Certificaciones Internacionales. Septiembre 2016

Agenda

•

Las certificaciones internacionales en el área de

gobierno, riesgos seguridad y auditoria TI.

•

Características generales de las certificaciones de

ISACA

•

Detalle de Certificaciones ISACA: CISA, CISM, CRISC,

CGEIT, y CSX Nexus.

•

Preguntas

Beneficios principales de contar con una

Certificación Internacional

•

Obtenemos un reconocimiento internacional o global

en un área específica del conocimiento.

•

Complementamos la formación académica local que

ya tenemos.

•

Nos diferenciamos de los profesionales no

certificados.

•

Adquirimos un conjunto de modelos, metodologías,

prácticas, materiales, experiencias nuevas, de primer

nivel.

•

Mejoramos nuestra posición en el trabajo y las

expectativas de progreso en la organización o el

mercado laboral.

4

En ISACA somos parte de una gran comunidad

•

Somos una comunidad global de 140.000 profesionales que

están en más 180 países y con más de 200 capítulos.

•

Somos líderes mundiales en Educación y Certificación en las

materias que compartimos.

•

Compartimos recursos e investigaciones de alto nivel y

apoyamos al desarrollo de nuestros países.

Las 10 certificaciones profesionales mejor pagadas

del área IT, Risk & Audit a fines de 2015 en USA.

Encuesta IT Skills and Salary Survey (USA)de Global Knowledge y Windows IT Pro.

Certificación

US$

1. Certified in Risk Information Systems Control (CRISC)

2. Certified Information Security Manager (CISM)

3. Certified Information Systems Security Professional (CISSP)

4. Project Management Professional (PMP®)

5. Certified Information Systems Auditor (CISA)

6. Certified ScrumMaster

7. Cisco Certified Design Associate (CCDA)

8. Citrix Certified Professional - Virtualization (CCP-V)

9. Cisco Certified Network Professional (CCNP) Routing and

Switching

Certificaciones y Acreditaciones ISACA

( Septiembre de 2016 )

•

Nuestras organizaciones necesitan y

demandan profesionales preparados

para evaluar la gestión de sus negocios y

de sus TIs.

•

Los profesionales de la auditoria,

riesgos, seguridad y gestión de las TI

necesitan demostrar su competencia y

actualización continua.

•

Características generales de las certificaciones

de ISACA

•

Formas de preparación de un examen

–

Auto preparación

–

Cursos Fast Track (36 horas)

–

Programas tipo Diploma (100 horas)

•

Costos de un examen

–

Miembro de ISACA: (USD 450-500)

–

No miembro (USD 635 – 685).

•

Cierre de Inscripciones

–

Dos meses antes del examen.

Características generales de las certificaciones

de ISACA

•

Lugares e Idiomas de un examen de ISACA

.

–

Se puede aplicar en más de 150 países, en 9

idiomas.

–

Chile: Colegio Nido de Águilas – Lo Barnechea

•

Cuándo (a nivel mundial):

–

Segundo sábado del mes de junio

–

Segundo sábado del mes de diciembre

Características generales de las certificaciones

de ISACA

•

Cursos, ayudas y materiales de ISACA

–

Manuales, preguntas de ejercicio, y libros del Bookstore

–

Webseminars

–

Conferencias locales e internacionales

–

Cursos y programas del capítulo local

•

_{Horas CPE (Continuing Professional Education)}

–

120 horas cada tres años con un mínimo de 20 hrs anuales

–

Se acreditan horas por asistir o dar conferencias, webinars,

capacitación en línea, cursos de entrenamiento, servir como

Voluntario de ISACA a nivel de Capítulo o Internacional,

hacer de Mentor o Advocator.

Características generales de las certificaciones

de ISACA

•

Cambios anuales:

–

Todos los años se actualiza el material y se

cambian las preguntas de cada certificación.

•

Información:

–

A nivel de capítulo existe un encargado por cada

certificación

12

http://www.isaca.org/Certification/Documents/2016-ISACA-Exam-Candidate-Information-Guide_exp_Spa_1115.pdf

Certificaciones ISACA Vigentes en Chile

(datos al 30-08-2016)

Miembros Activos del Capítulo: 271

Año inicio certificaciones Internacionales en Chile: 1996

Certificados CGEIT vigentes: 6

Certificados CRISC vigentes: 30

Certificados CISA vigentes: 102

Certificados CISM vigentes: 39

14

¿Porqué contratar profesionales certificados?

Un CV puede informar experiencia, pero un certificado de

ISACA la demuestra.

Un Profesional Certificado por ISACA Internacional:

•

Cumplió con rigurosos requerimientos establecidos

en forma global, incluyendo el aprobar un riguroso

examen.

•

Demuestra que probó conocimientos y destrezas

•

Tuvo que evidenciar trabajos en la materia antes de

certificarse.

•

Demuestra su compromiso con el desarrollo

profesional y la educación continua.

•

Adhiere a los códigos profesionales éticos de ISACA.

•

Se compromete a entregar a su empresa

CISA - Auditor Certificado en Sistemas de

Información

•

Desde 1978

, más de 118,000 profesionales en más de 180 países han logrado la

certificación CISA® (Certified Information Systems Auditor™),.

•

Rápidamente ha llegado a ser ampliamente reconocida como un

estándar

profesional de excelencia

.

•

En Chile

actualmente tenemos vigentes más de 100 profesionales certificados CISA.

•

ISACA CHILE

está realizando anualmente el curso FAST TRACK CISA, para apoyar a

profesionales que deseen obtener la Certificación Internacional CISA.

•

ISACA CHILE

está desarrollando desde hace 10 años el Diploma de Auditoria de

Sistemas basado en la certificación CISA en la Universidad de Chile. (100 horas)

•

Estos Programas están dirigidos a:

Auditores de Seguridad de la Información, Profesionales relacionados con la

auditorias de sistemas de Información, Gestores de Tecnologías de la Información,

Encargados de Seguridad de la Información, Responsables de áreas de sistemas en

general.

Fast Track CISA

Primer semestre: Abril y Mayo 2016

Segundo semestre Octubre y Noviembre 2016

Duración: 36 horas, Martes y Miércoles de 18:30 a 21:30

• Valor curso no socios: UF 27 por participante (incluye membresía en ISACA)

• Valor curso socios UF 21

• Fecha para el próximo Examen CISA: 10 Diciembre 2016

Contenido:

• Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISA aprobada. Se entregará material de apoyo, Manual de Preparación CISA en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

Datos del Diploma de Auditoria de

Sistemas basado en CISA

Fecha:

de Julio a Noviembre de cada año.

Lugar:

Universidad de Chile, Facultad de Economía y Negocios

Número de horas:

100

Valor:

UF 100

Módulos:

5

Contacto

en ISACA Chile: [email protected]

Examen CISA:

150 preguntas: 4 horas

Contenido del Examen CISA

• Dominio 1: El proceso de auditoria de sistemas de información (21%)

Para brindar servicios de auditoría de sistemas acorde a las normas, guías, estándares y mejores prácticas para apoyar a la organización a asegurar que sus sistemas y la tecnología de información están protegidos y controlados.

• Dominio 2: Gobierno y gestión de TI (16%)

Para proporcionar aseguramiento de que la organización tiene la estructura, las políticas, los mecanismos de reporte y las prácticas de monitoreo necesarias para cumplir los requisitos del gobierno corporativo y la gestión de las TI.

• Dominio 3: Adquisición, desarrollo e implementación de los sistemas de información (18%)

Para proporcionar aseguramiento de que las prácticas de gestión para el desarrollo,

adquisición, testing e implementación de los sistemas de información satisfacen los objetivos y la estrategia de la organización.

• Dominio 4: Operación, mantenimiento y soporte de los sistemas de información (20%)

Para proporcionar aseguramiento de que las prácticas de gestión para la operación, mantenimiento y soporte de los sistemas de información satisfacen los objetivos y la estrategia de la organización.

Ejemplo de Pregunta CISA

Al realizar una auditoría basada en riesgo, ¿cuál evaluación del

riesgo completa inicialmente el auditor de SI?

A.

Evaluación del riesgo de detección

B. Evaluación del riesgo de control

C

. Evaluación del riesgo inherente

D.

Evaluación del riesgo de fraude

CRISC - Profesional Certificado en Riesgos y

Controles en Sistemas de Información

•

Desde el 2010,

más de 18,000 profesionales han logrado la certificación CRISC®, la

cual está diseñada para cumplir con la demanda creciente de profesionales, que

puedan integrarse a la administración de riesgo de la empresa (ERM), con

habilidades en controles discretos de SI.

•

La Certificación CRISC

reconoce a los profesionales que tienen amplia experiencia

en la gestión integral de riesgos relativos a las tecnologías de la información y a

especialistas en el diseño, implementación y evaluación de controles para los

sistemas de información.

•

En Chile

tenemos vigentes más de 30 profesionales certificados CRISC.

•

ISACA CHILE

está ofreciendo anualmente el curso FAST TRACK CRISC, para apoyar a

profesionales que deseen obtener la Certificación Internacional CRISC.

•

Programa dirigido a:

Profesionales relacionados con las áreas de Riesgos, Seguridad

de la Información y Auditorias de Sistemas, Gestores de Tecnologías de la

Información, Encargados de Seguridad de la Información, Responsables de áreas de

sistemas en general

.

Programa Fast Track en CRISC

Primer semestre: Abril y Mayo 2016

Segundo semestre: Octubre y Noviembre 2016

• Duración: 36 horas

• Clases: Martes y Miércoles de 18:30 a 21:30

• Valor curso no socios: UF 27 por participante (incluye membresía)

• Valor curso socios UF 21

• Próximo Examen CRISC: 10 Diciembre 2016

Contenido:

Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CRISC aprobada. Se entregará texto de estudio, Manual de Preparación CRISC, la membresía a ISACA a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

Contenido del Curso CRISC

Identificar el universo del Riesgo de TI para contribuir en la ejecución de la estrategia de

gestión de riesgos de TI en apoyo de los objetivos del negocio y en alineación con la estrategia (ERM) gestión del riesgo empresarial.

• Dominio 2.- Evaluación Riesgo TI (28%):

Analizar y evaluar el Riesgo TI para determinar la posibilidad e impacto en los objetivos del negocio para habilitar la toma de decisiones en base a riesgo.

• Dominio 3.- Respuesta y Mitigación al Riesgo (23%)

Determine las opciones de respuesta al riesgo y evalúe su eficiencia y efectividad para gestionar el riesgo alineado con los objetivos del negocio.

• Dominio 4.- Monitoreo y Reporte del Riesgo y Control (22%)

Continuamente monitorear y reportar sobre riesgos y controles de TI a las partes interesadas relevantes para asegurar la eficiencia y efectividad continua de la gestión estratégica de riesgo TI su alineación con los objetivos del negocio.

Ejemplo de Pregunta CRISC

¿Cuál de los siguientes es más importante para medir la

eficacia de un programa de sensibilización sobre la

seguridad?

A. Aumento del interés en los grupos de enfoque en

temas de seguridad

B. Un reducido número de informes de violación de

seguridad

C. Una evaluación cuantitativa para asegurar la

comprensión del usuario

26

Certificación CISM

Dominios CISM

•

Dominio 1—Gobierno de la seguridad de la

información (24%)

•

Dominio 2—Gestión de riesgos de la información

y cumplimiento (33%)

•

Dominio 3—Desarrollo y gestión del programa de

seguridad de la información (25%)

•

Dominio 4—Gestión de incidentes de seguridad

de la información (18%)

Diploma en Seguridad de la

Información basado en CISM

•

Isaca mantiene un convenio con la UAI para

desarrollar en conjunto un Diploma basado en

los materiales y contenidos de la certificación

CISM

•

Duración: 3 meses aprox. (Mayo a Agosto)

•

Clases: Horario vespertino, dos veces por

semana.

•

Contacto: [email protected]

Fast Track CISM

Clases los días Martes y Miércoles de 18:30 a 21:30

Segundo semestre Octubre y Noviembre 2016

Duración: 36 horas

• Valor curso no socios: UF 27 por participante (incluye membresía en ISACA)

• Valor curso socios UF 21

Fecha para el próximo Examen CISA: 10 Diciembre 2016

Contenido:

• Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISM aprobada. Se entrega material de apoyo, Manual de Preparación CISM en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

30

Certificación CGEIT

CGEIT: ¿A quién va dirigida?

La certificación CGEIT está destinada a reconocer a una amplia

gama de profesionales por su conocimiento y aplicación de los

principios y prácticas de Gobierno de las TI.

Está diseñada para profesionales que tienen dentro de la

gestión, de asesoramiento o responsabilidades definidas dentro

del Grupo de Trabajo de CGEIT que consta de TI relacionados con

la gobernabilidad de tareas y los conocimientos relacionados.

Dominios CGEIT

•

Dominio 1—

Marco de referencia para el

Gobierno de TI

(25%)

•

Dominio 2—

Gestión estratégica

(20%)

•

Dominio 3—

Realización de beneficios

(16%)

•

Dominio 4—

Optimización del riesgo

(24%)

•

Dominio 5—

Optimización de Recursos

(15%)

Examen CGEIT: 150 preguntas y 4 horas

Requisitos y experiencia para obtener el CGEIT

•

Primero: Obtener una calificación aprobatoria en el examen CGEIT

•

Presentar pruebas fehacientes de que se cuenta con los requerimientos

de cinco años de experiencia de empleo o práctica según lo define

CGEIT

•

Presentar a ISACA la solicitud de certificación CGEIT (hasta dentro de los

5 años de haber pasado el examen) y recibir la aprobación de ésta

•

Adherir al

Código de Ética Profesional de ISACA

•

Cumplir con la

Política de Educación Continua establecida para

CGEIT

34

Acreditaciones CoBit5

Acreditaciones CoBiT 5

•

Para facilitar el entrenamiento global en COBIT 5, ISACA se ha

asociado con dos institutos líderes de examinación que

acreditan entrenamiento y consultoría organizacional, y

gestionan esquemas de certificación para profesionales:

⁻

APMG International

⁻

PEOPLECERT

•

Ambas empresas desarrollan capacitación en COBIT 5 y

cuentan con programas de acreditación profesional.

•

Los capítulo locales, en especial Chile, tiene equipos para

entregar capacitación y talleres en CoBit 5.

•

CoBit Day:

Evento anual organizado por el capítulo local.

Certificaciones CSX

TIPS para aplicar a los exámenes de

Certificación de ISACA

1. Trata de asistir a un curso de formación oficial de la respectiva

certificación

2. Estudia con el respectivo Manual de Preparación del año de la

certificación. Mientras más reciente el material es mejor.

3. Usa como fuente primaria de estudio las guías oficiales de cada

certificación

4. Haz una buena planificación creando tus propios de tus cronogramas de

estudio

5. Repasa el material de preguntas y respuestas de la certificación y/o

compra materiales con pruebas y preguntas.

6. Es importante saber manejar el tiempo durante el examen.

7. La experiencia que pueda tener en la materia es de mucha ayuda. No

obstante, debe tratar de aplicar esa experiencia sobre el enfoque de ISACA

en cada respuesta

TIPS para aplicar a los exámenes de

Certificación de ISACA

(cont.)

8.

Estudia, estudia y estudia un poco más.

9. Participa en grupos de estudio o de discusión de temas

10.Desarrolla el máximo exámenes con facsímiles de pruebas disponibles

11.Los dos últimos días son de descanso y preparación mental.

12.Revisa con anticipación que todo lo que debes presentar el día del examen

esté en orden: tu identificación personal, la reserva del examen enviada

por ISACA, los lápices, bolígrafos, goma de borrar, etc.

13. No se le ocurra llegar atrasado el día del examen: vas a perder el esfuerzo

de un año. Trata de hacer un reconocimiento del lugar del examen días

antes.

14.Trata de llegar con tiempo suficiente respecto al final del tiempo asignado

y antes de finalizar la entrega del examen, repasa preguntas.