Certificación CISA

Por tanto, la Certificación de Auditor de Sistemas de información (Certified Information Systems Auditor) permite demostrar el conocimiento y la experiencia necesarios de un profesional ante terceros. Además, es una forma de regular esta actividad relacionada con la tecnología de la información.

Sería algo similar a los estándares de calidad. En el caso de estas, es la empresa la que las obtiene e implica que esta cumple con una calidad determinada. En el certificado de auditoría es el profesional el que acredita su valía.

El sector de los SI es cada vez más relevante en un mundo en que la tecnología es esencial para el funcionamiento global. Por eso, existen diversas razones para obtener una certificación CISA. Veamos las más relevantes:

• La primera es obtener un reconocimiento internacional en un sector que, como hemos mencionado, es clave en un mundo globalizado.
• Aúna, en este reconocimiento, el conocimiento y la experiencia. De hecho, no solo hay que superar un examen, sino acreditar experiencia en auditoría de SI.
• Cada vez son más las administraciones públicas y empresas que lo exigen para contratar los servicios de un profesional en el sector.
• Obtener este certificado permite acceder a mejores puestos y, por tanto, obtener mayores ingresos por el trabajo realizado.

Hay que decir que la Asociación de Control y Auditoría de Sistemas de Información (ISACA) es quien ofrece esta certificación CISA. El examen que nos permite obtenerla requiere que acreditemos al menos 5 años de experiencia en auditoría dentro de los últimos 10 años.

Este tiempo puede reducirse si tenemos un título de maestría en sistemas o tecnología de información (un año). También si demostramos una titulación equivalente de dos a cuatro años (hasta dos años). Por último, la experiencia concreta en sistemas de información.

Por otro lado, ISACA y algunas empresas ofrecen también la preparación necesaria para el examen. Además, existen varios formatos, tanto virtuales como presenciales. La asociación ofrece una suscripción por 12 meses a una base de datos relacionada con dicha actividad de auditoría.

Para obtener el certificado, además de la experiencia acreditada, hay que superar un examen, que tiene una tarifa por la solicitud y otra de inscripción. Este constará de 150 preguntas de opción múltiple y se puntúa en una escala de 200 a 800, siendo 450 el mínimo para aprobar.

Por otro lado, dicha prueba abarca los siguientes dominios:

1. Proceso de auditoría del sistema de información, que supone un 23% del total.
2. Gobierno y gestión de las tecnologías de información, cuyo porcentaje es del 17%.
3. Adquisición, desarrollo e implementación de SI, con un porcentaje del 12%.
4. Operaciones, mantenimiento y gestión de servicios de SI, con un 23%.
5. Por último, protección de los activos de información, con un 27%.

Una vez obtenida la certificación CISA, esta debe renovarse y hay que acreditar 20 horas de créditos de educación profesional por año. Además, se paga una tarifa que varía en función de si eres socio de ISACA o no y que incluye una auditoría anual.