Certificaciones Internacionales. Septiembre 2016

Transcripción

1 Certificaciones Internacionales Septiembre 2016 Jorge Serrano R, CISA, CGEIT CRISC ISACA. All rights reserved. 1

2 Agenda Las certificaciones internacionales en el área de gobierno, riesgos seguridad y auditoria TI. Características generales de las certificaciones de ISACA Detalle de Certificaciones ISACA: CISA, CISM, CRISC, CGEIT, y CSX Nexus. Preguntas 2

3 Beneficios principales de contar con una Certificación Internacional Obtenemos un reconocimiento internacional o global en un área específica del conocimiento. Complementamos la formación académica local que ya tenemos. Nos diferenciamos de los profesionales no certificados. Adquirimos un conjunto de modelos, metodologías, prácticas, materiales, experiencias nuevas, de primer nivel. Mejoramos nuestra posición en el trabajo y las expectativas de progreso en la organización o el mercado laboral. Nos obliga a practicar la mejora continua para poder mantener una certificación. 3

4 En ISACA somos parte de una gran comunidad Somos una comunidad global de profesionales que están en más 180 países y con más de 200 capítulos. Somos líderes mundiales en Educación y Certificación en las materias que compartimos. Compartimos recursos e investigaciones de alto nivel y apoyamos al desarrollo de nuestros países. 4

5 Las 10 certificaciones profesionales mejor pagadas del área IT, Risk & Audit a fines de 2015 en USA. Encuesta IT Skills and Salary Survey (USA) de Global Knowledge y Windows IT Pro. Certificación US$ 1. Certified in Risk Information Systems Control (CRISC) $ Certified Information Security Manager (CISM) $118, Certified Information Systems Security Professional (CISSP) $110, Project Management Professional (PMP ) $109, Certified Information Systems Auditor (CISA) $106, Certified ScrumMaster $101, Cisco Certified Design Associate (CCDA) $99, Citrix Certified Professional - Virtualization (CCP-V) $97, Cisco Certified Network Professional (CCNP) Routing and Switching $97, Juniper Networks Certified Internet Associate - Junos $96,734 Nueva 2016: CSX Cybersecurity Nexus! 5

6 Certificaciones y Acreditaciones ISACA ( Septiembre de 2016 ) 6

7 Porqué Certificarse? Nuestras organizaciones necesitan y demandan profesionales preparados para evaluar la gestión de sus negocios y de sus TIs. Los profesionales de la auditoria, riesgos, seguridad y gestión de las TI necesitan demostrar su competencia y actualización continua. Podemos mejorar nuestras expectativas profesionales

8 Características generales de las certificaciones de ISACA Formas de preparación de un examen Auto preparación Cursos Fast Track (36 horas) Programas tipo Diploma (100 horas) Costos de un examen Miembro de ISACA: (USD ) No miembro (USD ). Cierre de Inscripciones Dos meses antes del examen. 8

9 Características generales de las certificaciones de ISACA Lugares e Idiomas de un examen de ISACA. Se puede aplicar en más de 150 países, en 9 idiomas. Chile: Colegio Nido de Águilas Lo Barnechea Cuándo (a nivel mundial): Segundo sábado del mes de junio Segundo sábado del mes de diciembre 8:30 horas. 9

10 Características generales de las certificaciones de ISACA Cursos, ayudas y materiales de ISACA Manuales, preguntas de ejercicio, y libros del Bookstore Webseminars Conferencias locales e internacionales Cursos y programas del capítulo local Horas CPE (Continuing Professional Education) 120 horas cada tres años con un mínimo de 20 hrs anuales Se acreditan horas por asistir o dar conferencias, webinars, capacitación en línea, cursos de entrenamiento, servir como Voluntario de ISACA a nivel de Capítulo o Internacional, hacer de Mentor o Advocator. 10

11 Características generales de las certificaciones de ISACA Cambios anuales: Todos los años se actualiza el material y se cambian las preguntas de cada certificación. Información: A nivel de capítulo existe un encargado por cada certificación A nivel de sitio ISACA: 11

12 Todo lo que usted necesita saber para aplicar a un examen de ISACA 12

13 Certificaciones ISACA Vigentes en Chile (datos al ) Miembros Activos del Capítulo: 271 Año inicio certificaciones Internacionales en Chile: 1996 Certificados CGEIT vigentes: 6 Certificados CRISC vigentes: 30 Certificados CISA vigentes: 102 Certificados CISM vigentes: 39 Total Certificaciones Vigentes:

14 Porqué contratar profesionales certificados? Un CV puede informar experiencia, pero un certificado de ISACA la demuestra. Un Profesional Certificado por ISACA Internacional: Cumplió con rigurosos requerimientos establecidos en forma global, incluyendo el aprobar un riguroso examen. Demuestra que probó conocimientos y destrezas Tuvo que evidenciar trabajos en la materia antes de certificarse. Demuestra su compromiso con el desarrollo profesional y la educación continua. Adhiere a los códigos profesionales éticos de ISACA. Se compromete a entregar a su empresa confiabilidad y valor agregado. 14

15 Certificación CISA 150 preguntas: 4 horas 15

16 CISA - Auditor Certificado en Sistemas de Información Desde 1978, más de 118,000 profesionales en más de 180 países han logrado la certificación CISA (Certified Information Systems Auditor ),. Rápidamente ha llegado a ser ampliamente reconocida como un estándar profesional de excelencia. En Chile actualmente tenemos vigentes más de 100 profesionales certificados CISA. ISACA CHILE está realizando anualmente el curso FAST TRACK CISA, para apoyar a profesionales que deseen obtener la Certificación Internacional CISA. ISACA CHILE está desarrollando desde hace 10 años el Diploma de Auditoria de Sistemas basado en la certificación CISA en la Universidad de Chile. (100 horas) Estos Programas están dirigidos a: Auditores de Seguridad de la Información, Profesionales relacionados con la auditorias de sistemas de Información, Gestores de Tecnologías de la Información, Encargados de Seguridad de la Información, Responsables de áreas de sistemas en general. 16

17 Fast Track CISA Primer semestre: Abril y Mayo 2016 Segundo semestre Octubre y Noviembre 2016 Duración: 36 horas, Martes y Miércoles de 18:30 a 21:30 Valor curso no socios: UF 27 por participante (incluye membresía en ISACA) Valor curso socios UF 21 Fecha para el próximo Examen CISA: 10 Diciembre 2016 Contenido: Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISA aprobada. Se entregará material de apoyo, Manual de Preparación CISA en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación. Inscripción y registro segundo semestre durante Agosto y Septiembre 2016: Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al contacto@isaca.cl. 17

18 Datos del Diploma de Auditoria de Sistemas basado en CISA Fecha: de Julio a Noviembre de cada año. Lugar: Universidad de Chile, Facultad de Economía y Negocios Número de horas: 100 Valor: UF 100 Módulos: 5 Contacto en ISACA Chile: Jserrano@mi.cl Examen CISA: 150 preguntas: 4 horas 18

19 Contenido del Examen CISA Dominio 1: El proceso de auditoria de sistemas de información (21%) Para brindar servicios de auditoría de sistemas acorde a las normas, guías, estándares y mejores prácticas para apoyar a la organización a asegurar que sus sistemas y la tecnología de información están protegidos y controlados. Dominio 2: Gobierno y gestión de TI (16%) Para proporcionar aseguramiento de que la organización tiene la estructura, las políticas, los mecanismos de reporte y las prácticas de monitoreo necesarias para cumplir los requisitos del gobierno corporativo y la gestión de las TI. Dominio 3: Adquisición, desarrollo e implementación de los sistemas de información (18%) Para proporcionar aseguramiento de que las prácticas de gestión para el desarrollo, adquisición, testing e implementación de los sistemas de información satisfacen los objetivos y la estrategia de la organización. Dominio 4: Operación, mantenimiento y soporte de los sistemas de información (20%) Para proporcionar aseguramiento de que las prácticas de gestión para la operación, mantenimiento y soporte de los sistemas de información satisfacen los objetivos y la estrategia de la organización. Dominio 5: Protección de activos de información (25%) Para proporcionar aseguramiento de que la arquitectura de seguridad (políticas, estándares, procedimientos y controles) aseguran la confidencialidad, integridad y disponibilidad de los activos de información. 19

20 Ejemplo de Pregunta CISA Al realizar una auditoría basada en riesgo, cuál evaluación del riesgo completa inicialmente el auditor de SI? A. Evaluación del riesgo de detección B. Evaluación del riesgo de control C. Evaluación del riesgo inherente D. Evaluación del riesgo de fraude 20

21 Certificación CRISC 21

22 CRISC - Profesional Certificado en Riesgos y Controles en Sistemas de Información Desde el 2010, más de 18,000 profesionales han logrado la certificación CRISC, la cual está diseñada para cumplir con la demanda creciente de profesionales, que puedan integrarse a la administración de riesgo de la empresa (ERM), con habilidades en controles discretos de SI. La Certificación CRISC reconoce a los profesionales que tienen amplia experiencia en la gestión integral de riesgos relativos a las tecnologías de la información y a especialistas en el diseño, implementación y evaluación de controles para los sistemas de información. En Chile tenemos vigentes más de 30 profesionales certificados CRISC. ISACA CHILE está ofreciendo anualmente el curso FAST TRACK CRISC, para apoyar a profesionales que deseen obtener la Certificación Internacional CRISC. Programa dirigido a: Profesionales relacionados con las áreas de Riesgos, Seguridad de la Información y Auditorias de Sistemas, Gestores de Tecnologías de la Información, Encargados de Seguridad de la Información, Responsables de áreas de sistemas en general. 22

23 Programa Fast Track en CRISC Primer semestre: Abril y Mayo 2016 Segundo semestre: Octubre y Noviembre 2016 Duración: 36 horas Clases: Martes y Miércoles de 18:30 a 21:30 Valor curso no socios: UF 27 por participante (incluye membresía) Valor curso socios UF 21 Próximo Examen CRISC: 10 Diciembre 2016 Contenido: Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CRISC aprobada. Se entregará texto de estudio, Manual de Preparación CRISC, la membresía a ISACA a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación. Inscripción y registro segundo semestre (Agosto y Septiembre 2016). Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al e- mail contacto@isaca.cl. 23

24 Contenido del Curso CRISC Dominio 1.- Identificación del Riesgo de TI (27%) Identificar el universo del Riesgo de TI para contribuir en la ejecución de la estrategia de gestión de riesgos de TI en apoyo de los objetivos del negocio y en alineación con la estrategia (ERM) gestión del riesgo empresarial. Dominio 2.- Evaluación Riesgo TI (28%): Analizar y evaluar el Riesgo TI para determinar la posibilidad e impacto en los objetivos del negocio para habilitar la toma de decisiones en base a riesgo. Dominio 3.- Respuesta y Mitigación al Riesgo (23%) Determine las opciones de respuesta al riesgo y evalúe su eficiencia y efectividad para gestionar el riesgo alineado con los objetivos del negocio. Dominio 4.- Monitoreo y Reporte del Riesgo y Control (22%) Continuamente monitorear y reportar sobre riesgos y controles de TI a las partes interesadas relevantes para asegurar la eficiencia y efectividad continua de la gestión estratégica de riesgo TI su alineación con los objetivos del negocio. Examen CRISC: 150 preguntas y 4 horas 24

25 Ejemplo de Pregunta CRISC Cuál de los siguientes es más importante para medir la eficacia de un programa de sensibilización sobre la seguridad? A. Aumento del interés en los grupos de enfoque en temas de seguridad B. Un reducido número de informes de violación de seguridad C. Una evaluación cuantitativa para asegurar la comprensión del usuario D. Un mayor número de informes de violación de seguridad 25

26 Certificación CISM Edson Vittoriano 26

27 Dominios CISM Dominio 1 Gobierno de la seguridad de la información (24%) Dominio 2 Gestión de riesgos de la información y cumplimiento (33%) Dominio 3 Desarrollo y gestión del programa de seguridad de la información (25%) Dominio 4 Gestión de incidentes de seguridad de la información (18%) Examen CISM: 200 preguntas y 4 horas 27

28 Diploma en Seguridad de la Información basado en CISM Isaca mantiene un convenio con la UAI para desarrollar en conjunto un Diploma basado en los materiales y contenidos de la certificación CISM Duración: 3 meses aprox. (Mayo a Agosto) Clases: Horario vespertino, dos veces por semana. Contacto: pcaneo@ultramar.cl 28

29 Fast Track CISM Primer semestre: Abril y Mayo 2016 Clases los días Martes y Miércoles de 18:30 a 21:30 Segundo semestre Octubre y Noviembre 2016 Duración: 36 horas Valor curso no socios: UF 27 por participante (incluye membresía en ISACA) Valor curso socios UF 21 Fecha para el próximo Examen CISA: 10 Diciembre 2016 Contenido: Curso teórico y práctico dictado por profesionales con una vasta experiencia práctica y con la certificación CISM aprobada. Se entrega material de apoyo, Manual de Preparación CISM en CD, la membresía a Isaca a los no socios, además de aclarar dudas y entregar guías y Tips para enfrentar de manera adecuada el Examen de certificación. Inscripción y registro segundo semestre durante Agosto y Septiembre 2016: Para inscribirse, complete y envíe el formulario de inscripción y comprobante de pago con el 10% del valor del curso, al contacto@isaca.cl. 29

30 Certificación CGEIT 30

31 CGEIT: A quién va dirigida? La certificación CGEIT está destinada a reconocer a una amplia gama de profesionales por su conocimiento y aplicación de los principios y prácticas de Gobierno de las TI. Está diseñada para profesionales que tienen dentro de la gestión, de asesoramiento o responsabilidades definidas dentro del Grupo de Trabajo de CGEIT que consta de TI relacionados con la gobernabilidad de tareas y los conocimientos relacionados. 31

32 Dominios CGEIT Dominio 1 Marco de referencia para el Gobierno de TI (25%) Dominio 2 Gestión estratégica (20%) Dominio 3 Realización de beneficios (16%) Dominio 4 Optimización del riesgo (24%) Dominio 5 Optimización de Recursos (15%) Examen CGEIT: 150 preguntas y 4 horas 32

33 Requisitos y experiencia para obtener el CGEIT Primero: Obtener una calificación aprobatoria en el examen CGEIT Presentar pruebas fehacientes de que se cuenta con los requerimientos de cinco años de experiencia de empleo o práctica según lo define CGEIT Presentar a ISACA la solicitud de certificación CGEIT (hasta dentro de los 5 años de haber pasado el examen) y recibir la aprobación de ésta Adherir al Código de Ética Profesional de ISACA Cumplir con la Política de Educación Continua establecida para CGEIT La Aplicación que se encuentra en: Los requisitos CGEIT se encuentra en 33

34 Acreditaciones CoBit5 34

35 35

36 Acreditaciones CoBiT 5 Para facilitar el entrenamiento global en COBIT 5, ISACA se ha asociado con dos institutos líderes de examinación que acreditan entrenamiento y consultoría organizacional, y gestionan esquemas de certificación para profesionales: APMG International PEOPLECERT Ambas empresas desarrollan capacitación en COBIT 5 y cuentan con programas de acreditación profesional. Los capítulo locales, en especial Chile, tiene equipos para entregar capacitación y talleres en CoBit 5. CoBit Day: Evento anual organizado por el capítulo local. 36

37 Certificaciones CSX Freddy Grey 37

38 TIPS para aplicar a los exámenes de Certificación de ISACA 1. Trata de asistir a un curso de formación oficial de la respectiva certificación 2. Estudia con el respectivo Manual de Preparación del año de la certificación. Mientras más reciente el material es mejor. 3. Usa como fuente primaria de estudio las guías oficiales de cada certificación 4. Haz una buena planificación creando tus propios de tus cronogramas de estudio 5. Repasa el material de preguntas y respuestas de la certificación y/o compra materiales con pruebas y preguntas. 6. Es importante saber manejar el tiempo durante el examen. 7. La experiencia que pueda tener en la materia es de mucha ayuda. No obstante, debe tratar de aplicar esa experiencia sobre el enfoque de ISACA en cada respuesta 38

39 TIPS para aplicar a los exámenes de Certificación de ISACA (cont.) 8. Estudia, estudia y estudia un poco más. 9. Participa en grupos de estudio o de discusión de temas 10.Desarrolla el máximo exámenes con facsímiles de pruebas disponibles 11.Los dos últimos días son de descanso y preparación mental. 12.Revisa con anticipación que todo lo que debes presentar el día del examen esté en orden: tu identificación personal, la reserva del examen enviada por ISACA, los lápices, bolígrafos, goma de borrar, etc. 13. No se le ocurra llegar atrasado el día del examen: vas a perder el esfuerzo de un año. Trata de hacer un reconocimiento del lugar del examen días antes. 14.Trata de llegar con tiempo suficiente respecto al final del tiempo asignado y antes de finalizar la entrega del examen, repasa preguntas. 15. Prepárate en el mediano plazo para aplicar exámenes utilizando computadoras en vez de papel. 39