top of page
CISA-ESP | Certified Information Systems Auditor
CISA-ESP | Certified Information Systems Auditor
 
CISA es el estándar de referencia mundialmente reconocido para la auditoría, el control y la garantía de los sistemas de información, muy solicitado y valorado por las principales marcas internacionales. A menudo es una cualificación obligatoria para trabajar como auditor de TI. Los titulares de la certificación CISA han demostrado su capacidad para aplicar un enfoque basado en el riesgo a la planificación, ejecución y presentación de informes sobre los trabajos de auditoría.
 
El examen consta de 150 preguntas que deben completarse en 4 horas. Está disponible en línea a través de supervisión remota y en centros de examen presenciales, cuando estén disponibles.
 
Perfil de la audiencia
Profesionales en la primera mitad de su carrera que buscan obtener reconocimiento y mayor credibilidad en las interacciones con partes interesadas internas y externas, reguladores y clientes.
Los puestos de trabajo incluyen:
  • Directores/gerentes/consultores de auditoría de TI.
  • Auditores de TI y auditores internos.
  • Directores de cumplimiento normativo/riesgos/privacidad.
  • Directores/gerentes/consultores de TI.
 
Descripción general de CPE
Para mantener su certificación CISA, debe obtener y reportar un mínimo de 120 horas de CPE cada ciclo de reporte de 3 años y al menos 20 horas anuales. CISA otorga hasta 1 hora de CPE por cada hora de capacitación impartida por un instructor. El curso de repaso en línea otorga 28 CPE y la capacitación virtual impartida por un instructor (VILT) otorga 14 CPE.
 
Esquema del curso
 
Dominio 1: Proceso de auditoría de sistemas de información
Planificación
  • Normas, directrices y códigos éticos de auditoría de sistemas de información
  • Tipos de controles de procesos empresariales
  • Planificación de auditorías basada en el riesgo
  • Tipos de auditorías y evaluaciones
Ejecución
  • Gestión de proyectos de auditoría
  • Metodología de muestreo
  • Técnicas de recopilación de pruebas de auditoría
  • Análisis de datos
  • Técnicas de comunicación y elaboración de informes
  • Garantía de calidad y mejora del proceso de auditoría
Dominio 2: Gobernanza y gestión de TI
Gobernanza y estrategia de TI
  • Marcos relacionados con TI
  • Normas, políticas y procedimientos de TI
  • Estructura organizativa
  • Arquitectura empresarial
  • Gestión de riesgos empresariales
  • Modelos de madurez
  • Leyes, reglamentos y normas del sector que afectan a la organización
Gestión de TI
  • Gestión de recursos de TI
  • Adquisición y gestión de proveedores de servicios de TI
  • Supervisión y presentación de informes sobre el rendimiento de TI
  • Garantía de calidad y gestión de la calidad de TI
Dominio 3: Adquisición, desarrollo e implementación de sistemas de información
Adquisición y desarrollo de sistemas de información
  • Gobernanza y gestión de proyectos
  • Análisis de viabilidad y de casos de negocio
  • Metodologías de desarrollo de sistemas
  • Identificación y diseño de controles
  • Implementación de sistemas de información
  • Metodologías de prueba
  • Gestión de la configuración y las versiones
  • Migración de sistemas, implementación de infraestructuras y conversión de datos
  • Revisión posterior a la implementación
Dominio 4: Operaciones de sistemas de información y resiliencia empresarial
Operaciones de sistemas de información
  • Componentes tecnológicos comunes
  • Gestión de activos de TI
  • Programación de tareas y automatización de procesos de producción
  • Interfaces de sistemas
  • Informática para usuarios finales
  • Gobernanza de datos
  • Gestión del rendimiento de los sistemas
  • Gestión de problemas e incidentes
  • Gestión de cambios, configuraciones, lanzamientos y parches
  • Gestión del nivel de servicio de TI
  • Gestión de bases de datos
Resiliencia empresarial
  • Análisis del impacto en el negocio
  • Resiliencia del sistema
  • Copia de seguridad, almacenamiento y restauración de datos
  • Plan de continuidad del negocio
  • Planes de recuperación ante desastres
Dominio 5: Protección de los activos de información
Marcos, normas y directrices de seguridad de los activos de información
  • Principios de privacidad
  • Acceso físico y controles ambientales
 
  • Gestión de identidades y accesos
  • Seguridad de la red y de los puntos finales
  • Clasificación de datos
  • Cifrado de datos y técnicas relacionadas con el cifrado
  • Infraestructura de clave pública
  • Tecnologías de comunicación basadas en la web
  • Entornos virtualizados
  • Dispositivos móviles, inalámbricos y del Internet de las cosas
Gestión de eventos de seguridad
  • Formación y programas de concienciación sobre seguridad
  • Métodos y técnicas de ataque a los sistemas de información
  • Herramientas y técnicas de pruebas de seguridad
  • Herramientas y técnicas de supervisión de la seguridad
  • Gestión de la respuesta a incidentes
  • Recopilación de pruebas y análisis forense
 
Descargue el temario para conocer el detalle completo de los contenidos.
 
Debido a las constantes actualizaciones de los contenidos de los cursos por parte del fabricante, el contenido de este temario puede variar con respecto al publicado en el sitio oficial, sin embargo, Netec siempre entregará la versión actualizada de éste.

CISA-ESP | Certified Information Systems Auditor

SKU: ISACA-CISA-ESP
bottom of page