1 © 2010. ISACA. All rights reserved.

Certificaciones Internacionales

Septiembre 2016 Jorge Serrano R, CISA, CGEIT CRISC.

Agenda • Las certificaciones internacionales en el área de

gobierno, riesgos seguridad y auditoria TI.

• Características generales de las certificaciones de ISACA

• Detalle de Certificaciones ISACA: CISA, CISM, CRISC, CGEIT, y CSX Nexus.

• Preguntas

2

Beneficios principales de contar con una Certificación Internacional

• Obtenemos un reconocimiento internacional o global en un área específica del conocimiento.

• Complementamos la formación académica local que ya tenemos.

• Nos diferenciamos de los profesionales no certificados.

• Adquirimos un conjunto de modelos, metodologías, prácticas, materiales, experiencias nuevas, de primer nivel.

• Mejoramos nuestra posición en el trabajo y las expectativas de progreso en la organización o el mercado laboral.

• Nos obliga a practicar la mejora continua para poder mantener una certificación.

3

4

En ISACA somos parte de una gran comunidad

• Somos una comunidad global de 140.000 profesionales que están en más 180 países y con más de 200 capítulos.

• Somos líderes mundiales en Educación y Certificación en las

materias que compartimos. • Compartimos recursos e investigaciones de alto nivel y

apoyamos al desarrollo de nuestros países.

Las 10 certificaciones profesionales mejor pagadas del área IT, Risk & Audit a fines de 2015 en USA.

Encuesta IT Skills and Salary Survey (USA) de Global Knowledge y Windows IT Pro.

5

Certificación US$

1. Certified in Risk Information Systems Control (CRISC) $119.227

2. Certified Information Security Manager (CISM) $118,348

3. Certified Information Systems Security Professional (CISSP) $110,603

4. Project Management Professional (PMP®) $109,405

5. Certified Information Systems Auditor (CISA) $106,181

6. Certified ScrumMaster $101,729

7. Cisco Certified Design Associate (CCDA) $99,701

8. Citrix Certified Professional - Virtualization (CCP-V) $97,998

9. Cisco Certified Network Professional (CCNP) Routing and Switching

$97,038

10. Juniper Networks Certified Internet Associate - Junos $96,734

¡ Nueva 2016: CSX Cybersecurity Nexus!

Certificaciones y Acreditaciones ISACA ( Septiembre de 2016 )

6

• Nuestras organizaciones necesitan y demandan profesionales preparados para evaluar la gestión de sus negocios y de sus TIs.

• Los profesionales de la auditoria,

riesgos, seguridad y gestión de las TI necesitan demostrar su competencia y actualización continua.

• Podemos mejorar nuestras expectativas profesionales

¿Porqué Certificarse?

Características generales de las certificaciones de ISACA

• Formas de preparación de un examen

– Auto preparación

– Cursos Fast Track (36 horas)

– Programas tipo Diploma (100 horas)

• Costos de un examen

– Miembro de ISACA: (USD 450-500)

– No miembro (USD 635 – 685).

• Cierre de Inscripciones

– Dos meses antes del examen.

8

Características generales de las certificaciones de ISACA

• Lugares e Idiomas de un examen de ISACA.

– Se puede aplicar en más de 150 países, en 9 idiomas.

– Chile: Colegio Nido de Águilas – Lo Barnechea

• Cuándo (a nivel mundial):

– Segundo sábado del mes de junio

– Segundo sábado del mes de diciembre

– 8:30 horas.

9

Características generales de las certificaciones de ISACA

• Cursos, ayudas y materiales de ISACA – Manuales, preguntas de ejercicio, y libros del Bookstore

– Webseminars

– Conferencias locales e internacionales

– Cursos y programas del capítulo local

• Horas CPE (Continuing Professional Education) – 120 horas cada tres años con un mínimo de 20 hrs anuales

– Se acreditan horas por asistir o dar conferencias, webinars, capacitación en línea, cursos de entrenamiento, servir como Voluntario de ISACA a nivel de Capítulo o Internacional, hacer de Mentor o Advocator.

10

Características generales de las certificaciones de ISACA

• Cambios anuales:

– Todos los años se actualiza el material y se cambian las preguntas de cada certificación.

• Información:

– A nivel de capítulo existe un encargado por cada certificación

– A nivel de sitio ISACA: www.isaca.org/certification

11

12 http://www.isaca.org/Certification/Documents/2016-ISACA-Exam-Candidate-Information-Guide_exp_Spa_1115.pdf

Todo lo que usted necesita saber para aplicar a un examen de ISACA

13

Certificaciones ISACA Vigentes en Chile (datos al 30-08-2016)

Miembros Activos del Capítulo: 271 Año inicio certificaciones Internacionales en Chile: 1996 Certificados CGEIT vigentes: 6 Certificados CRISC vigentes: 30 Certificados CISA vigentes: 102 Certificados CISM vigentes: 39 Total Certificaciones Vigentes: 177

14

¿Porqué contratar profesionales certificados?

Un CV puede informar experiencia, pero un certificado de ISACA la demuestra. Un Profesional Certificado por ISACA Internacional:

• Cumplió con rigurosos requerimientos establecidos en forma global, incluyendo el aprobar un riguroso examen.

• Demuestra que probó conocimientos y destrezas • Tuvo que evidenciar trabajos en la materia antes de

certificarse. • Demuestra su compromiso con el desarrollo

profesional y la educación continua. • Adhiere a los códigos profesionales éticos de ISACA. • Se compromete a entregar a su empresa

confiabilidad y valor agregado.

15

Certificación CISA

150 preguntas: 4 horas

CISA - Auditor Certificado en Sistemas de Información

• Desde 1978, más de 118,000 profesionales en más de 180 países han logrado la certificación CISA® (Certified Information Systems Auditor™),.

• Rápidamente ha llegado a ser ampliamente reconocida como un estándar profesional de excelencia.

• En Chile actualmente tenemos vigentes más de 100 profesionales certificados CISA. • ISACA CHILE está realizando anualmente el curso FAST TRACK CISA, para apoyar a

profesionales que deseen obtener la Certificación Internacional CISA. • ISACA CHILE está desarrollando desde hace 10 años el Diploma de Auditoria de

Sistemas basado en la certificación CISA en la Universidad de Chile. (100 horas) • Estos Programas están dirigidos a:

Auditores de Seguridad de la Información, Profesionales relacionados con la auditorias de sistemas de Información, Gestores de Tecnologías de la Información, Encargados de Seguridad de la Información, Responsables de áreas de sistemas en general.

16

Fast Track CISA Primer semestre: Abril y Mayo 2016

Segundo semestre Octubre y Noviembre 2016

Duración: 36 horas, Martes y Miércoles de 18:30 a 21:30

• Valor curso no socios: UF 27 por participante (incluye membresía en ISACA)

• Valor curso socios UF 21

• Fecha para el próximo Examen CISA: 10 Diciembre 2016

Contenido:

• Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISA aprobada. Se entregará material de apoyo, Manual de Preparación CISA en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

Inscripción y registro segundo semestre durante Agosto y Septiembre 2016:

• Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al e-mail contacto@isaca.cl.

17

Datos del Diploma de Auditoria de Sistemas basado en CISA

Fecha: de Julio a Noviembre de cada año.

Lugar: Universidad de Chile, Facultad de Economía y Negocios

Número de horas: 100

Valor: UF 100

Módulos: 5

Contacto en ISACA Chile: Jserrano@mi.cl

Examen CISA: 150 preguntas: 4 horas

18

Contenido del Examen CISA • Dominio 1: El proceso de auditoria de sistemas de información (21%)

Para brindar servicios de auditoría de sistemas acorde a las normas, guías, estándares y mejores prácticas para apoyar a la organización a asegurar que sus sistemas y la tecnología de información están protegidos y controlados.

• Dominio 2: Gobierno y gestión de TI (16%)

Para proporcionar aseguramiento de que la organización tiene la estructura, las políticas, los mecanismos de reporte y las prácticas de monitoreo necesarias para cumplir los requisitos del gobierno corporativo y la gestión de las TI.

• Dominio 3: Adquisición, desarrollo e implementación de los sistemas de información (18%)

Para proporcionar aseguramiento de que las prácticas de gestión para el desarrollo, adquisición, testing e implementación de los sistemas de información satisfacen los objetivos y la estrategia de la organización.

• Dominio 4: Operación, mantenimiento y soporte de los sistemas de información (20%)

Para proporcionar aseguramiento de que las prácticas de gestión para la operación, mantenimiento y soporte de los sistemas de información satisfacen los objetivos y la estrategia de la organización.

• Dominio 5: Protección de activos de información (25%)

Para proporcionar aseguramiento de que la arquitectura de seguridad (políticas, estándares, procedimientos y controles) aseguran la confidencialidad, integridad y disponibilidad de los activos de información.

19

Ejemplo de Pregunta CISA Al realizar una auditoría basada en riesgo, ¿cuál evaluación del riesgo completa inicialmente el auditor de SI?

A. Evaluación del riesgo de detección

B. Evaluación del riesgo de control

C. Evaluación del riesgo inherente

D. Evaluación del riesgo de fraude

20

21

Certificación CRISC

CRISC - Profesional Certificado en Riesgos y Controles en Sistemas de Información

• Desde el 2010, más de 18,000 profesionales han logrado la certificación CRISC®, la cual está diseñada para cumplir con la demanda creciente de profesionales, que puedan integrarse a la administración de riesgo de la empresa (ERM), con habilidades en controles discretos de SI.

• La Certificación CRISC reconoce a los profesionales que tienen amplia experiencia en la gestión integral de riesgos relativos a las tecnologías de la información y a especialistas en el diseño, implementación y evaluación de controles para los sistemas de información.

• En Chile tenemos vigentes más de 30 profesionales certificados CRISC. • ISACA CHILE está ofreciendo anualmente el curso FAST TRACK CRISC, para apoyar a

profesionales que deseen obtener la Certificación Internacional CRISC.

• Programa dirigido a: Profesionales relacionados con las áreas de Riesgos, Seguridad de la Información y Auditorias de Sistemas, Gestores de Tecnologías de la Información, Encargados de Seguridad de la Información, Responsables de áreas de sistemas en general.

22

Programa Fast Track en CRISC

Primer semestre: Abril y Mayo 2016

Segundo semestre: Octubre y Noviembre 2016

• Duración: 36 horas

• Clases: Martes y Miércoles de 18:30 a 21:30

• Valor curso no socios: UF 27 por participante (incluye membresía)

• Valor curso socios UF 21

• Próximo Examen CRISC: 10 Diciembre 2016

Contenido:

Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CRISC aprobada. Se entregará texto de estudio, Manual de Preparación CRISC, la membresía a ISACA a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

Inscripción y registro segundo semestre (Agosto y Septiembre 2016). Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al e-mail contacto@isaca.cl.

23

Contenido del Curso CRISC • Dominio 1.- Identificación del Riesgo de TI (27%)

Identificar el universo del Riesgo de TI para contribuir en la ejecución de la estrategia de gestión de riesgos de TI en apoyo de los objetivos del negocio y en alineación con la estrategia (ERM) gestión del riesgo empresarial.

• Dominio 2.- Evaluación Riesgo TI (28%):

Analizar y evaluar el Riesgo TI para determinar la posibilidad e impacto en los objetivos del negocio para habilitar la toma de decisiones en base a riesgo.

• Dominio 3.- Respuesta y Mitigación al Riesgo (23%)

Determine las opciones de respuesta al riesgo y evalúe su eficiencia y efectividad para gestionar el riesgo alineado con los objetivos del negocio.

• Dominio 4.- Monitoreo y Reporte del Riesgo y Control (22%)

Continuamente monitorear y reportar sobre riesgos y controles de TI a las partes interesadas relevantes para asegurar la eficiencia y efectividad continua de la gestión estratégica de riesgo TI su alineación con los objetivos del negocio.

Examen CRISC: 150 preguntas y 4 horas 24

Ejemplo de Pregunta CRISC

¿Cuál de los siguientes es más importante para medir la eficacia de un programa de sensibilización sobre la seguridad?

A. Aumento del interés en los grupos de enfoque en

temas de seguridad B. Un reducido número de informes de violación de

seguridad C. Una evaluación cuantitativa para asegurar la

comprensión del usuario D. Un mayor número de informes de violación de

seguridad 25

26

Certificación CISM

Edson Vittoriano

Dominios CISM

• Dominio 1—Gobierno de la seguridad de la información (24%)

• Dominio 2—Gestión de riesgos de la información y cumplimiento (33%)

• Dominio 3—Desarrollo y gestión del programa de seguridad de la información (25%)

• Dominio 4—Gestión de incidentes de seguridad de la información (18%)

Examen CISM: 200 preguntas y 4 horas

27

Diploma en Seguridad de la Información basado en CISM

• Isaca mantiene un convenio con la UAI para desarrollar en conjunto un Diploma basado en los materiales y contenidos de la certificación CISM

• Duración: 3 meses aprox. (Mayo a Agosto)

• Clases: Horario vespertino, dos veces por semana.

• Contacto: pcaneo@ultramar.cl

28

Fast Track CISM

Primer semestre: Abril y Mayo 2016

Clases los días Martes y Miércoles de 18:30 a 21:30

Segundo semestre Octubre y Noviembre 2016

Duración: 36 horas

• Valor curso no socios: UF 27 por participante (incluye membresía en ISACA)

• Valor curso socios UF 21

Fecha para el próximo Examen CISA: 10 Diciembre 2016

Contenido:

• Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISM aprobada. Se entrega material de apoyo, Manual de Preparación CISM en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación.

Inscripción y registro segundo semestre durante Agosto y Septiembre 2016:

• Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al e-mail contacto@isaca.cl.

29

30

Certificación CGEIT

CGEIT: ¿A quién va dirigida?

La certificación CGEIT está destinada a reconocer a una amplia gama de profesionales por su conocimiento y aplicación de los principios y prácticas de Gobierno de las TI.

Está diseñada para profesionales que tienen dentro de la gestión, de asesoramiento o responsabilidades definidas dentro del Grupo de Trabajo de CGEIT que consta de TI relacionados con la gobernabilidad de tareas y los conocimientos relacionados.

31

Dominios CGEIT • Dominio 1—Marco de referencia para el

Gobierno de TI (25%)

• Dominio 2—Gestión estratégica (20%)

• Dominio 3—Realización de beneficios (16%)

• Dominio 4—Optimización del riesgo (24%)

• Dominio 5—Optimización de Recursos (15%)

Examen CGEIT: 150 preguntas y 4 horas

32

Requisitos y experiencia para obtener el CGEIT

• Primero: Obtener una calificación aprobatoria en el examen CGEIT

• Presentar pruebas fehacientes de que se cuenta con los requerimientos de cinco años de experiencia de empleo o práctica según lo define CGEIT

• Presentar a ISACA la solicitud de certificación CGEIT (hasta dentro de los 5 años de haber pasado el examen) y recibir la aprobación de ésta

• Adherir al Código de Ética Profesional de ISACA

• Cumplir con la Política de Educación Continua establecida para CGEIT

La Aplicación que se encuentra en: www.isaca.org/CGEITapp

Los requisitos CGEIT se encuentra en www.isaca.org/cgeitrequirements

33

34

Acreditaciones CoBit5

35

Acreditaciones CoBiT 5

• Para facilitar el entrenamiento global en COBIT 5, ISACA se ha asociado con dos institutos líderes de examinación que acreditan entrenamiento y consultoría organizacional, y gestionan esquemas de certificación para profesionales:

⁻ APMG International

⁻ PEOPLECERT

• Ambas empresas desarrollan capacitación en COBIT 5 y cuentan con programas de acreditación profesional.

• Los capítulo locales, en especial Chile, tiene equipos para entregar capacitación y talleres en CoBit 5.

• CoBit Day: Evento anual organizado por el capítulo local.

36

37

Certificaciones CSX Freddy Grey

TIPS para aplicar a los exámenes de Certificación de ISACA

1. Trata de asistir a un curso de formación oficial de la respectiva certificación

2. Estudia con el respectivo Manual de Preparación del año de la certificación. Mientras más reciente el material es mejor.

3. Usa como fuente primaria de estudio las guías oficiales de cada certificación

4. Haz una buena planificación creando tus propios de tus cronogramas de estudio

5. Repasa el material de preguntas y respuestas de la certificación y/o compra materiales con pruebas y preguntas.

6. Es importante saber manejar el tiempo durante el examen.

7. La experiencia que pueda tener en la materia es de mucha ayuda. No obstante, debe tratar de aplicar esa experiencia sobre el enfoque de ISACA en cada respuesta

38

TIPS para aplicar a los exámenes de Certificación de ISACA (cont.)

8. Estudia, estudia y estudia un poco más.

9. Participa en grupos de estudio o de discusión de temas

10.Desarrolla el máximo exámenes con facsímiles de pruebas disponibles

11.Los dos últimos días son de descanso y preparación mental.

12.Revisa con anticipación que todo lo que debes presentar el día del examen esté en orden: tu identificación personal, la reserva del examen enviada por ISACA, los lápices, bolígrafos, goma de borrar, etc.

13. No se le ocurra llegar atrasado el día del examen: vas a perder el esfuerzo de un año. Trata de hacer un reconocimiento del lugar del examen días antes.

14.Trata de llegar con tiempo suficiente respecto al final del tiempo asignado y antes de finalizar la entrega del examen, repasa preguntas.

15. Prepárate en el mediano plazo para aplicar exámenes utilizando computadoras en vez de papel.

39