Boletin de Informacion
Se ofrece el examen CISA en junio y diciembre de cada año, y consiste de 200 preguntas de selección múltiple que cubren las áreas de práctica laboral del CISA. El examen abarca seis áreas de auditoria, control, aseguramiento o seguridad de sistemas de información creadas a partir del análisis de prácticas laborales del CISA. Los porcentajes a continuación indican el énfasis o porcentaje de preguntas de cada área que aparecerán en el examen. El análisis de prácticas laborales fue desarrollado y validado usando líderes prominentes de la industria, expertos en el temas y practicantes de la industria. Las áreas y sus definiciones son las siguientes:
Área de contenido
· Proceso de auditoria de SI (10%) – Proveer servicios de auditoria de SI de acuerdo con las normas, lineamientos y mejores prácticas de auditorias de SI para ayudar a la organización a asegurar que sus sistemas empresariales y de tecnología de información estén protegidos y controlados
· Gobernanza de TI (15%) – Asegurar que la organización ha establecido la estructura, las políticas, la responsabilidad, los mecanismos, y las prácticas de seguimiento para lograr los requisitos de gobernanza corporativa de TI
· Ciclo de vida de sistemas e infraestructura (16%) – Asegurar que las prácticas gerenciales para desarrollo/adquisición, verificación, implementación, mantenimiento y disposición de sistemas e infraestructuras satisfarán los objetivo de la organización.
· Soporte y cumplimiento de servicios de TI (14%) – Asegurar que las prácticas gerenciales de servicios de TI garantizarán la entrega del nivel de servicios requerido para satisfacer los objetivos de la organización.
· Protección de los activos de información (31%) – Asegurar que la arquitectura de seguridad (políticas, normas, procedimientos y controles) garantiza la confidencialidad, integridad y disponibilidad de los activos de información.
· Continuidad empresarial y recuperación ante desastres (14%) – Asegurar que, en el evento de una disrupción, los procesos de recuperación ante desastres y la continuidad empresarial garantizarán la renovación oportuna de servicios de TI, a la vez que reducirán al mínimo el impacto en la empresa.
Las preguntas del examen CISA se desarrollan y se mantienen cuidadosamente para asegurar que comprueben fielmente la competencia de un individuo en las prácticas de auditoria, control, aseguramiento o seguridad de SI. Para una descripción de los enunciados de tareas y conocimientos de cada área, favor refiérase a www.isaca.org/cisacontentareas
