Artículos

Asociación de Auditoría y Control de los Sistemas de Información

admin - 1 diciembre, 2011

C.P. Gustavo Solís Montes
Director de ISACA-Capítulo México
gsolis@cynthus.com.mx

La Information Systems Audit and Control Association (ISACA) tuvo sus orígenes en 1967, cuando un pequeño grupo de personas que realizaban trabajos afines relacionados con auditoría y control consideraron que era necesario contar con una misma fuente de información, directrices y metodologías para su área”

En efecto, los profesionales de la auditoría de controles en sistemas computacionales comenzaron a volverse más críticos ante los avances de las nuevas tecnologías que, según su parecer, dejaban áreas expuestas a riesgos.
Poco tiempo después, en 1969, el grupo se formalizó bajo el nombre de EDP Auditors Association (Asociación de Auditores de Procesamiento Electrónico de Datos) y en 1976 la asociación creó una fundación con fines educativos y de capacitación, con el propósito de desarrollar proyectos de investigación de gran escala y expandir los conocimientos de gobierno y control de Tecnologías de Información (TI).
En la actualidad, ISACA cuenta con más de 95 mil miembros en todo el mundo, localizados en más de 160 países, pertenecientes a una variedad de cargos profesionales relacionados con TI, como auditores de Sistemas de Información (SI), consultores, académicos, profesores, personal de seguridad de SI, reguladores, directores ejecutivos de información y auditores internos.
Los profesionales asociados a ISACA ocupan puestos, tanto de principiantes como de alta Dirección y se desarrollan en múltiples categorías de industrias, incluyendo finanzas y banca, despachos de auditoría y consultoría, gobierno y sector público, servicios públicos y manufactura.
Esta diversidad permite un intercambio dinámico de conocimientos y puntos de vista sobre los puntos profesionales de su interés, pluralidad que ISACA destaca y cuida como una de sus mayores fortalezas.
Otra de las fortalezas de la asociación es su red de Capítulos. ISACA cuenta con más de 185 Capítulos en más de 75 países, los cuales ofrecen capacitación, recursos compartidos, asesoría, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local.
Desde su creación, ISACA se ha convertido en una organización global que establece las pautas para los profesionales del gobierno, control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son seguidas por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes.
Además, ofrece cuatro certificaciones profesionales:

  • CISA (Certified Information Systems Auditor).
  • CISM (Certified Information Security Manager).
  • CGEIT (Certified in the Governance of Enterprise IT).
  • CRISC (Certified in Risk and Information Systems Control).

ISACA-Capítulo México ayuda a los profesionistas interesados en obtener estas designaciones a preparar el examen internacional correspondiente.
La certificación CISA, “Auditor Certificado de Sistemas de Información”, es reconocida de forma global y ha sido obtenida por más de 75 mil profesionales desde su creación.
Esta designación responde a las necesidades que el avance de la tecnología ha tenido en el actual mundo empresarial y de negocios, lo que obliga a las compañías y organizaciones de todo tipo a proteger y controlar las TI y los sistemas con que operan.
La designación como CISA acredita conocimientos especializados en las áreas de:

  • Proceso de Auditoría de Sistemas de Información.
  • Gobierno de TI.
  • Ciclo de vida útil de la infraestructura y los sistemas.
  • Soporte y cumplimiento de servicios de TI.
  • Protección de los activos de información.
  • Continuidad empresarial y recuperación ante desastres.

La certificación CISM, Gerente Certificado de Seguridad de Información, se concentra en el sector de gerencia de seguridad de la información y ha sido obtenida por más de 13 mil profesionales.
La certificación CGEIT, Certificado en Gobierno de TI de la Empresa, promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por más de 4 mil profesionales.
La nueva certificación CRISC, Certificado en Riesgos y Controles de los Sistemas de Información, es para profesionales de TI que identifican y gestionan los riesgos mediante el desarrollo, implementación y mantenimiento de controles de SI.
De igual modo, ISACA publica la revista ISACA Journal, orientada a la técnica de control de la información, y organiza continuas conferencias internacionales y seminarios locales que se concentran en tópicos técnicos y gerenciales pertinentes a las profesiones de aseguramiento, control, seguridad y gobierno de las TI y de SI.
En Latinoamérica, la ISACA organiza cada año la “Conferencia Latin CACS” (Conferencia Latinoamericana de Auditoría, Control y Seguridad). De manera conjunta, la ISACA y el Instituto de Gobierno de TI (IT Governance Institute, ITGI) lideran la comunidad de control de tecnología de la información y sirven a sus asociados brindando los elementos que necesitan los profesionales de TI en un entorno mundial en cambio permanente.