titulo de la ponencia subtitulo · 2018-11-27 · isaca valencia - 2012 / 2013 13/04/2012 3 / total...

08 de Febrero de 2012 ISACA Valencia - 2012 / 2013

De Profesión Auditor CISA

Roberto Soriano

Presidente

ISACA Valencia

13/04/2012 2 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013

Presentación

Roberto Soriano,

– Ingeniero Técnico en Informática de Gestión por la UPV

– CISM, LA 27K, CRISC, CobiT-F, CISA.

– Profesor en varios Master, Postgrados y Cursos de Especialización

– Imparto docencia desde 1999.

– Director de Sistemas en Empresa Privada.

– Experiencia Laboral en Sistemas desde 1995.

– http://es.linkedin.com/in/robertosoriano

– facebook.com/robertosoriano

– Twitter: rosodo


Oyente

Independiente

Informar

Auditoría / Auditor


Herramientas de Trabajo

Checklist

Programas de hacking

Software de cifrado y recuperación

Experiencia, conocimientos, …

Informar de las debilidades existentes en el ámbito de estudio y como reducirlas o eliminarlas.


Auditorias

Normas y Leyes


Auditorias

Mejores Prácticas


Auditores


Algunos Profesionales

CISA CISA /

CRISC

CISA CISA

/CGEIT CISA

/CGEIT /

CISM

CISA CISA /

CISM

CISA

CISA /

CISM

CISA /

CISM CISA /

CISM

CISA

Todos ellos son profesionales reconocidos, aunque se ha tratado preservar su

imagen.


Total

10

3 3 3

2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2

0

5

10

15

(en b

lanco)

S2 G

rupo

CE

SS

ER

Caja

de a

horro

s d

e L

a

rioja

Rura

lcaja

CC

AA

RE

GIO

N D

E

MU

RC

IA

Delo

itte

Fe

ria V

ale

ncia

GM

V

Iberd

rola

Renovable

s

Ingenie

ria d

e S

oftw

are

y C

onsultin

g

KP

MG

Bancaja

S21S

EC

SE

TIV

AL

Sin

dic

atu

ra d

e

Com

pte

s

Te

lefo

nic

a

Univ

ers

itat J

aum

e I

Ayunta

mie

nto

de d

e

Vale

ncia

AR

SY

S IN

TE

RN

ET

Bio

me

t

CA

M

GV

A - A

VS

Cuenta de CISA ?

Empresa

Certificados CISA


Ofertas de Trabajo

No solo como Auditor.

– Valor añadido, en conocimientos de seguridad

Pliegos de administración pública requieren a empresas tener

CISA, …

Necesidades internas.

Internacional: las opciones crecen exponencialmente.


Acerca de ISACA Valencia

Con más de 180 miembros en España y también en otros países,

ISACA Valencia ( www.isacavalencia.org) se constituyo en Marzo del

2003, como la Asociación de Auditoria y Control de los Sistemas de

Información de la Comunidad Valenciana isaca-cv.

Realiza charlas mensuales y al menos una jornada anual.

Colabora con múltiples organismos en la difusión de la Auditoría,

Seguridad y Gobierno de los Sistemas de la Información.

Actualmente cerca de 200 asociados. Se puede pertenecer sin estar

certificado y/o siendo estudiante.

– http://www.isaca.org/student

– http://www.isacavalencia.org/estuadiante

25$ para Estudiantes

http://www.isaca.org/

http://www.isaca.org/

http://www.isaca.org/student

http://www.isacavalencia.org/estuadiante


Categoría Profesional de Asociados

Total

93

25

20

16

10

64 3 3 3 2 2 2 1 1

0

5

10

15

20

25

30

35

40

45

50

55

60

65

70

75

80

85

90

95

100

Consulto

ría / S

erv

icio

s

de T

ecnolo

gía

Educació

n /

Estu

dia

nte

Com

unic

acio

nes

Fin

anzas B

anca

Gobie

rno - M

ilitar

Salu

d

Utilid

ades

Abogado / L

egal /

Inm

obilia

rias

Dis

tribució

n

NA

Conta

bilid

ad

Seguro

s

Ingenie

ría

Min

ería

/ Constru

cció

n

/ Agric

ultu

ra /

Com

bustib

les

Tra

nsporte

s

Cuenta de MEM ID

Categoría Empleo


Cargo que ocupan los Asociados

Total

46

18 1817 17

1614

10 108

64

32

1 1

0

5

10

15

20

25

30

35

40

45

50

Consulto

r / Gere

nte

/

Dire

cto

r de S

I / TI

Pers

onal d

e T

I / SI

CE

O, P

resid

ente

,

Pro

pie

tario

Dire

cto

r / Gere

nte

/

Consulto

r de S

egurid

ad

Audito

r de T

I / SI

Dire

cto

r/Gere

nte

/Consulto

r

de A

udito

ria d

e S

I / TI

Estu

dia

nte

Pers

onal d

e S

egurid

ad

Audito

r Senio

r de T

I / SI

CIO

/CT

O, E

jecutiv

o d

e

Sis

tem

as / T

ecnolo

gia

s d

e

la In

fo / V

P / E

VP

Consulto

r / GE

rente

/

Dire

cto

r de C

um

plim

iento

/

Rie

sgos / P

rivacid

ad

CIS

O/C

SO

, Eje

cutiv

o d

e

Segurid

ad / V

P/E

VP

Pro

fesor

N/A

CA

E, A

udito

r Genera

l,

Socio

/ VP

/ EV

P

Audito

r no d

e T

I / SI

Cuenta de MEM ID

Cargo


119

39

14

19

63

0

10

20

30

40

50

60

70

80

90

100

110

120

130

CISA CISM CGEIT CRISC Si n Cer t i f i cado

Certificados

En esta grafica se muestra cuantas personas poseen las diferentes

certificaciones de ISACA. Como podéis imaginar, una misma persona puede

aparecer en las tres columnas de la izquierda. Sin Certificado en su mayoría son

personas que no han acreditado su experiencia en la materia.


Certified Information Systems Auditor™(CISA®)

Objetivos

El complejo entorno empresarial y tecnológico actual continúa presentando un desafío a

las organizaciones que procuran asegurar que sus sistemas y tecnologías de la

información empresariales estén protegidos y controlados. Con ello aparece un número

cada vez mayor de reglamentaciones y control gubernamental en todo el mundo que

requiere controles internos más fuertes y declaraciones relativas a la efectividad de los

mismos. Las destrezas técnicas, los conocimientos y las prácticas promovidas y

evaluadas por el programa Certified Information Systems Auditor™(CISA®) (Auditor

Certificado de Sistemas de Información), ofrecido por ISACA®, son los bloques básicos

para enfrentarse a este desafío.

Desde 1978, CISA ha sido la norma de competencia de aceptación mundial entre los

profesionales de auditoría, control, aseguramiento y seguridad de sistemas de

información. La certificación CISA implica competencia y compromiso con la excelencia

al servicio de la organización y de la profesión con distinción. Además, brinda un

número de beneficios profesionales y personales.


Certified Information Systems Auditor™(CISA®)

Temario

1. El Proceso de Auditoría de SI.

2. Gobierno de TI.

3. Administración del Ciclo de Vida de Sistemas e Infraestructura

4. Entrega y Soporte de Servicios de TI.

5. Protección de los Activos de Información.

55 horas.


Reconocimiento CISA

CIO Magazine, SC Magazine y Foote Partners citan continuamente CISA como una certificación que "incrementa" el salario en comparación con otras.

ComputerWorld actualmente valora CISA y CISM entre las tres mejores certificaciones.

El Departamento de Defensa de EE.UU. (DoD) incluye CISA en su lista de certificados de garantía para los profesionales de la información.

El estándar PCI de seguridad de datos (DSS) ha nombrado a las certificaciones CISA y CISM como requisitos de validación para asesores cualificados de seguridad (QSAs); capaces de validar la adhesión de una entidad a los requisitos de PCI DSS.

En Hong Kong, los miembros de ISACA que han llevado a cabo una disfrutado de una certificación CISA por al menos cuatro años tienen el derecho a votar en la ciudad como consejeros, representantes de la categoría de TI entre las circunscripciones funcionales.


Cursos

Curso presencial de 55h (11

sesiones de 5 horas)

Contenidos: Los 5 dominios CISA

+ 3 simulaciones examen + 3

revisiones examen.

Precios:

– Alumnos UPV 466€ (incluye las

tasas de asociación como “student”

a ISACA correspondientes a un

año)

– Personal UPV 466€ (no incluye la

asociación a ISACA)

– Externos UPV 610€ (no incluye la

asociación a ISACA)

CISA

Dominio1 28-abr

Dominio2 04-may

Dominio3 05-may

Dominio4 11-may

Dominio5 12-may

Simulación 18-may

Revisión 1 19-may

Simulación 25-may

Revisión 2 26-may

Simulación 01-jun

Revisión 3 02-jun

Examen

ISACA

(opcional )

09-jun

http://www.isaca.org/cisa http://www. isacavalencia.org/cisa


Requisitos

Aprobar el Examen.

Demostrar experiencia. 5 años.

YOU GOT TALENT

08 de Febrero de 2012 ISACA Valencia - 2012 / 2013

GRACIAS Roberto Soriano

ISACA Valencia

[email protected]

@isacavalencia @rosodo

/company/isaca-valencia /in/robertosoriano

/isacavalencia /robertosoriano

mailto:[email protected]

titulo de la ponencia subtitulo · 2018-11-27 · isaca valencia - 2012 / 2013 13/04/2012 3 / total...

Documents