ISACA Auditoría de Software Trabajo Práctico Alumnos: - Andrés Alvarez - Ramiro De la Portilla
Asociación de Auditoría y Control de Sistemas de Información
¿Qué es? ISACA es una asociación sin fines de lucro que comenzó en 1967, cuando un pequeño grupo de personas con trabajos similares (controles de auditoría en los sistemas computarizados que se estaban haciendo cada vez más críticos para las operaciones de sus organizaciones respectivas) se sentaron a discutir la necesidad de tener una fuente centralizada de información y guía en dicho campo. En 1969, el grupo se formalizó, incorporándose bajo el nombre de EDP Auditors Association (Asociación de Auditores de Procesamiento Electrónico de Datos). Luego, en 1976 la asociación forma una fundación de educación para llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor del campo de gobernación y control de TI.
Fortalezas ISACA establece pautas para los profesionales de gobernación, control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son respetadas por profesionales de todo el mundo. Conformada por más de 95.000 miembros en todo el mundo de 160 países con diferentes perfiles profesionales en todas las categorías de la industria. Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista Presencia en más de 75 países en todo el mundo a través de sus sedes locales denominadas “capítulos”. Su cede principal se encuentra en Toronto, USA. En Argentina cuenta con capítulos en la ciudad de Buenos Aires y en la ciudad de Mendoza. Estos capítulos brindan educación, recursos compartidos, asesoría, contactos profesionales, entre otros beneficios.
Objetivos específicos Promover la educación y ayudar a extender el conocimiento y funciones de los miembros en los campos de gobierno, control, seguridad y aseguramiento de tecnología de la información. Suministrar adecuada información a sus miembros sobre eventos corrientes en los campos de gobierno, control, seguridad y aseguramiento de tecnología de la información. Fomentar un libre intercambio de las técnicas de control, seguridad y auditoria de sistemas de información, aseguramiento de calidad, técnicas y enfoques de solución de problemas. Informar a los administradores, auditores, universitarios y profesionales de seguridad y sistemas de información la importancia de establecer los controles necesarios para asegurar la efectiva organización y utilización de los recursos de tecnologías de la información.
Certificaciones ISACA Ofrece certificaciones a personas en los diferentes temas, las cuales tienen aceptación y reconocimiento a nivel mundial. Dichas certificaciones permiten: Asegurar un estándar mínimo de conocimientos Mejorar el potencial ingreso económico Incrementar el reconocimiento profesional
Certificaciones Las certificaciones que ofrece la asociación en la actualidad son las siguientes: CISA (Certified Information Systems Auditor) “Auditor Certificado de Sistemas de Información – Obtenida por mas de 75.000 profesionales. CISM (Certified Information Security Manager) “Gerente Certificado de Seguridad de Información” - Se concentra exclusivamente en el sector de gerencia de seguridad de la información y ha sido obtenida por mas de 13.000 profesionales. CGEIT (Certified in the Governance of Enterprise IT) “Certificado en Gobierno de TI de la Empresa” - Promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por mas de 4.000 profesionales CRISC (Certified in Risk and Information Systems Control) “Certificado en Riesgos y Controles de los Sistemas de Información” - Es para profesionales de TI que identifican y gestionan los riesgos a través del desarrollo, implementación y mantenimiento de controles de SI
Certificaciones Sus programas de certificación son globalmente aceptadas y reconocidas. De hecho, los estudios independientes continúan demostrando que la celebración de una designación de ISACA mejora el reconocimiento profesional, la credibilidad y el potencial de ingresos. Los miembros de ISACA tienen acceso directo a la investigación, certificaciones y productos que se ajusten los sistemas y la estrategia. Están conectados a una comunidad profesional mundial y tener la oportunidad de contribuir directamente al desarrollo de la profesión y el desarrollo de su cuerpo de conocimientos.
CODIGO DE ETICA ISACA establece un Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o de los portadores de las certificaciones. Los miembros y los portadores de las certificaciones de ISACA deberán: 1. Apoyar la implementación de y alentar al cumplimiento de los estándares, procedimientos y controles apropiados para los sistemas de información. 2. Realizar sus funciones con objetividad, debida diligencia y celo profesional, de acuerdo con las normas y mejores prácticas profesionales. 3. Servir a los intereses de las partes relevantes de manera diligente, leal y honesta, manteniendo altos estándares de conducta y carácter, y no ser parte de ninguna actividad deshonrosa para la profesión. 4. Mantener la privacidad y confidencialidad de la información obtenida en el transcurso de sus funciones a menos que la autoridad legal requiera su divulgación. Dicha información no deberá ser usada para beneficio personal ni divulgada a las partes que no correspondan. 5. Mantener la competencia en sus respectivos campos y acordar realizar sólo aquellas actividades que de modo razonable puedan esperar cumplir con competencia profesional. 6. Informar a las partes apropiadas los resultados del trabajo realizado; revelando todos los hechos significativos de los que tengan conocimiento. 7. Apoyar la educación profesional de los interesados para mejorar su comprensión en seguridad y control de sistemas de información. El incumplimiento de este Código de Ética Profesional puede resultar en una investigación de la conducta del miembro y/o del portador de la certificación y, finalmente, en medidas disciplinarias.
ITGI El IT Governance Institute fue creado en 1998 por ISACA. Es una Entidad sin fines de lucro, cuyo objetivo es la investigación independiente proporcionando orientación a la comunidad mundial de negocios sobre temas relacionados con el gobierno empresarial de los activos de TI. El IT Governance Institute ofrece investigación original, recursos electrónicos y casos de estudio para ayudar a los líderes de las empresas y a sus consejos directivos en sus responsabilidades de Gobierno de TI. El IT Governance Institute diseñó y creó la publicación titulada COBIT (Objetivos de Control para tecnología de la información y relacionada), en primer lugar como un recurso educacional para los directores ejecutivos de información, para la dirección general, y para los profesionales de administración y control de TI. COBIT es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. Se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
ADACSI ADACSI – Ascociación de Auditoría y Control de Sistemas de Información Capitulo en Buenos Aires de ISACA MEMBRESÍA Costo: un pago anual de u$s 160 (u$s 130 de cuota anual, más u$s 30 por única vez), correspondiente a la cuota internacional; más $ 120 , correspondiente a la cuota local. VENTAJAS La membresía internacional ofrece ventajas tales como descuentos en conferencias y eventos internacionales, descuentos en tarifas de los exámenes CISA y CISM y en todos los cursos, seminarios y actividades aranceladas internacionales, publicaciones, acceso a la sección e información exclusiva para miembros de ISACA.
ADACSI VENTAJAS Algunos de los beneficios relativos a la adherencia en forma local: - Participar en actividades educativas exclusivas - Obtener importantes descuentos en actividades educativas aranceladas - Acceder a una bolsa de trabajo - Acceder a la biblioteca de libros, manuales y demás material de consulta - Obtener importantes descuentos en eventos relacionados (Ej. Infosec, Usuaria, Segurinfo etc). - Participar en actividades educativas organizadas por la IAIA a precio de socio - Crecer profesionalmente a través del intercambio de información - Participar en los distintos comités de la asociación