Si usted desea demostrar sus conocimientos, habilidades y destrezas para la auditoría de TI, la certificación CISA de ISACA es un excelente lugar para comenzar.

La certificación Certified Information Systems Auditor (CISA) valida su conocimiento para auditoría, aseguramiento, control, seguridad, ciberseguridad y gobernanza de sistemas de información.

Ofrecida por la Asociación de Control y Auditoría de Sistemas de Información (ISACA), la credencial está diseñada para auditores de TI e IS encargados de evaluar los sistemas de información de una organización para identificar problemas y posibles amenazas a la seguridad. Esta certificación reconocida mundialmente es una de las pocas certificaciones diseñadas específicamente para auditores de TI. Según ISACA, la certificación también es beneficiosa para los analistas de cumplimiento, gerentes de programas, analistas de riesgos, gerentes de protección de datos, oficiales de seguridad y consultores de TI.

Requisitos de certificación CISA

Para solicitar el examen CISA, usted necesitará al menos cinco años de experiencia profesional auditando, controlando o asegurando sistemas de información (SI) en los últimos 10 años. Puede recibir una exención por hasta tres años de experiencia si tiene lo siguiente:

• Máximo de un año de experiencia en SI o un año de experiencia en auditoría que no sea de SI
• El equivalente a un título de dos o cuatro años, que puede sustituirse por uno o dos años de experiencia.
• Una maestría en SI o TI de cualquier universidad acreditada, lo que equivale a un año de experiencia

Examen CISA

El examen CISA se califica en una escala de 200 a 800 puntos. Para aprobar, usted deberá obtener una puntuación de 450 o más. Se le darán cuatro horas para completar el examen de opción múltiple de 150 preguntas, que cubre cinco áreas principales de práctica laboral en auditoría, control y seguridad de SI:

• Dominio 1: Proceso de auditoría del sistema de información (21%)
• Dominio 2: Gobierno y gestión de TI (17%)
• Dominio 3: Adquisición, desarrollo e implementación de sistemas de información (12%)
• Dominio 4: operaciones, mantenimiento y gestión de servicios de sistemas de información (23%)
• Dominio 5: Protección de los activos de información (27%)

El dominio 1 cubre los conceptos básicos de la auditoría de TI y cómo proporcionar servicios de auditoría que se alineen con las mejores prácticas recomendadas para proteger y controlar los sistemas de información. Este dominio prueba su capacidad para evaluar qué tan segura es la infraestructura de TI y de SI de una organización y si existe algún riesgo potencial. Incluye preguntas sobre temas como estándares de auditoría de SI, planificación de auditorías basadas en riesgos, análisis de datos, metodología de muestreo y otras habilidades relacionadas con la planificación y ejecución de una auditoría de TI o SI.

El dominio 2 se centra en el gobierno de TI y la gestión de TI, validando su capacidad para identificar problemas críticos y ofrecer recomendaciones para proteger la información y las tecnologías relacionadas. Esta parte del examen incluye preguntas sobre arquitectura empresarial, modelos de madurez, gestión de recursos de TI, garantía de calidad y gestión de TI, entre otros temas.

El dominio 3 implica la adquisición, desarrollo, prueba e implementación de sistemas de TI para cumplir con los objetivos de la organización. Se le pondrá a prueba su conocimiento de temas tales como gobernanza de proyectos, metodologías de desarrollo de sistemas, identificación y diseño de controles, metodologías de prueba, configuración y gestión de versiones.

El dominio 4 evalúa el conocimiento de las operaciones de SI y la resiliencia empresarial, validando su conocimiento de cómo se relaciona la TI con el negocio en general. Las preguntas del examen cubren temas como gestión de activos de TI, interfaces de sistemas, gobernanza de datos, gestión del rendimiento de sistemas, gestión de problemas e incidentes, análisis de impacto empresarial, planificación de la continuidad empresarial, planificación de la recuperación ante desastres, entre otros temas relacionados.

El dominio 5 cubre los principios, las mejores prácticas y los peligros de la ciberseguridad. Las preguntas incluyen aquellas sobre temas relacionados con la seguridad y el control de los activos de información, así como la gestión de eventos de seguridad. También se le pondrá a prueba en principios de privacidad, seguridad de red y punto final, infraestructura de clave pública (PKI), entornos virtualizados, herramientas y técnicas de prueba de seguridad y gestión de respuesta a incidentes, entre otros temas relacionados.

Entrenamiento CISA

ISACA ofrece varias opciones para prepararse para el examen CISA. Puede elegir entre capacitación visual dirigida por un instructor, cursos de revisión en línea o bajo demanda, manuales de revisión impresos o descargables, preguntas de revisión y acceso a una base de datos de respuestas y explicaciones con una suscripción de membresía de ISACA de 12 meses.

También puede optar por asistir a un curso presencial de cuatro días organizado por ISACA en varios lugares de Estados Unidos. Alternativamente, si su organización desea certificar a un grupo de empleados a la vez, los líderes de TI pueden llevar la capacitación directamente a la empresa.

También puede encontrar cursos y bootcamps ofrecidos fuera de ISACA de compañías de terceros como Infosec Institute, Learning Tree, Cybrary, Secure Ninja, Career Academy, BSI y otras.

Tarifas para el examen CISA

Los miembros de ISACA reciben tarifas de examen con descuento, pero si usted desea aprobar una membresía, puede optar por pagar tarifas más altas por los exámenes de certificación y las renovaciones. El examen requiere una tarifa de solicitud de 50 dólares. Una vez aceptado, los miembros de ISACA pagan 575 dólares por la inscripción al examen, mientras que los no miembros deberán pagar 760 dólares.

Para mantener su certificación CISA, deberá obtener un mínimo de 20 horas de créditos de educación profesional por año y 120 horas cada tres años. También deberá pagar la tarifa de mantenimiento anual de 45 dólares para los miembros de ISACA o 85 dólares para los no miembros. También existe la posibilidad de que deba cumplir con la auditoría anual de CPE si es seleccionado y también se espera que cumpla con el código de ética profesional de ISACA y que cumpla con los estándares de auditoría de TI de ISACA.

Salario CISA

Las certificaciones son excelentes para completar su currículum con más experiencia y demostrar sus calificaciones, pero también pueden ayudar a aumentar su salario. El salario promedio de los auditores de TI con certificación CISA es de 128,086 dólares por año, según datos de ISACA. Para comparar, PayScale afirma que el salario promedio de un auditor de TI es de 71,000 dólares y de 120,000 dólares para un auditor senior de TI.

Sarah K. White, CIO.com