titulo de la ponencia subtitulo · 2018-11-27 · isaca valencia - 2012 / 2013 13/04/2012 3 / total...
TRANSCRIPT
08 de Febrero de 2012 ISACA Valencia - 2012 / 2013
De Profesión Auditor CISA
Roberto Soriano
Presidente
ISACA Valencia
13/04/2012 2 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Presentación
Roberto Soriano,
– Ingeniero Técnico en Informática de Gestión por la UPV
– CISM, LA 27K, CRISC, CobiT-F, CISA.
– Profesor en varios Master, Postgrados y Cursos de Especialización
– Imparto docencia desde 1999.
– Director de Sistemas en Empresa Privada.
– Experiencia Laboral en Sistemas desde 1995.
– http://es.linkedin.com/in/robertosoriano
– facebook.com/robertosoriano
– Twitter: rosodo
13/04/2012 3 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Oyente
Independiente
Informar
Auditoría / Auditor
13/04/2012 4 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Herramientas de Trabajo
Checklist
Programas de hacking
Software de cifrado y recuperación
Experiencia, conocimientos, …
Informar de las debilidades existentes en el ámbito de estudio y como reducirlas o eliminarlas.
13/04/2012 5 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Auditorias
Normas y Leyes
13/04/2012 6 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Auditorias
Mejores Prácticas
13/04/2012 7 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Auditores
13/04/2012 8 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Algunos Profesionales
CISA CISA /
CRISC
CISA CISA
/CGEIT CISA
/CGEIT /
CISM
CISA CISA /
CISM
CISA
CISA /
CISM
CISA /
CISM CISA /
CISM
CISA
Todos ellos son profesionales reconocidos, aunque se ha tratado preservar su
imagen.
13/04/2012 9 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Total
10
3 3 3
2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
0
5
10
15
(en b
lanco)
S2 G
rupo
CE
SS
ER
Caja
de a
horro
s d
e L
a
rioja
Rura
lcaja
CC
AA
RE
GIO
N D
E
MU
RC
IA
Delo
itte
Fe
ria V
ale
ncia
GM
V
Iberd
rola
Renovable
s
Ingenie
ria d
e S
oftw
are
y C
onsultin
g
KP
MG
Bancaja
S21S
EC
SE
TIV
AL
Sin
dic
atu
ra d
e
Com
pte
s
Te
lefo
nic
a
Univ
ers
itat J
aum
e I
Ayunta
mie
nto
de d
e
Vale
ncia
AR
SY
S IN
TE
RN
ET
Bio
me
t
CA
M
GV
A - A
VS
Cuenta de CISA ?
Empresa
Certificados CISA
13/04/2012 10 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Ofertas de Trabajo
No solo como Auditor.
– Valor añadido, en conocimientos de seguridad
Pliegos de administración pública requieren a empresas tener
CISA, …
Necesidades internas.
Internacional: las opciones crecen exponencialmente.
13/04/2012 11 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Acerca de ISACA Valencia
Con más de 180 miembros en España y también en otros países,
ISACA Valencia ( www.isacavalencia.org) se constituyo en Marzo del
2003, como la Asociación de Auditoria y Control de los Sistemas de
Información de la Comunidad Valenciana isaca-cv.
Realiza charlas mensuales y al menos una jornada anual.
Colabora con múltiples organismos en la difusión de la Auditoría,
Seguridad y Gobierno de los Sistemas de la Información.
Actualmente cerca de 200 asociados. Se puede pertenecer sin estar
certificado y/o siendo estudiante.
– http://www.isaca.org/student
– http://www.isacavalencia.org/estuadiante
25$ para Estudiantes
13/04/2012 12 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Categoría Profesional de Asociados
Total
93
25
20
16
10
64 3 3 3 2 2 2 1 1
0
5
10
15
20
25
30
35
40
45
50
55
60
65
70
75
80
85
90
95
100
Consulto
ría / S
erv
icio
s
de T
ecnolo
gía
Educació
n /
Estu
dia
nte
Com
unic
acio
nes
Fin
anzas B
anca
Gobie
rno - M
ilitar
Salu
d
Utilid
ades
Abogado / L
egal /
Inm
obilia
rias
Dis
tribució
n
NA
Conta
bilid
ad
Seguro
s
Ingenie
ría
Min
ería
/ Constru
cció
n
/ Agric
ultu
ra /
Com
bustib
les
Tra
nsporte
s
Cuenta de MEM ID
Categoría Empleo
13/04/2012 13 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Cargo que ocupan los Asociados
Total
46
18 1817 17
1614
10 108
64
32
1 1
0
5
10
15
20
25
30
35
40
45
50
Consulto
r / Gere
nte
/
Dire
cto
r de S
I / TI
Pers
onal d
e T
I / SI
CE
O, P
resid
ente
,
Pro
pie
tario
Dire
cto
r / Gere
nte
/
Consulto
r de S
egurid
ad
Audito
r de T
I / SI
Dire
cto
r/Gere
nte
/Consulto
r
de A
udito
ria d
e S
I / TI
Estu
dia
nte
Pers
onal d
e S
egurid
ad
Audito
r Senio
r de T
I / SI
CIO
/CT
O, E
jecutiv
o d
e
Sis
tem
as / T
ecnolo
gia
s d
e
la In
fo / V
P / E
VP
Consulto
r / GE
rente
/
Dire
cto
r de C
um
plim
iento
/
Rie
sgos / P
rivacid
ad
CIS
O/C
SO
, Eje
cutiv
o d
e
Segurid
ad / V
P/E
VP
Pro
fesor
N/A
CA
E, A
udito
r Genera
l,
Socio
/ VP
/ EV
P
Audito
r no d
e T
I / SI
Cuenta de MEM ID
Cargo
13/04/2012 14 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
119
39
14
19
63
0
10
20
30
40
50
60
70
80
90
100
110
120
130
CISA CISM CGEIT CRISC Si n Cer t i f i cado
Certificados
En esta grafica se muestra cuantas personas poseen las diferentes
certificaciones de ISACA. Como podéis imaginar, una misma persona puede
aparecer en las tres columnas de la izquierda. Sin Certificado en su mayoría son
personas que no han acreditado su experiencia en la materia.
13/04/2012 15 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Certified Information Systems Auditor™(CISA®)
Objetivos
El complejo entorno empresarial y tecnológico actual continúa presentando un desafío a
las organizaciones que procuran asegurar que sus sistemas y tecnologías de la
información empresariales estén protegidos y controlados. Con ello aparece un número
cada vez mayor de reglamentaciones y control gubernamental en todo el mundo que
requiere controles internos más fuertes y declaraciones relativas a la efectividad de los
mismos. Las destrezas técnicas, los conocimientos y las prácticas promovidas y
evaluadas por el programa Certified Information Systems Auditor™(CISA®) (Auditor
Certificado de Sistemas de Información), ofrecido por ISACA®, son los bloques básicos
para enfrentarse a este desafío.
Desde 1978, CISA ha sido la norma de competencia de aceptación mundial entre los
profesionales de auditoría, control, aseguramiento y seguridad de sistemas de
información. La certificación CISA implica competencia y compromiso con la excelencia
al servicio de la organización y de la profesión con distinción. Además, brinda un
número de beneficios profesionales y personales.
13/04/2012 16 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Certified Information Systems Auditor™(CISA®)
Temario
1. El Proceso de Auditoría de SI.
2. Gobierno de TI.
3. Administración del Ciclo de Vida de Sistemas e Infraestructura
4. Entrega y Soporte de Servicios de TI.
5. Protección de los Activos de Información.
55 horas.
13/04/2012 17 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Reconocimiento CISA
CIO Magazine, SC Magazine y Foote Partners citan continuamente CISA como una certificación que "incrementa" el salario en comparación con otras.
ComputerWorld actualmente valora CISA y CISM entre las tres mejores certificaciones.
El Departamento de Defensa de EE.UU. (DoD) incluye CISA en su lista de certificados de garantía para los profesionales de la información.
El estándar PCI de seguridad de datos (DSS) ha nombrado a las certificaciones CISA y CISM como requisitos de validación para asesores cualificados de seguridad (QSAs); capaces de validar la adhesión de una entidad a los requisitos de PCI DSS.
En Hong Kong, los miembros de ISACA que han llevado a cabo una disfrutado de una certificación CISA por al menos cuatro años tienen el derecho a votar en la ciudad como consejeros, representantes de la categoría de TI entre las circunscripciones funcionales.
13/04/2012 18 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Cursos
Curso presencial de 55h (11
sesiones de 5 horas)
Contenidos: Los 5 dominios CISA
+ 3 simulaciones examen + 3
revisiones examen.
Precios:
– Alumnos UPV 466€ (incluye las
tasas de asociación como “student”
a ISACA correspondientes a un
año)
– Personal UPV 466€ (no incluye la
asociación a ISACA)
– Externos UPV 610€ (no incluye la
asociación a ISACA)
CISA
Dominio1 28-abr
Dominio2 04-may
Dominio3 05-may
Dominio4 11-may
Dominio5 12-may
Simulación 18-may
Revisión 1 19-may
Simulación 25-may
Revisión 2 26-may
Simulación 01-jun
Revisión 3 02-jun
Examen
ISACA
(opcional )
09-jun
http://www.isaca.org/cisa http://www. isacavalencia.org/cisa
13/04/2012 19 / TOTAL DIAPOS ISACA Valencia - 2012 / 2013
Requisitos
Aprobar el Examen.
Demostrar experiencia. 5 años.
YOU GOT TALENT
08 de Febrero de 2012 ISACA Valencia - 2012 / 2013
GRACIAS Roberto Soriano
ISACA Valencia
@isacavalencia @rosodo
/company/isaca-valencia /in/robertosoriano
/isacavalencia /robertosoriano