen CISA® 2013 29JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Los resultados del examen CISA® ISACA notificará, a los candidatos, los resultados oficiales del examen, aproximadamente ocho (8) semanas después de su celebración. Las calificaciones del examen responden a una escala normalizada, entre doscientos (200) -mínimo- y ochocientos (800) -máximo- puntos. La nota de corte, mínima, para aprobar, será de cuatrocientos cincuenta (450) puntos. Dicha puntuación, a juicio de ISACA, supondrá un conocimiento mínimo, consistente, del candidato. *** IMPORTANTE *** ¡Aprobar el examen CISA NO significa estar certificado! Recuerde que el examen es, simplemente, uno más de los requisitos exigidos. Una vez superado el citado examen, si el candidato cumple el resto de exigencias -incluido el envío de una solicitud de certificación-, podrá optar a la misma. Más información en “CISA exam administration. Taking the CISA exam. Receiving your score report / Reporting of your test results”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
  • 30. Curso de preparación para el examen CISA® 2013 30JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El diploma de Certified Information Systems Auditor, CISA® Nombre Apellido Apellido
  • 31. Curso de preparación para el examen CISA® 2013 31JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® La certificación CISA tiene fecha de caducidad, coincidiendo con el fin del año natural, debiendo ser renovada anualmente. [La cuenta comenzará el año siguiente al de la obtención del certificado inicial]. ISACA concede, la renovación de su certificación CISA a aquellos individuos que cumplan los siguientes requisitos: 1. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA. 2. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE). 3. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información. 4. Registrar su cuenta de horas CPE anual. (Incluye el pago de tasas). 5. Someterse a la auditoría anual de ISACA, en caso de ser elegido. La posesión de un certificado CISA no obliga a pertenecer a ISACA, ni es prueba de pertenencia a la misma. No obstante, aquellos profesionales en posesión de un certificado CISA, que sean asociados de ISACA, podrán tramitar la renovación de su certificación simultáneamente con la de su pertenencia a la Asociación en la dirección-e www.isaca.org/renew. Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Pages/Maintain-Your-CISA.aspx.
  • 32. Curso de preparación para el examen CISA® 2013 32JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros, y/o quienes estén en posesión de certificaciones -CISA, CISM, CGEIT y/o CRISC-, de la Asociación. Los miembros de ISACA y los titulares de tales certificaciones deberán: 1. Respaldar la puesta en marcha de, y promover la conformidad con, normas y procedimientos apropiados para el gobierno y la gestión eficaz de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad y la debida diligencia y rigor/cuidado profesional, de acuerdo con las normas de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten a la profesión o a la Asociación. Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
  • 33. Curso de preparación para el examen CISA® 2013 33JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA (continuación) 4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus deberes, a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal, ni revelada a partes inapropiadas. 5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que, razonablemente, esperen completar con las habilidades, conocimiento y competencias necesarias. 6. Comunicar los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos significativos sobre los cuales tengan conocimiento. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias. Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
  • 34. Curso de preparación para el examen CISA® 2013 34JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® > La política de Educación Profesional Continua (CPE) de ISACA La política de Educación Profesional Continua -del inglés, Continuing Professional Education, CPE- de ISACA tiene por objeto mantener actualizados y garantizar unos adecuados niveles de conocimiento y competencia en aquellos individuos, certificados, que ejerzan su actividad laboral en las áreas de práctica profesional CISA. Será, por tanto, objetivo de la política CPE garantizar el valor de las certificaciones CISA otorgadas por ISACA. *** IMPORTANTE *** El cumplimiento de la política CPE es CLAVE para el mantenimiento de la vigencia del certificado CISA. Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information- Systems-Auditor/Documents/CISA-CPE-Spanish.pdf. Fuente: ISACA
  • 35. Curso de preparación para el examen CISA® 2013 35JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® > La política CPE de ISACA (continuación) El cumplimiento con la política CPE podrá lograrse mediante la realización de: • actividades formativas de desarrollo individual personal (autoestudio, asistencia a cursos, asistencia a presentaciones comerciales, etc.); y, • actividades de contribución a la profesión (impartir formación, realizar presentaciones, publicar artículos o libros, elaborar preguntas de examen, participar en acciones de voluntariado de ISACA, actuar como mentor de futuros profesionales certificados, etc.). Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information- Systems-Auditor/Documents/CISA-CPE-Spanish.pdf. Fuente: ISACA
  • 36. Curso de preparación para el examen CISA® 2013 36JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® El mantenimiento de la certificación CISA® > Registro y exigencias sobre la cuenta anual de horas CPE Para renovar su certificado, el CISA deberá notificar un mínimo anual de veinte (20) horas CPE. La cuenta total de horas CPE deberá alcanzar un mínimo de ciento veinte (120), en cada período de tres (3) años(*). ¡Ello aconseja atesorar y notificar una media de cuarenta (40) horas CPE anuales! Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information- Systems-Auditor/Documents/CISA-CPE-Spanish.pdf. (*) : La cuenta de horas comenzará el año siguiente al de la primera obtención del certificado. Fuente: ISACA
  • 37. Curso de preparación para el examen CISA® 2013 37JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Preguntas más frecuentes sobre la certificación CISA® ISACA pone a disposición de los individuos interesados en la certificación CISA un repositorio de preguntas frecuentes formuladas, habitualmente, por los candidatos. Los principales temas recogidos en dichas preguntas, guardan relación con: • la inscripción (matriculación) en el examen y la administración de éste; • los requisitos para la certificación; y, • los contenidos del examen, entre otros. Más información en “CISA frequently asked questions ”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems- Auditor/Pages/FAQs.aspx.
  • 38. ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Acerca de la documentación oficial, de apoyo a la preparación para el examen CISA® 2013 BoI, CG, CRM, QAEM, QAEMS y PQDB 2013 Impartido por:
  • 39. Curso de preparación para el examen CISA® 2013 39JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Documentación oficial, de apoyo a la preparación para el examen CISA® 2013 Fuente de las imágenes utilizadas en esta diapositiva: ISACA
  • 40. Curso de preparación para el examen CISA® 2013 40JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Documentación oficial, de apoyo a la preparación para el examen CISA® 2013 (continuación) *** IMPORTANTE *** ISACA declara que las referidas publicaciones se han concebido y elaborado como herramientas de ayuda a la preparación del examen CISA. El examen CISA se basa en la [experiencia] práctica del candidato. Ni las publicaciones per se, ni su mera lectura, constituyen garantia de éxito en la superación del examen CISA. La experiencia, conocimiento y esfuerzo personal del candidato serán los factores clave para ello.
  • 41. Curso de preparación para el examen CISA® 2013 41JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1) A lo largo del curso se seguirán -o se hará referencia a- los contenidos de los documentos que constituyen la bibliografía oficial de preparación para el examen CISA®, presentada en las páginas que siguen. Dichas referencias vendrán señaladas, mediante un mnemónico, al principio del título de cada diapositiva, como en el ejemplo señalado, arriba. Los mnemónicos empleados serán: - BoI, Bulletin of Information. - CG, Candidate’s Guide. - CRM, Review Manual. - QAEM, Questions, Answers & Explanations Manual. - QAEMS, QAEM Supplement. - PQBD, Practice Questions Database. Adicionalmente, en algunos casos, el título de la diapositiva finalizará con la leyenda “pág.” o “p.”, seguida de uno, o más, número(-s); todo ello encerrado entre paréntesis. Dicho(-s) número(-s) indicará(-n) la página, o páginas, dentro del documento oficial correspondiente, a que se refiere la información contenida en la diapositiva.
  • 42. Curso de preparación para el examen CISA® 2013 42JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1) Fuente: ISACA ISACA ofrece este boletín como referencia documental de entrada al proceso de certificación CISA. Describe dicho proceso y ofrece la información de última hora sobre el calendario de certificación de la convocatoria en curso. [A él remite, a estos efectos, el “Manual de Preparación al Examen CISA® 2013”].
  • 43. Curso de preparación para el examen CISA® 2013 43JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA BoI 2013 > Acerca del “Boletín de información 2013” > Nota suplementaria sobre la convocatoria de septiembre a los exámenes CISA® y CISM® Fuente: ISACA
  • 44. Curso de preparación para el examen CISA® 2013 44JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® Fuente: ISACA CISA BoI 2013 > Acerca del “Boletín de información 2013” > Formulario de inscripción al examen CISA® (p. 11 y 12)
  • 45. Curso de preparación para el examen CISA® 2013 45JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CG 2013 > Acerca de la “Guía del candidato para el Examen y la Certificación CISA® 2013” Fuente: ISACA Tras la finalización del proceso de inscripción al examen CISA - incluido el pago completo de las tasas-, ISACA remitirá un copia impresa de esta guía a los candidatos. Entre otras informaciones relativas al proceso de certificación, los candidatos encontrarán, en ella, información detallada de las áreas de práctica profesional, con una relación inicial de: • las declaraciones de tareas propias de la actividad de un profesional certificado CISA (lo que ha de HACER un CISA); y, • las declaraciones de conocimientos exigidos para el desempeño de las anteriores tareas, por parte de un CISA (lo que ha de SABER un CISA).
  • 46. Curso de preparación para el examen CISA® 2013 46JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 8 y 9) Fuente: ISACA
  • 47. Curso de preparación para el examen CISA® 2013 47JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 10 y 11) Fuente: ISACA
  • 48. Curso de preparación para el examen CISA® 2013 48JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CRM 2013 > Acerca del “Manual de Preparación al Examen CISA® 2013” Fuente: ISACA ISACA ofrece este manual como recurso educativo para ayudar a los candidatos a preparar el examen CISA, mediante información técnica y referencias actualizadas. El manual recoge las nuevas áreas de práctica profesional, introducidas como resultado del análisis efectuado con motivo de la convocatoria CISA de junio de 2011. Esta nueva edición del manual es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
  • 49. Curso de preparación para el examen CISA® 2013 49JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años-, un análisis de las áreas de práctica laboral de los profesionales CISA. La última renovación de las áreas de práctica profesional vio la luz con motivo de la celebración del examen CISA de junio de 2011. Ello permite estimar que la vigencia del actual cuerpo de prácticas profesionales -y, por tanto, del “Manual de Preparación al Examen CISA®“- se mantendrá hasta la convocatoria de diciembre de 2015. En este intervalo se producirán, con carácter anual, correcciones/actualizaciones menores. Fuente: ISACA. Los porcentajes hacen referencia al “peso” del área/dominio en el conjunto del examen CISA CRM 2013 > Renovación de las áreas de práctica profesional y vigencia del “Manual de Preparación al Examen CISA® 2013” (pág. v)
  • 50. Curso de preparación para el examen CISA® 2013 50JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CRM 2013 > Generalidades (pág. 13) El manual es una fuente de preparación para el examen, pero no debe considerarse como la única fuente, ni como una recopilación global de toda la información y la experiencia que se requieren para aprobar el examen. *** IMPORTANTE *** ¡Los candidatos deberán consultar referencias adicionales! Con ese fin, a lo largo del manual se ofrecerán desarrollos teóricos de temas, preguntas de prueba y referencias para consulta/estudio adicional. El examen constará de preguntas que ponen a prueba el conocimiento técnico y práctico de los candidatos, así como su capacidad para aplicar dichos conocimientos -con base en la experiencia- en determinadas situaciones [reales]. Fuente: ISACA
  • 51. Curso de preparación para el examen CISA® 2013 51JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CRM 2013 > Organización de este Manual (pág. 13) El manual esta dividido en cinco (5) capítulos que se corresponden con las cinco (5) áreas/dominios definidos en el último análisis de práctica profesional CISA, en los porcentajes que se mencionan a continuación: A lo largo del proceso de preparación y estudio, los candidatos deberán evaluar sus fortalezas/debilidades en cada una de estas áreas. Fuente: ISACA *** SUGERENCIA *** Prepare una hoja de cálculo individual, en la que por cada uno de los cinco (5) dominios figuren peso del capítulo y estimación de nivel de preparación, para bitácora y gestión dinámica del progreso.
  • 52. Curso de preparación para el examen CISA® 2013 52JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA CRM 2013 > Formato de este Manual (pág. 13) Cada uno de los cinco (5) capítulos del manual ofrece una estructura constituida por dos (2) secciones. En la “Sección Uno: Generalidades” se recoge: • una definición del dominio (capítulo) en curso; • los objetivos para dicho dominio, en tanto que área de práctica profesional; • la relación de declaraciones de tareas y conocimientos afines, requeridos para ese dominio; • un mapa de relación tareas-conocimientos; • una guía de referencia para los conocimientos requeridos en el dominio, que incluye, para cada uno de ello, conceptos y explicaciones relevantes, así como enlaces a apartados específicos de la “Sección Dos: Contenido”, donde se detallan en mayor profundidad; • ejemplos de preguntas y respuestas de practica, con explicaciones; y, • recursos bibliográficos recomendados para consulta adicional. La “Sección Dos: Contenido” incluye: • material y contenido de referencia como respaldo de las declaraciones de conocimientos; y, • las definiciones de los términos que con mayor frecuencia aparecen en el examen. Fuente: ISACA
  • 53. Curso de preparación para el examen CISA® 2013 53JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA QAEM 2013 > Acerca del “Manual de Preguntas, Respuestas y Explicaciones de Preparación al Examen CISM® 2013” Fuente: ISACA ISACA ofrece este manual como recurso educativo para ayudar a los candidatos a preparar el examen CISA, proporcionándoles preguntas de muestra. El manual incluye novecientas cincuenta (950) preguntas de muestra. El proceso de elaboración de preguntas de muestra no ha tenido en cuenta las utilizadas en anteriores convocatorias del examen; las cuales, de hecho, no están públicamente disponibles. No se trata de preguntas reales del examen. Simplemente tratan de mostrar el tipo y formato de preguntas que el candidato se podrá encontrar en el transcurso del mismo. El manual es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
  • 54. Curso de preparación para el examen CISA® 2013 54JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA QAEMS 2013 > Acerca del “Suplemento al Manual de Preguntas, Respuestas y Explicaciones de Preparación al Examen CISA® 2013” Fuente: ISACA ISACA ofrece este suplemento como recurso educativo para ayudar a los candidatos a preparar el examen CISA, proporcionándoles preguntas adicionales de muestra. El suplemento incluye cien (100) preguntas adicionales de muestra. El proceso de elaboración de preguntas de muestra no ha tenido en cuenta las utilizadas en anteriores convocatorias del examen; las cuales, de hecho, no están públicamente disponibles. No se trata de preguntas reales del examen. Simplemente tratan de mostrar el tipo y formato de preguntas que el candidato se podrá encontrar en el transcurso del mismo. El suplemento es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
  • 55. Curso de preparación para el examen CISA® 2013 55JUN 2013 ©Copyright2013,delaelaboracióndelcurso,iTTi®,“Innovation&TechnologyTrendsInstitute”.Basadoenmaterialpropiedadde,ypublicadopor,ISACA® CISA PQDB 2013 > Acerca de la “CISA® Practice Questions Database v13” Fuente: ISACA ISACA ofrece este repositorio de preguntas prácticas de muestra como recurso educativo para ayudar a los candidatos a preparar el examen CISA. El repositorio incluye mil cincuenta (1050) preguntas de muestra; suma de las que recogen el manual de preguntas y su suplemento, para 2013. [La “CISM® Practice Questions Database v13” sólo es compatible con sistemas Windows de Microsoft].
  • 56. OtroscursosofrecidosporiTTi… Curso CISM® en línea, en español (pulse sobre la imagen o acceda a: http://goo.gl/P0iFT) Curso CGEIT® en línea, en español(*) (pulse sobre la imagen o acceda a: http://goo.gl/Uk8Vj) Curso CRISC™ en línea, en español(*) (pulse sobre la imagen o acceda a: http://goo.gl/ol3Jd) (*) El curso estará basado en el material de preparación publicado por ISACA en inglés, con comentarios de los instructores en español.
  • 57. info@ittrendsinstitute.org Si desea obtener una mayor información sobre el curso CISA en línea, en español, por favor, diríjase a: