CISA

En mi resumen puedo definir que la Certificación de Autor de Sistemas de Información (CISA) es un proceso mediante el cual se otorga un reconocimiento global de certificación a una persona moral o física que satisfaga la auditoria, control, gestión y operación de los sistemas de información, los cuales van de la mano con requisitos como el de haber tenido experiencia en seguridad informática, auditoría de sistemas y control interno. Al contar con estos requisitos, la empresa o persona estará lista para ser examinada mediante un proceso desarrollado por la Asociación de Auditoría y Control de Sistemas de información que consististe primordialmente en un código de ética profesional que va seriado por los siguientes puntos:

·         Gestión de Tecnologías de información.

·         Adquisición , desarrollo e implementación de sistemas de información.

·         Protección de activos de información.

·         Operación, mantenimientos y soporte de sistemas de información.

Cada una de estas especificaciones tienen sus derivados puntos que también deben ser adquiridos por el individuo u organización; cuando se obtiene la diferentes capacidades, los mismo deben ser capaces de gestionar una auditoría y si el individuo pertenece a la organización, debe ser capaz también de controlar los sistemas tecnológicos que se implementan en la empresa, esto puedo ser desde hardware, software, comunicación. Así mismo debe tener las estrategias y prácticas que se realicen con los sistemas de información. Aunque CISA es muy similar a ITIL en el aspecto de conocer ampliamente los procesos y políticas que se implementan en las TI, CISA lleva la certificación a más a fondo cuando se trata de objetividad o practicar el control que ya que lleva declaraciones tanto de alto nivel como mínimas en detalles de un excelente control, las cuales se deben se asesorar específicamente en cada área de control, llevando la auditoria al entendimientos, evaluación y cumplimiento, por otro lado también se debe de implementar directrices gerenciales, cuya capacidad se debe evaluar y mejorar en el desempeño del proceso de TI, para lo cual se deben se utilizar modelos de autoevaluación de control, madurez, métricas y factores críticos de éxito.

Entonces en un contexto amplio de que debe llevar esta auditoría de sistemas de información requiere un uso especifico de normas generales, las cuales son el chiste de practicar esta certificación, entre ellos se encuentran:

·         Planeación de auditorías de sistemas de información.

·         Evidencias de auditorías.

·         Irregularidades t acciones legales.

·         Control de Tecnologías de Información.

·         Ética y normas profesionales.

(isaca, 2012)http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/What-is-CISA/Pages/default.aspx

(cynthus, 2012)http://www.cynthus.com.mx/artman2/uploads/1/CISA.pdf

(wikipedia, 2012)http://es.wikipedia.org/wiki/CISA