cisa online review course spanish / español (intro)
DESCRIPTION
The first CISA online course in Spanish ever. El primer curso CISA en-línea en Español. Impartido por iTTi-UDIMATRANSCRIPT
®
online course Spanish / Español
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A®
Impartido por:
Curso EN-LÍNEA, en ESPAÑOL, de preparación para el examen oficial de certificación CISA® 2013 de ISACA®
Fecha límite de inscripción, con descuento, al examen oficial de ISACA®: 21 de agosto de 2013 Fecha límite de inscripción al examen oficial de ISACA®: 25 de octubre de 2013 Fecha del examen oficial de ISACA®: 14 de diciembre de 2013 Fechas del curso: del 23 de septiembre al 8 de diciembre de 2013
*** AVISO ***
Este curso [aún] no ha sido aprobado, ni está avalado o respaldado, por ISACA®. Este curso ha sido creado a partir de material original, publicado por, y propiedad de, ISACA®.
*** NOTICE ***
This courseware has not been [yet] approved, nor it has been endorsed or backed, by ISACA®. This courseware has been created from original material, published by, and property of, ISACA®.
Acerca de la UDIMA …
La Universidad a Distancia de Madrid (UDIMA) es una institución privada, española, de educación superior no presencial, con proyección internacional. La UDIMA tiene en su esencia la misión de fomentar y facilitar la formación y el aprendizaje universitario, así como la mejora de los modelos educativos, a través de las Tecnologías de la Información y las Comunicaciones (TIC). E, igualmente, el desarrollo de una investigación de excelencia, encaminada al avance del conocimiento, la mejora de la calidad de vida, e igualdad, de los ciudadanos y la competitividad de las empresas. Creada en 2006, la UDIMA es una de las más jóvenes, y modernas, universidades españolas, de lo que es reflejo su nativo, e intensivo, uso de las TIC. Dicho uso determina, asimismo, un modelo educativo -de la que quiere convertirse en “la Universidad cercana”- basado en la formación a distancia. Con esas premisas, la UDIMA se adentra, ahora, en el ámbito de la certificación profesional, incorporando a su amplia oferta de títulos propios un programa de cursos de especialización y de preparación para los candidatos a las certificaciones profesionales de ISACA® (CISA®, CISM®, CGEIT® y CRISC™). La UDIMA ha confiado la puesta en marcha de este programa al Innovation & Technology Trends Institute (iTTi).
Más información en: http://www.udima.es/es/curso-intensivo-direccion-seguridad-informacion-cisa.html. @UDIMA
Acer
ca d
e iT
Ti …
Gestado en 2011, el Innovation & Technology Trends Institute (iTTi) es, hoy, la fuente de investigación independiente para aquellos líderes corporativos que buscan opinión objetiva, y consejo, sobre el crecimiento de sus organizaciones, a través del uso de las tecnologías; en particular, de las Tecnologías de la Información. iTTi trata de despertar las conciencias de administradores y directivos en relación a su responsabilidad última sobre los activos clave de las entidades que administran y dirigen; en especial, sobre aquellos activos vinculados a la información y sus tecnologías afines. Para lograrlo, iTTi centra sus esfuerzos en el análisis de las últimas tendencias en Gobierno Corporativo, en Gobierno Corporativo de TI y en el uso de las tecnologías y sus consecuencias, en el seno de las organizaciones. Finalmente, iTTi ayuda a los responsables de tecnología a convertirse en impulsores del crecimiento, mediante una continuada innovación y una mayor contribución a los resultados de sus negocios. Todo ello justifica el programa académico que aquí se presenta, cuyo objetivo último es dotar a los citados individuos de los recursos profesionales necesarios, de forma que ellos puedan ejercer su papel como permanentes supervisores -mediante la evaluación independiente-, y garantes -a través de la puesta en marcha de los preceptivos mecanismos de control interno- de la mencionada contribución tecnológica.
Más información en: http://goo.gl/CHZvV. @iTTi_news
Co-fundador y Analista Principal de iTTi, Innovation & Technology Trends Institute. Miembro “platinum” de ISACA. Certified in the Governance of Enterprise IT (CGEIT®), por ISACA. COBIT® Foundation Certificate, por ISACA. Accredited COBIT® Trainer, por ISACA, en el período 2007-11. Certified Information Security Manager (CISM®), por ISACA. Certified Information Systems Auditor (CISA®), por ISACA.
Acer
ca d
e lo
s di
rect
ores
del
cur
so …
Co-fundador y Director de Análisis de iTTi, Innovation & Technology Trends Institute. Miembro “gold” de ISACA. Certified in the Governance of Enterprise IT (CGEIT®), por ISACA. COBIT® Foundation Certificate, por ISACA. Accredited COBIT® Trainer, por ISACA, en el período 2007-11. Certified Information Security Manager (CISM®), por ISACA. Certified Information Systems Auditor (CISA®), por ISACA. Certified in Risk and Information Systems Control (CRISC™), por ISACA. Creador de la bitácora-e “Gobernanza de TI” (http://gobernanza.wordpress.com). Acer
ca d
e lo
s di
rect
ores
del
cur
so …
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A®
Información clave sobre la certificación CISA® Requisitos para la obtención de la certificación y su mantenimiento en vigor
Impartido por:
Curso de preparación para el examen CISA® 2013 19 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Requisitos generales para la obtención de la certificación CISA®
ISACA concede la certificación CISA a aquellos individuos, con intereses en la auditoría de los sistemas de información, que cumplan los siguientes requisitos:
1. Superar, con éxito, el examen CISA. (Incluye el pago de tasas). 2. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA. 3. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE). 4. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información. 5. Contar con la debida experiencia en el campo de la auditoría de los sistemas
de información.
¡Habrá de ser, a priori, declarada y avalada; y, posteriormente, en su caso, justificada!
6. Remitir una solicitud de aprobación de la certificación CISA. (Incluye el pago
de tasas).
¡Con dicha aprobación, de producirse, se otorgará, finalmente, la certificación! Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/How-to-Become-Certified/Pages/default.aspx.
Curso de preparación para el examen CISA® 2013 20 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Requisitos generales para la obtención de la certificación CISA® > El requisito de la experiencia
El candidato a recibir la certificación profesional CISA debe tener un mínimo de cinco (5) años de experiencia en materia de auditoría de los sistemas de información. Tres (3) de dichos años han de haber sido en auditoría, control, garantía o seguridad de los sistemas de información. La referida experiencia ha de haber estado relacionada con las áreas de práctica profesional que componen el cuerpo de conocimiento de la certificación CISA(*). Los candidatos más noveles dispondrán de un plazo máximo de cinco (5) años, tras superar el examen, para solicitar su certificación. Tiempo suficiente para adquirir la experiencia requerida. En el caso de los candidatos más veteranos no será tenida en cuenta aquella experiencia anterior a diez (10) años a contar, hacia atrás, desde el momento en que se solicita la certificación. Más información en “How to become CISA certified”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/How-to-Become-Certified/Pages/default.aspx.
(*) : Véase “Acerca del examen CISA®“, más adelante.
Curso de preparación para el examen CISA® 2013 21 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Acerca del examen CISA®
ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años- un análisis de las áreas de práctica laboral de los profesionales CISA. Ese cuerpo, o conjunto, de áreas consta, a su vez, de una serie de declaraciones de tareas (actividades) y declaraciones de conocimientos, agrupados en dominios. Actualmente -desde junio de 2011-, el examen CISA cubre, cinco (5) áreas/dominios de práctica profesional. El examen CISA -y los requisitos de experiencia asociados a la certificación- está basado en las declaraciones de conocimientos de las áreas de práctica profesional. Más información en “Prepare for the CISA exam. CISA job practice areas”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Job-Practice-Areas/Pages/2011-CISA-Job-Practice-Areas.aspx.
Fuen
te: IS
ACA.
Los
porce
ntajes
hace
n refe
renc
ia al
“pes
o” de
l áre
a/dom
inio e
n el c
onjun
to de
l exa
men
Curso de preparación para el examen CISA® 2013 22 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Acerca del examen CISA® > Sobre las preguntas del examen
El examen CISA de ISACA consta de doscientas (200) preguntas. Para cada pregunta se ofrecen cuatro (4) posibles respuestas. ¡Sólo una (1) de las respuestas es válida! Lea los enunciados de las preguntas con detenimiento, antes de intentar contestarlas. Identifique palabras o frases clave en las preguntas (MÁS, MEJOR, PRIMERO, …) antes de elegir y consignar una respuesta. Consigne sus respuestas en la hoja de respuestas(*), de forma correcta. Cuando corrija una pregunta que ya respondió, borre la respuesta incorrecta completamente, antes de marcar la nueva. ¡Conteste todas las preguntas! No se penalizan las repuestas incorrectas. La calificación se basa, sólo, en el número de respuestas contestadas correctamente. El examen contine algunas preguntas que se incluyen solamente con propósitos de investigación y análisis. Estas preguntas no se tendrán en cuenta en la calificación.
*** IMPORTANTE *** ¡No deje preguntas sin responder!
(*) : Véase “Hoja de respuestas (anverso/reverso) del examen CISA® 2013”, más adelante.
Curso de preparación para el examen CISA® 2013 23 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de inscripción (matriculación) en el examen CISA®
El examen CISA se ofrece tres (3) veces al año, durante los meses de junio, septiembre y diciembre. Habitualmente, el segundo sábado de dichos meses. El proceso de inscripción puede realizarse en línea por Internet, por correo ordinario o vía fax. El proceso de inscripción de cada convocatoria contempla unas fechas clave:
• fecha de apertura de la convocatoria; • fecha de inscripción temprana; y, • fecha final de inscripción.
Debe prestarse atención a estas dos últimas fechas:
• la fecha temprana de matriculación, porque ofrece descuentos; y, • la fecha límite de matriculación, porque fija el fin del plazo para la convocatoria en curso.
También ofrecen interesantes descuentos la pertenencia a ISACA, que puede gestionarse en el momento de la matriculación para el examen, y la tramitación por Internet. Más información en “Register for the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Register-for-the-Exam/Pages/default.aspx.
Curso de preparación para el examen CISA® 2013 24 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de inscripción (matriculación) en el examen CISA® > El comprobante de admisión
Como paso final del proceso de inscripción en el examen CISA, y toda vez que la misma ha sido formalizada -incluido el pago de las tasas correspondientes-, el candidato recibirá un comprobante de admisión al examen. La recepción de dicho comprobante tendrá lugar, aproximadamente, entre dos (2) y tres (3) semanas antes de la fecha del examen. El comprobante, en formato electrónico y en papel, indicará, entre otros datos, la fecha y hora de entrada, así como la ubicación (centro de examen) en la que éste tendrá lugar.
*** IMPORTANTE *** Dada la relevancia del comprobante de admisión en el proceso de acceso del candidato al examen, se ruega, encarecidamente, que dicho comprobante sea conservado, tras su recepción, hasta el día de la prueba. Más información en “CISA exam administration. Taking the CISA exam. Admission ticket”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 25 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de preparación para el examen CISA®
Fuente: ISACA Madrid Chapter (183) Fuente: UDIMA/iTTi
Fórmulas: • Autoestudio • Formación ofrecida por ISACA o sus capítulos locales • Formación ofrecida por un tercero especializado
Curso de preparación para el examen CISA® 2013 26 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de administración del examen CISA®
ISACA delega la realización del examen CISA en una entidad, sin ánimo de lucro, reconocida internacionalmente como referente en la gestión de exámenes de certificación. Esta misma entidad se ocupará, no sólo de colaborar en la elaboración del examen y de organizar y coordinar su celebración, sino que será, también, la encargada del tratamiento de los resultados (calificación) de las pruebas realizadas por cada candidato. Más información en “CISA exam administration. Taking the CISA exam”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 27 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de administración del examen CISA® > Capítulos locales de ISACA y ubicación de los centros de exámenes ISACA cuenta, actualmente(*), con más de noventa y cinco mil (95000) miembros, distribuidos en doscientos (200) capítulos (delegaciones), ubicados en ochenta y un (81) países.
El examen CISA se celebra en la misma fecha en todo el mundo, con alguna excepción por motivos religiosos, o afines. (Israel, …). Por ejemplo, en España, los capítulos 171 (Barcelona), 182 (Valencia) y 183 (Madrid) agrupan la comunidad local de miembros de ISACA. Adicionalmente a estas tres sedes, ISACA ofrece, también, el examen CISA en las ciudades españolas de Logroño y León. Para otros países consulte las URL al pie de esta diapositiva.
Más información en “ISACA local chapters. Local chapter information”: http://www.isaca.org/Membership/Local-Chapter-Information/Pages/default.aspx. Y “Exam center locations”: http://www.isaca.org/Certification/Pages/Exam-Locations.aspx.
Fuente: ISACA
(*) : A fecha 11 de febrero de 2013.
Curso de preparación para el examen CISA® 2013 28 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El proceso de administración del examen CISA® > Acceso al examen y comportamiento durante el mismo
Los candidatos deberán presentarse en el centro de celebración del examen tomando como referencia la hora que indica su comprobante de admisión. De manera particular, a aquellos candidatos que lleguen después del comienzo de la lectura de las instrucciones orales, no se les permitirá realizar el examen. Los candidatos deberán mostrar una copia, en papel, de su comprobante de admisión, así como un documento de identificación válido (DNI, pasaporte, etc.), en el momento de acceder al examen. Durante el examen no se permitirá el uso de materiales de apoyo (manuales, libros, guías, diccionarios, etc.), dispositivos electrónicos (móviles, tabletas, etc.), abandonar el examen sin autorización o sin la compañía de un supervisor ni retirar cualquier material (notas, papeles, etc.) de la sala donde se está celebrando del examen. Los candidatos no podrán llevarse su copia del examen -cuadernillo con los enunciados de las preguntas- a la finalización del mismo. Contravenir cualquiera de estas, u otras posibles, medidas puede llevar a la inmediata descalificación. Más información en “CISA exam administration. Taking the CISA exam. Misconduct / Security”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 29 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Los resultados del examen CISA®
ISACA notificará, a los candidatos, los resultados oficiales del examen, aproximadamente ocho (8) semanas después de su celebración. Las calificaciones del examen responden a una escala normalizada, entre doscientos (200) -mínimo- y ochocientos (800) -máximo- puntos. La nota de corte, mínima, para aprobar, será de cuatrocientos cincuenta (450) puntos. Dicha puntuación, a juicio de ISACA, supondrá un conocimiento mínimo, consistente, del candidato.
*** IMPORTANTE *** ¡Aprobar el examen CISA NO significa estar certificado!
Recuerde que el examen es, simplemente, uno más de los requisitos exigidos. Una vez superado el citado examen, si el candidato cumple el resto de exigencias -incluido el envío de una solicitud de
certificación-, podrá optar a la misma. Más información en “CISA exam administration. Taking the CISA exam. Receiving your score report / Reporting of your test results”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Taking-the-Exam.aspx.
Curso de preparación para el examen CISA® 2013 30 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El diploma de Certified Information Systems Auditor, CISA®
Nombre Apellido Apellido
Curso de preparación para el examen CISA® 2013 31 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA®
La certificación CISA tiene fecha de caducidad, coincidiendo con el fin del año natural, debiendo ser renovada anualmente. [La cuenta comenzará el año siguiente al de la obtención del certificado inicial]. ISACA concede, la renovación de su certificación CISA a aquellos individuos que cumplan los siguientes requisitos:
1. Adherirse a, y cumplir, el Código de Ética Profesional de ISACA. 2. Adherirse a, y cumplir, su política de Educación Profesional Continua (CPE). 3. Adherirse a, y cumplir, sus Normas de Auditoría de sistemas de información. 4. Registrar su cuenta de horas CPE anual. (Incluye el pago de tasas). 5. Someterse a la auditoría anual de ISACA, en caso de ser elegido.
La posesión de un certificado CISA no obliga a pertenecer a ISACA, ni es prueba de pertenencia a la misma. No obstante, aquellos profesionales en posesión de un certificado CISA, que sean asociados de ISACA, podrán tramitar la renovación de su certificación simultáneamente con la de su pertenencia a la Asociación en la dirección-e www.isaca.org/renew.
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Maintain-Your-CISA.aspx.
Curso de preparación para el examen CISA® 2013 32 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros, y/o quienes estén en posesión de certificaciones -CISA, CISM, CGEIT y/o CRISC-, de la Asociación. Los miembros de ISACA y los titulares de tales certificaciones deberán:
1. Respaldar la puesta en marcha de, y promover la conformidad con, normas y procedimientos apropiados para el gobierno y la gestión eficaz de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad y la debida diligencia y rigor/cuidado profesional, de acuerdo con las normas de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten a la profesión o a la Asociación.
Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
Curso de preparación para el examen CISA® 2013 33 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA® > El Código de Ética Profesional de ISACA (continuación)
4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus deberes, a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal, ni revelada a partes inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que, razonablemente, esperen completar con las habilidades, conocimiento y competencias necesarias.
6. Comunicar los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos significativos sobre los cuales tengan conocimiento.
7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de las actividades de auditoría, control, seguridad y riesgos.
El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias. Más información en “Code of Professional Ethics”: http://www.isaca.org/Certification/Code-of-Professional-Ethics/Pages/default.aspx. Y en “CoE Spanish Translation”: http://www.isaca.org/About-ISACA/History/Espanol/Documents/ISACA-Code-of-Ethics-Spanish.pdf.
Curso de preparación para el examen CISA® 2013 34 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA® > La política de Educación Profesional Continua (CPE) de ISACA
La política de Educación Profesional Continua -del inglés, Continuing Professional Education, CPE- de ISACA tiene por objeto mantener actualizados y garantizar unos adecuados niveles de conocimiento y competencia en aquellos individuos, certificados, que ejerzan su actividad laboral en las áreas de práctica profesional CISA. Será, por tanto, objetivo de la política CPE garantizar el valor de las certificaciones CISA otorgadas por ISACA.
*** IMPORTANTE *** El cumplimiento de la política CPE es CLAVE para el mantenimiento de la vigencia del certificado CISA.
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 35 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA® > La política CPE de ISACA (continuación)
El cumplimiento con la política CPE podrá lograrse mediante la realización de:
• actividades formativas de desarrollo individual personal (autoestudio, asistencia a cursos, asistencia a presentaciones comerciales, etc.); y,
• actividades de contribución a la profesión (impartir formación, realizar presentaciones, publicar artículos o libros, elaborar preguntas de examen, participar en acciones de voluntariado de ISACA, actuar como mentor de futuros profesionales certificados, etc.).
Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 36 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® El mantenimiento de la certificación CISA® > Registro y exigencias sobre la cuenta anual de horas CPE
Para renovar su certificado, el CISA deberá notificar un mínimo anual de veinte (20) horas CPE. La cuenta total de horas CPE deberá alcanzar un mínimo de ciento veinte (120), en cada período de tres (3) años(*). ¡Ello aconseja atesorar y notificar una media de cuarenta (40) horas CPE anuales! Más información en “Maintain your CISA”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/Maintain-Your-CISA.aspx. Y en “CPE Policy. Spanish”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE-Spanish.pdf.
(*) : La cuenta de horas comenzará el año siguiente al de la primera obtención del certificado.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 37 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Preguntas más frecuentes sobre la certificación CISA®
ISACA pone a disposición de los individuos interesados en la certificación CISA un repositorio de preguntas frecuentes formuladas, habitualmente, por los candidatos. Los principales temas recogidos en dichas preguntas, guardan relación con:
• la inscripción (matriculación) en el examen y la administración de éste; • los requisitos para la certificación; y, • los contenidos del examen,
entre otros. Más información en “CISA frequently asked questions ”: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/FAQs.aspx.
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A®
Acerca de la documentación oficial, de apoyo a la preparación para el examen CISA® 2013 BoI, CG, CRM, QAEM, QAEMS y PQDB 2013
Impartido por:
Curso de preparación para el examen CISA® 2013 39 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Documentación oficial, de apoyo a la preparación para el examen CISA® 2013
Fuente de las imágenes utilizadas en esta diapositiva: ISACA
Curso de preparación para el examen CISA® 2013 40 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® Documentación oficial, de apoyo a la preparación para el examen CISA® 2013 (continuación)
*** IMPORTANTE ***
ISACA declara que las referidas publicaciones se han concebido y elaborado como herramientas de ayuda a la preparación del examen CISA.
El examen CISA se basa en la [experiencia] práctica del candidato.
Ni las publicaciones per se, ni su mera lectura, constituyen garantia de éxito en la superación del
examen CISA.
La experiencia, conocimiento y esfuerzo personal del candidato serán los factores clave para ello.
Curso de preparación para el examen CISA® 2013 41 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
A lo largo del curso se seguirán -o se hará referencia a- los contenidos de los documentos que constituyen la bibliografía oficial de preparación para el examen CISA®, presentada en las páginas que siguen. Dichas referencias vendrán señaladas, mediante un mnemónico, al principio del título de cada diapositiva, como en el ejemplo señalado, arriba. Los mnemónicos empleados serán: - BoI, Bulletin of Information. - CG, Candidate’s Guide. - CRM, Review Manual. - QAEM, Questions, Answers & Explanations Manual. - QAEMS, QAEM Supplement. - PQBD, Practice Questions Database.
Adicionalmente, en algunos casos, el título de la diapositiva finalizará con la leyenda “pág.” o “p.”, seguida de uno, o más, número(-s); todo ello encerrado entre paréntesis. Dicho(-s) número(-s) indicará(-n) la página, o páginas, dentro del documento oficial correspondiente, a que se refiere la información contenida en la diapositiva.
Curso de preparación para el examen CISA® 2013 42 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA BoI 2013 > Acerca del “Boletín de información 2013” (pág. 1)
Fuente: ISACA
ISACA ofrece este boletín como referencia documental de entrada al proceso de certificación CISA. Describe dicho proceso y ofrece la información de última hora sobre el calendario de certificación de la convocatoria en curso. [A él remite, a estos efectos, el “Manual de Preparación al Examen CISA® 2013”].
Curso de preparación para el examen CISA® 2013 43 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA BoI 2013 > Acerca del “Boletín de información 2013” > Nota suplementaria sobre la convocatoria de septiembre a los exámenes CISA® y CISM®
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 44 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A®
Fuente: ISACA
CISA BoI 2013 > Acerca del “Boletín de información 2013” > Formulario de inscripción al examen CISA® (p. 11 y 12)
Curso de preparación para el examen CISA® 2013 45 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CG 2013 > Acerca de la “Guía del candidato para el Examen y la Certificación CISA® 2013”
Fuente: ISACA
Tras la finalización del proceso de inscripción al examen CISA -incluido el pago completo de las tasas-, ISACA remitirá un copia impresa de esta guía a los candidatos. Entre otras informaciones relativas al proceso de certificación, los candidatos encontrarán, en ella, información detallada de las áreas de práctica profesional, con una relación inicial de:
• las declaraciones de tareas propias de la actividad de un profesional certificado CISA (lo que ha de HACER un CISA); y,
• las declaraciones de conocimientos exigidos para el desempeño de las anteriores tareas, por parte de un CISA (lo que ha de SABER un CISA).
Curso de preparación para el examen CISA® 2013 46 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 8 y 9)
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 47 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CG 2013 > Acerca de la “Guía del candidato a CISA® 2013” > Tareas y conocimientos (págs. 10 y 11)
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 48 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CRM 2013 > Acerca del “Manual de Preparación al Examen CISA® 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a los candidatos a preparar el examen CISA, mediante información técnica y referencias actualizadas. El manual recoge las nuevas áreas de práctica profesional, introducidas como resultado del análisis efectuado con motivo de la convocatoria CISA de junio de 2011. Esta nueva edición del manual es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
Curso de preparación para el examen CISA® 2013 49 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A®
ISACA lleva a cabo, periódicamente -de forma usual, cada cinco (5) años-, un análisis de las áreas de práctica laboral de los profesionales CISA. La última renovación de las áreas de práctica profesional vio la luz con motivo de la celebración del examen CISA de junio de 2011. Ello permite estimar que la vigencia del actual cuerpo de prácticas profesionales -y, por tanto, del “Manual de Preparación al Examen CISA®“- se mantendrá hasta la convocatoria de diciembre de 2015. En este intervalo se producirán, con carácter anual, correcciones/actualizaciones menores.
Fuente: ISACA. Los porcentajes hacen referencia al “peso” del área/dominio en el conjunto del examen
CISA CRM 2013 > Renovación de las áreas de práctica profesional y vigencia del “Manual de Preparación al Examen CISA® 2013” (pág. v)
Curso de preparación para el examen CISA® 2013 50 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CRM 2013 > Generalidades (pág. 13)
El manual es una fuente de preparación para el examen, pero no debe considerarse como la única fuente, ni como una recopilación global de toda la información y la experiencia que se requieren para aprobar el examen.
*** IMPORTANTE *** ¡Los candidatos deberán consultar referencias adicionales! Con ese fin, a lo largo del manual se ofrecerán desarrollos teóricos de temas, preguntas de prueba y referencias para consulta/estudio adicional. El examen constará de preguntas que ponen a prueba el conocimiento técnico y práctico de los candidatos, así como su capacidad para aplicar dichos conocimientos -con base en la experiencia- en determinadas situaciones [reales].
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 51 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CRM 2013 > Organización de este Manual (pág. 13)
El manual esta dividido en cinco (5) capítulos que se corresponden con las cinco (5) áreas/dominios definidos en el último análisis de práctica profesional CISA, en los porcentajes que se mencionan a continuación: A lo largo del proceso de preparación y estudio, los candidatos deberán evaluar sus fortalezas/debilidades en cada una de estas áreas.
Fuente: ISACA
*** SUGERENCIA ***
Prepare una hoja de cálculo individual, en la que por cada uno de los cinco (5) dominios figuren peso del capítulo y estimación de nivel de preparación, para bitácora y gestión dinámica del progreso.
Curso de preparación para el examen CISA® 2013 52 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA CRM 2013 > Formato de este Manual (pág. 13) Cada uno de los cinco (5) capítulos del manual ofrece una estructura constituida por dos (2) secciones.
En la “Sección Uno: Generalidades” se recoge: • una definición del dominio (capítulo) en curso;
• los objetivos para dicho dominio, en tanto que área de práctica profesional; • la relación de declaraciones de tareas y conocimientos afines, requeridos para ese dominio; • un mapa de relación tareas-conocimientos; • una guía de referencia para los conocimientos requeridos en el dominio, que incluye, para cada uno de ello, conceptos y explicaciones relevantes, así como enlaces a apartados específicos de la “Sección Dos: Contenido”, donde se detallan en mayor profundidad; • ejemplos de preguntas y respuestas de practica, con explicaciones; y,
• recursos bibliográficos recomendados para consulta adicional.
La “Sección Dos: Contenido” incluye: • material y contenido de referencia como respaldo de las declaraciones de conocimientos; y, • las definiciones de los términos que con mayor frecuencia aparecen en el examen.
Fuente: ISACA
Curso de preparación para el examen CISA® 2013 53 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA QAEM 2013 > Acerca del “Manual de Preguntas, Respuestas y Explicaciones de Preparación al Examen CISM® 2013”
Fuente: ISACA
ISACA ofrece este manual como recurso educativo para ayudar a los candidatos a preparar el examen CISA, proporcionándoles preguntas de muestra. El manual incluye novecientas cincuenta (950) preguntas de muestra. El proceso de elaboración de preguntas de muestra no ha tenido en cuenta las utilizadas en anteriores convocatorias del examen; las cuales, de hecho, no están públicamente disponibles. No se trata de preguntas reales del examen. Simplemente tratan de mostrar el tipo y formato de preguntas que el candidato se podrá encontrar en el transcurso del mismo. El manual es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
Curso de preparación para el examen CISA® 2013 54 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA QAEMS 2013 > Acerca del “Suplemento al Manual de Preguntas, Respuestas y Explicaciones de Preparación al Examen CISA® 2013”
Fuente: ISACA
ISACA ofrece este suplemento como recurso educativo para ayudar a los candidatos a preparar el examen CISA, proporcionándoles preguntas adicionales de muestra. El suplemento incluye cien (100) preguntas adicionales de muestra. El proceso de elaboración de preguntas de muestra no ha tenido en cuenta las utilizadas en anteriores convocatorias del examen; las cuales, de hecho, no están públicamente disponibles. No se trata de preguntas reales del examen. Simplemente tratan de mostrar el tipo y formato de preguntas que el candidato se podrá encontrar en el transcurso del mismo. El suplemento es el resultado de la contribución colectiva, durante años, de voluntarios y miembros de ISACA, procedentes de todo el mundo.
Curso de preparación para el examen CISA® 2013 55 JUN 2013
© Co
pyrig
ht 20
13, d
e la
elabo
ració
n de
l cur
so, iT
Ti® , “In
nova
tion
& Te
chno
logy T
rend
s Ins
titute”
. Bas
ado e
n mate
rial p
ropie
dad d
e, y p
ublic
ado
por,
ISAC
A® CISA PQDB 2013 > Acerca de la “CISA® Practice Questions Database v13”
Fuente: ISACA
ISACA ofrece este repositorio de preguntas prácticas de muestra como recurso educativo para ayudar a los candidatos a preparar el examen CISA. El repositorio incluye mil cincuenta (1050) preguntas de muestra; suma de las que recogen el manual de preguntas y su suplemento, para 2013.
[La “CISM® Practice Questions Database v13” sólo es compatible con sistemas Windows de Microsoft].
Otr
os c
urso
s ofr
ecid
os p
or iT
Ti …
Curso CISM® en línea, en español (pulse sobre la imagen o acceda a: http://goo.gl/P0iFT)
Curso CGEIT® en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/Uk8Vj)
Curso CRISC™ en línea, en español(*)
(pulse sobre la imagen o acceda a: http://goo.gl/ol3Jd)
(*) El curso estará basado en el material de preparación publicado por ISACA en inglés, con comentarios de los instructores en español.
Si desea obtener una mayor información sobre el
curso CISA en línea, en español, por favor, diríjase a: