FAIL (the browser should render some flash content, not this).
FAIL (the browser should render some flash content, not this).

La marca de la excelencia para un programa de certificación profesional está en el val or y reconocimiento que se concede al individuo que la obtiene. Desde 1978, el programa de Certified Information Systems Auditor™ (CISA ® ), patrocinado por Information Systems Audit and Control Association ® (ISACA™), ha sido aceptado a nivel mundial como la norma entre los profesionales de auditoría, control y seguridad de SI.

La Certificación CISA ® es considerada en la actualidad como un reconocimiento de que el profesionista que lo ha obtenido, cuenta con los conocimientos teóricos y prácticos mínimos necesarios para desempeñarse como Auditor de Sistemas, respetando los estándares y directrices definidos para la profesión a nivel mundial.

Poseer la designación CISA ® demuestra el nivel de competencia y constituye la pauta para medir la profesionalidad. Con una creciente demanda de profesionales que posean conocimientos y experiencia en auditoría, control y seguridad de SI, la certificación CISA ® se ha convertido en el programa de certificación preferido por individuos y organizaciones en todo el mundo.

Beneficios

La certificación CISA ® es sinónimo de dedicación al servicio con distinción tanto de la organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para:

Las Empresas y Organizaciones

    • Desarrolla r una cultura de control en Tecnología de Información, apoyando el logro de los objetivos organizaciones.

    • Asegura r que personal calificado proteja los activos de información de la organización.

    • Actualizar las competencias del personal de auditoría, control y seguridad de sistemas de información.

Los Profesionales

    • Demostra r su experiencia y competencia profesional.

    • Vincularse con un programa profesional que tiene aceptación mundial.

    • Mejorar sus oportunidades laborales y estabilidad económica.

    • Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de Información.

El examen CISA ®

El examen CISA ® se presenta en junio y en diciembre de cada año y consiste en 200 preguntas de selección múltiple, administradas durante una sesión de cuatro horas. El objetivo del examen es comprobar en el candidato el conocimiento, evaluación y aplicación de los principios y prácticas de auditoría de sistemas y en áreas de contenido técnico.

Las preguntas del examen CISA ® están desarrolladas y mantenidas cuidadosamente para asegurar que se compruebe en forma exacta el dominio del individuo en prácticas de seguridad, control y auditoría de SI.

Acerca del Seminario de preparación para el examen CISA ®

El seminario propuest o tiene como objetivo principal, el preparar a los participantes para obtener la certificación, por medio de un acercamiento formal al “cuerpo de conocimientos básicos” para aprobar el examen CISA ® 2009.

L as sesiones son impartidas por un grupo de expositores que ya cuenta con la certificación CISA®. En las sesiones se conjunta la experiencia, con los conocimientos teóricos y con la estrategia de preparación y presentación del examen de acuerdo con el enfoque de ISACA ® para aplicarlo.

Se integra un grupo reducido de participantes, lo que permite dar seguimiento puntual a las necesidades de cada aspirante y compartir experiencias. Por medio de un método de estudio organizado se facilita el aprendizaje de conceptos sobre auditoría, control, seguridad y gobierno de Tecnología de Información, los cuales constituyen el fundamento del examen CISA ® .

Los instructores y coordinadores cuentan con vasta experiencia teórico-práctica, obtenida tanto en su formación académica, como en el ejercicio de su actividad profesional y su participación en actividades de seguridad y auditoria, a nivel nacional e internacional.

Contamos con experiencia en cursos y talleres de preparación para este tipo de exámenes de certificación, con la satisfacción de contar con un 100% de porcentaje de aprobación del examen entre nuestros participantes.

Los instructores en el curso anterior fueron evaluados con 9.4 de diez, incluyendo en la evaluación criterios como conocimientos demostrados y facilidad para transmitir conocimientos, entre otros.



Comentarios de los Participantes al Seminario

Algunos de los comentarios proporcionados por participantes a este tipo de seminarios…

  • “ Los instructores muestran muy buen manejo del tema y amplia experiencia”

  • “ Excelentes expositores, amplia experiencia en cada uno de los temas presentados”

  • “ Buena técnica para transmitir conocimientos, con dominio del tema y gran capacidad de comunicación”

  • “ Todo estuvo excelente; buen expositor, puntualidad del evento, temas interesantes con ejemplos reales”

Programa de preparación

El contenido del seminario esta diseñado específicamente para apoyar al participante en su preparación para el examen CISA ® , por lo que las sesiones se han estructurado con base en las áreas de contenido del examen, como se describe a continuación:

Área de contenido 1: Proceso de Auditoría de Sistemas de Información (SI)

Brindar servicios de Auditoría de SI de acuerdo con estándares, directrices y mejores prácticas, para apoyar a las organizaciones en el aseguramiento de que la tecnología de información y los sistemas del negocio se encuentran protegidos y controlados.

    • Estándares, lineamientos, y procedimientos de Auditoría SI y código de ética profesional.

    • Prácticas y técnicas de Auditoria SI.

    • Técnicas para recolectar información y preservar la evidencia.

    • Ciclo de vida de la evidencia.

    • Objetivos de control y controles relacionados con sistemas de información.

    • Evaluación de riesgos en el contexto de auditoría.

    • Técnicas de planeación y administración de una auditoría.

    • Técnicas de reporte y comunicación (ie., facilitador, negociador, de resolución de conflictos)

    • Auto evaluación (CSA).

    • Técnicas de auditoría continúa.

Esta área representa el 10% del examen CISA ® (aproximadamente 20 preguntas)

Área de contenido 2: Gobierno de TI

Asegurar que la organización cuenta con estructuras, políticas, asignación de responsabilidades, mecanismos, y prácticas de monitoreo establecidas, con la finalidad de alcanzar los requerimientos de un gobierno corporativo de TI.

    • Propósito y elementos esenciales de las estrategias, políticas, estándares y procedimientos de TI, para una organización.

    • Marco de control de gobierno de TI.

    • Procesos para el desarrollo, implementación y mantenimiento de estrategias, políticas, estándares y procedimientos de TI.

    • Estrategias y políticas de administración de calidad.

    • Estructura organizacional, roles y responsabilidades de la administración de TI

    • Estándares y lineamientos internacionales de TI generalmente aceptados.

    • Arquitectura de TI y sus implicaciones para establecer dirección estratégica de largo plazo.

    • Herramientas y metodologías de administración de riesgos.

    • Marcos de control (CobiT, COSO, ISO 17799).

    • Uso de modelos de madurez y de mejoramiento de procesos (CMM, CobiT).

    • Estrategias, procesos y prácticas de administración de contratos.

    • Prácticas para monitoreo y reporte de desempeño de TI (KPIs, balanced scorecards).

    • Aspectos legislativos y regulatorios.

    • Administración de Recursos Humanos de TI.

    • Practicas de asignación e inversión en recursos de TI (ROI).

Esta área representa el 15% del examen CISA ® (aproximadamente 30 preguntas)

Área de contenido 3: Ciclo de vida de los sistemas y de la infraestructura

Garantizar que las prácticas de administración para el desarrollo/adquisición, pruebas, implantación, mantenimiento, y eliminación de los sistemas e infraestructura informáticos, cumplan con los objetivos de la organización.

    • Prácticas de administración de beneficios (estudios de factibilidad, casos de negocio).

    • Mecanismos de gobernabilidad de proyectos (comités conductores, consejos de seguimiento).

    • Herramientas, estructuras de control y prácticas de administración de proyectos

    • Prácticas de administración de riesgos aplicadas a proyectos.

    • Riesgos y criterios de éxito de proyectos.

    • Administración de la configuración, de los cambios y de las liberaciones relacionadas con el desarrollo y mantenimiento de sistemas e infraestructura.

    • Objetivos de control y técnicas que aseguran la totalidad, exactitud, validez y autorización de transacciones y datos dentro de aplicaciones de sistemas de TI.

    • Arquitecturas empresariales relacionadas con datos, aplicaciones y tecnología (ie., aplicaciones distribuidas, basadas en web, servicios web, aplicaciones de n capas).

    • Análisis de requerimientos y prácticas administrativas (ie., verificación de requerimientos, trazabilidad, análisis de brechas).

    • Procesos de adquisición y administración de contratos.

    • Metodologías y herramientas de desarrollo de sistemas, y comprensión de sus fortalezas y debilidades (ie., desarrollo ágil, prototipos, RADs, OODT).

    • Métodos de aseguramiento de calidad.

    • Administración de procesos de pruebas (ie., estrategias, planes, ambientes).

    • Herramientas, técnicas y procedimientos de conversión de datos.

    • Procedimientos de eliminación de sistemas y/o infraestructura.

    • Certificación de software y hardware y prácticas de acreditación.

    • Objetivos y métodos de revisiones post-implantación.

    • Prácticas de migración de sistemas e implementación de infraestructura de TI.

Esta área representa el 16% del examen CISA ® (aproximadamente 32 preguntas)

Área de contenido 4: Entrega de servicios y soporte de TI

Asegurar que las prácticas de administración de servicios de TI, proporcionen los niveles de servicios requeridos para alcanzar los objetivos de la organización.

    • Prácticas de administración de niveles de servicio.

    • Mejores prácticas de administración de operaciones.

    • Técnicas, herramientas y procesos de monitoreo del desempeño de sistemas.

    • Funcionalidad de componentes de red (ruteadores, switches, firewalls y periféricos).

    • Prácticas de administración de bases de datos.

    • Funcionalidad del software de sistema (ie., SO, utilerías, DBMS).

    • Técnicas de planeación y de monitoreo de la capacidad.

    • Procesos para la administración de cambios programados y de emergencia a sistemas en producción y/o en infraestructura.

    • Prácticas de administración de problemas/incidentes (ie., help desk, escalación).

    • Prácticas de inventario y licenciamiento de software.

    • Técnicas y herramientas de sistemas tolerantes a fallas.

Esta área representa el 14% del examen CISA ® (aproximadamente 28 preguntas)

Área de contenido 5: Protección de los activos de información

Garantizar que la arquitectura de seguridad (políticas, estándares, procedimientos y controles); asegura la confidencialidad, integridad, y disponibilidad de los activos de información.

    • Técnicas para el diseño, implementación y monitoreo de la seguridad.

    • Controles de acceso lógico para la identificación, autenticación y autorización.

    • Arquitecturas de seguridad de acceso lógico (ie., SSO, ID management).

    • Técnicas y métodos de ataque (ie., hacking, spoofing, DoS, spamming).

    • Procesos relacionados con el monitoreo y la respuesta ante incidentes de seguridad.

    • Técnicas, protocolos y dispositivos de seguridad de red y de Internet (ie., SSL, SET, VPN, NAT).

    • Sistemas de detección de intrusos y configuración, implementación, operación y mantenimiento de cortafuegos (firewalls).

    • Algoritmos y técnicas de cifrado.

    • Componentes de la infraestructura de llave pública (PKI) y firmas digitales.

    • Técnicas de control y herramientas para detección de virus.

    • Herramientas para el diagnóstico y prueba de la seguridad (ie., escaneo de vulnerabilidades y pruebas de penetración).

    • Dispositivos y prácticas de protección ambiental.

    • Sistemas y prácticas de seguridad física (ie., biométricos, tokens).

    • Esquemas de clasificación de datos (ie., públicos, confidenciales, privados).

    • Seguridad en comunicaciones de voz (ie., voz sobre IP).

    • Procesos y procedimientos utilizados para almacenar, recuperar, transportar y eliminar de forma segura, los activos informáticos confidenciales.

    • Controles y riesgos asociados con el uso de dispositivos portátiles e inalámbricos.

Est a área representa el 31% del examen CISA ® (aproximadamente 62 preguntas)

Área de contenido 6: Continuidad del negocio y recuperación de desastres

Asegurar que en caso de una interrupción, los procesos de continuidad del negocio y de recuperación de desastres permitirán el reestablecimiento oportuno de los servicios de TI minimizando el impacto en el negocio.

    • Prácticas y procesos de respaldo, almacenamiento, mantenimiento, retención y recuperación de datos.

    • Aspectos regulatorios, legales, contractuales y de seguros, relacionados con la continuidad del negocio y con la recuperación de desastres.

    • Análisis de impacto al negocio (BIA).

    • Desarrollo y mantenimiento de planes de recuperación en caso de desastre y de continuidad del negocio.

    • Enfoques y métodos para las pruebas de recuperación de desastres y de continuidad del negocio.

    • Prácticas de administración de recursos humanos relacionadas con la continuidad del negocio y con la recuperación de desastres.

    • Procesos utilizados para invocar planes de continuidad del negocio y de recuperación de desastres.

    • Tipos de sitios de procesamiento alterno y métodos utilizados para monitorear acuerdos contractuales.

Esta área representa el 14% del examen CISA ® (aproximadamente 28 preguntas)

Exámenes de Práctica

Adicionalmente a los ejercicios que se realicen durante las sesiones del curso, se ofrece a los participantes la aplicación de exámenes de práctica que recrean de la forma más fidedigna posible, las condiciones reales que se encontrarán el día del examen de certificación.

Programación de Sesiones

Sesión

Fecha

Hora

Sesión

Expositor

1

Lu 24/May

08:00 / 09:00

0. Inducción, requerimientos y enfoque.

Jorge Delgado

2

Lu 24/May

09:00 / 13:00

1. El proceso de Auditoría de Sistemas de Información.

Israel Cortez

3

Lu 24/May

15:00 / 19:00

2. Gobierno de TI.

Israel Cortez

4

Ma 25/May

09:00 / 13:00

3. Ciclo de vida de los sistemas.

Israel Cortez

5

Ma 25/May

15:00 / 19:00

3. Ciclo de vida de la Infraestructura.

Israel Cortez

6

Mie 26/May

09:00 / 13:00

Examen parcial de práctica

SEFISA

7

Mie 26/May

15:00 / 19:00

4. Entrega de servicios y soporte de TI.

Adrián Palma

8

Jue 27/May

09:00 / 13:00

4. Entrega de servicios y soporte de TI.

Adrián Palma

9

Jue 27/May

15:00 / 19:00

5. Protección de los Activos de Información.

Adrián Palma

10

Vie 28/May

09:00 / 13:00

5. Protección de los Activos de Información.

Adrián Palma

11

Vie 28/May

15:00 / 19:00

6. Continuidad del Negocio y recuperación de desastres.

Jorge Delgado

12

Sa 29/May

09:00 / 13:00

Examen final de práctica

SEFISA

13

Sa 12/Jun

 

Examen CISA ®

ISACA

 

Información general

LUGAR, FECHAS Y HORARIO

Fechas: 24 al 29 de mayo de 2010

Horario: lunes a viernes 8:00 a.m. a la 18:00 horas.

Localidad: Oficinas SEFISA GUATEMALA

Av. Reforma 6-64 zona 9, Plaza Corporativa Reforma Torre II, N-II, Of. 203

INCLUYE

•  Manual de preparación al examen CISA de ISACA.

•  Presentaciones de los expositores.

•  Examenes de práctica.

•  Material extra de consulta y referencia.

•  Almuerzo

•  Parqueo

INFORMACIÓN

Para mayores informes sobre este seminario, favor de llamar al teléfono 2383-6690 con Heidy Bámaca, o escribir a la cuenta de correo: hbamaca@sefisa.com

INSCRIPCIÓN AL SEMINARIO

Realizar los siguientes pasos con anticipación, ya que el cupo está limitado a 10 participantes:

•  Reservar su espacio llamando al teléfono 2383-6690

•  Llenar la “Solicitud de Inscripción” anexa al presente documento.

•  Enviar “Solicitud de Inscripción”, al fax 2383-6660, asegúrandose de anotar su nombre completo. Se le confirmará a su cuenta de correo o a su teléfono . Con esto se generará la orden de compra respectiva.

•  Realizar el pago correspondiente.

 

INSCRIPCIÓN AL EXAMEN CISA®

La inscripción al examen corre por cuenta del interesado.

Para mayores informes referentes al examen, consulte la página: http://www.isaca.org/cisa

 

 

 

 

Calendario 2010

Certificación Checkpoint

Certificación CISSP

Certificación CISA

Seminario PCI-DSS

ISO 27001 ISMS Tactical Implementation and Audit Course

 
 
© SEFISA    La Empresa    |   Productos   |   Entrenamiento   |  Servicios  |   Contacto