ISACA(F) Fu constituida en 1967 en Estados Unidos con el propsito de establecer las pautas para los profesionales de gobernacin, control,

seguridad y auditoria de TI. Es un lder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educacin en seguridad y aseguramiento de sistemas de informacin, gobierno empresarial, administracin de TI as como riesgos y cumplimiento relacionados con TI. Desarrolla estndares internacionales de auditora y control de sistemas de informacin que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de informacin. Certifica los avances y habilidades de los conocimientos de TI a travs de la mundialmente respetada Certified Information Systems Auditor (Auditor Certificado en Sistemas de Informacin) (CISA). El Certified Information Security Manager (Gerente Certificado de Seguridad de la Informacin) (CISM). Certified in the Governance of Enterprise IT (Certificado en Gobierno de Tecnologas de la Informacin Empresarial) (CGEIT). Y el Certified Risk and Information Systems Control (Certificado en Riesgo y Control de Sistemas de Informacin) (CRISC). ISACA tiene ms de 185 captulos en ms de 75 pases de todo el mundo, y dichos captulos brindan a los miembros educacin, recursos compartidos, asesora, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local. Desde su creacin, ISACA se ha convertido en una organizacin global que establece las pautas para los profesionales del gobierno, control, seguridad y auditora de informacin. CISA Certified Information Systems Auditor Auditor Certificado de Sistemas de Informacin. CISM Certified Information Security Manager Gerente Certificado de Seguridad de Informacin. CGEIT Certified in the Governance of Enterprise IT Certificado en Gobierno de TI de la Empresa. CRISC Certified in Risk and Information Systems Control Certificado en Riesgos y Controles de los Sistemas de Informacin. Certificacin: Register for the exam: The CISA exam is offered twice a year annually during the months of June and December. Prepare for the CISA Exam: The Candidate's Guide to the CISA Exam Taking the CISA Exam Apply for CISA Certification Maintain Your CISA Como certificarse: -- Aprobar el examen -- Cdigo del ISACA de tica profesional. -- Est de acuerdo con cumplir con la Poltica de Educacin Continuada. -- Experiencia de trabajo en el campo de seguridad de la informacin. -- Someta un Uso para la Certificacin CISM. Ideas: ISACA No hacen auditorias ISACF Fundacin de la informacin de sistemas de control. -- Se convierte en asociacin. Fund. Asoc. = De donde se toman los recursos. Fund. No lucrativo, se acaba el dinero. Asoc. De donde se toman los recursos, fines de lucro (Das los lineamientos). -- Certificacin de auditorias -- Desarrollar los estndares Quin lo audita a l? -- 4 Niveles de certificacin de auditoria -- Tropicalizacin (Que se adapte al pas). 1. CISA 2. CISM 3. CGEIT 4. CRISC = Riesgos Seguridad Pasos para certificar - Registro - Preprate - CISA Certificacin - Estar actualizado (Maintain) - Que es el COBIT? - Este tipo de certificadores respaldan su trabajo con el pasar del tiempo respaldan su trabajo. - Puntos fuertes: :: Retroalimentacin. COBIT C Control OB Objectives I for Information T and Related Technology Origen de COBIT - Actualizacin de los objetivos de control ISACF - Perspectiva Global - Comit de anlisis

Misin del COBIT - Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de tecnologa de la informacin generalmente aceptado, para su uso diario por los administradores del negocio y los auditores. Alcances y objetivos: - Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI (Tecnologas de la informacin). - Para sistemas de informacin de la organizacin. . Fundamentado en una estructura de control de las TI. - Basado en los Objetivos de Control de ISACF. Componentes del COBIT - Resumen ejecutivo - Descripcin de la Estructura - Objetivos de control - Guas de auditora Necesidades por una Estructura - Orientacin al control - Usado por auditores, administradores y usuarios Expectativas de la Administracin en TI: - Proceso de Re-Ingenieria - Proceso Distribuido - Outsourcing Responsabilidades Administrativas TI - Salvaguardar activos - La informacin como el Activo ms importante Recursos de Tecnologa de Informacin: - Datos - Sistemas de aplicacin - Tecnologa - Instalaciones - Personal Requerimientos del Negocio hacia la Informacin: - Efectividad: Informacin que es relevante y pertinente al proceso de negocio, adems de ser entregada de una manera oportuna, correcta. - Eficiencia: Se relaciona con la provisin de informacin a travs del ptimo (ms productivo y econmico). - Confidencialidad: La proteccin de informacin sensible a divulgacin no autorizada. - Integridad: Exactitud e integridad de informacin as como tambin con su validez en conformidad con valores y expectativas del Negocio. Dominios del Cobit (Planificacin/Organizacin) - Este dominio cubre estrategia y tctica, y se relaciona con la identificacin de la forma en que TI puede contribuir mejor al logro de los objetivos de negocio. - Monitoreo: Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento.