CISA
¿Qué es CISA?
CISACertificacion de ISACA para auditores de sistemas de informacion que cubre el proceso de auditoria, gobierno, adquisicion, operaciones y proteccion de activos en cinco dominios.
Certified Information Systems Auditor (CISA) es otorgada por ISACA y es la credencial de referencia para auditores de TI, profesionales de aseguramiento y especialistas de control interno. El examen abarca cinco dominios: Proceso de auditoria de sistemas de informacion; Gobierno y gestion de TI; Adquisicion, desarrollo e implementacion de sistemas; Operaciones de sistemas y resiliencia del negocio; y Proteccion de los activos de informacion. Consta de 150 preguntas tipo test en cuatro horas, con nota minima de 450 sobre 800. Requiere cinco anos de experiencia profesional en auditoria, control o seguridad, con sustituciones de hasta tres anos por estudios o certificaciones relacionadas.
● Ejemplos
- 01
Un auditor de TI utiliza CISA para planificar las auditorias ITGC de SOX sobre cambios, accesos y operaciones.
- 02
Un consultor valida la evidencia de ISO 27001 usando procedimientos alineados con CISA.
● Preguntas frecuentes
¿Qué es CISA?
Certificacion de ISACA para auditores de sistemas de informacion que cubre el proceso de auditoria, gobierno, adquisicion, operaciones y proteccion de activos en cinco dominios. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CISA?
Certificacion de ISACA para auditores de sistemas de informacion que cubre el proceso de auditoria, gobierno, adquisicion, operaciones y proteccion de activos en cinco dominios.
¿Cómo funciona CISA?
Certified Information Systems Auditor (CISA) es otorgada por ISACA y es la credencial de referencia para auditores de TI, profesionales de aseguramiento y especialistas de control interno. El examen abarca cinco dominios: Proceso de auditoria de sistemas de informacion; Gobierno y gestion de TI; Adquisicion, desarrollo e implementacion de sistemas; Operaciones de sistemas y resiliencia del negocio; y Proteccion de los activos de informacion. Consta de 150 preguntas tipo test en cuatro horas, con nota minima de 450 sobre 800. Requiere cinco anos de experiencia profesional en auditoria, control o seguridad, con sustituciones de hasta tres anos por estudios o certificaciones relacionadas.
¿Cómo defenderse de CISA?
Las defensas contra CISA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CISA?
Nombres alternativos comunes: Auditor Certificado de Sistemas de Informacion.
● Términos relacionados
- compliance№ 176
CISM
Certificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios.
- compliance№ 236
CRISC
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
- compliance№ 177
CISSP
Certificacion de seguridad senior e independiente de proveedor emitida por ISC2, que cubre ocho dominios del Common Body of Knowledge y exige cinco anos de experiencia laboral remunerada.
- compliance№ 736
NIST SP 800-37
Marco de gestion de riesgos del NIST que define un proceso de siete pasos para gestionar el riesgo de seguridad y privacidad durante todo el ciclo de vida del sistema.
● Véase también
- № 150CCSP