En la ciberseguridad encontramos una gran cantidad de certificaciones, capacitaciones y reconocimientos. Cada uno tiene su alcance, especificidad y dificultad. Hay algunos que son reconocidos a nivel local y otros a nivel internacional. Cuando hablamos de certificaciones de gran nivel y reconocimiento a escala global, la certificación CISA es una de las obligadas en esta materia. Hoy veremos qué implica la misma, qué requisitos tiene y cómo puede beneficiarte en sentido profesional y laboral.
¿Qué es la certificación CISA y para qué sirve?
La certificación CISA, por sus iniciales en inglés (Certified Information Systems Auditor), es la certificación principal de ISACA (Systems Audit and Control Association). La misma es expendida desde 1978.
CISA es una acreditación reconocida de manera universal. La misma es para profesionales en auditoría, control y seguridad, una rama vital en el ámbito de la ciberseguridad. La certificación CISA ya ha sido obtenida por más de 151.000 profesionales de la Seguridad de Información en todo el mundo.
Qué se reconoce con la Certificación CISA
A través de este certificado, se ven y reconocen las aptitudes y distintos conocimientos que tiene un profesional de la ciberseguridad en las diferentes áreas que son establecidas. Algunas de estas son:
- Auditoría en sistemas de información,
- Operaciones de data,
- Soporte y mantenimiento de Sistemas.
¿Quién otorga el certificado CISA de Auditor?
La certificación CISA es otorgada, como hemos mencionado anteriormente, por ISACA. Esta es una asociación global de profesionales de la tecnología, que busque proveer soluciones de conocimiento, certificación y entrenamiento en auditoría.
Además de estas búsquedas principales, ISACA es una asociación enfocada en crear comunidad y enseñar sobre riesgos, privacidad y gobernanza de sistemas.
¿Qué requisitos existen para obtener esta certificación?
Primero debemos aclarar que si lo que se quiere es realizar el curso, no existe realmente ningún requisito específico. Ahora bien, para obtener la certificación, ISACA pide un mínimo de cinco años de experiencia en auditoría de sistemas de información personal. También puede ser experiencia en control de redes y seguridad de las mismas.
Entendiendo esto, podés presentarte incluso a rendir el examen, pero la calificación y la certificación CISA oficial, solo será expendida luego de que se acrediten los cinco años. Una recomendación de los expertos es que mientras antes puedas realizar este curso y certificación, mejor será. Ya que esto permitirá abrir la puerta a distintas prácticas y trabajos a nivel mundial.
Otra facilidad que otorgan los expendedores de esta capacitación en ciberseguridad es que pueden presentarse personas que cuenten con al menos un año de experiencia en auditorías. Así como también aquellas que tengan 120 horas en estudios profesionales.
¿Cómo es el examen CISA?
El examen para recibir la certificación es considerablemente complejo. Las personas tendrán que enfrentarse a 200 preguntas de respuesta múltiple. Divididas en cinco secciones.
Por una parte, preguntas relacionadas con el gobierno de la Tecnología de la información, las cuales significan un 14%. Por otro lado, tenemos las relacionadas con el proceso de auditoría IT, con otro 14%.
Pasando a las otras, tenemos el área orientada a la administración del ciclo de vida e infraestructura de los sistemas, que significa un 19%. Las relacionadas con el soporte y entrega de servicios significan un 23%. Por último, la más valiosa, es la de protección de activos de información, con un 30%.
¿Cuánto cuesta la certificación CISA?
Esto dependerá si solo se busca realizar el examen y recibir la certificación, o si se quiere recibir la capacitación completa anteriormente. Por un lado, realizar el examen para obtener dicha certificación, cuesta aproximadamente 600 dólares.
Si lo que se quiere es realizar toda la capacitación antes de llegar al examen, el monto es definitivamente más elevado, llegando aproximadamente a los 3700 dólares.
Algunos consejos para obtener la certificación
De todas las certificaciones que existen en el mundo de la ciberseguridad, CISA es una de las que mayor índice de desaprobados tiene. Debido a esto, te damos algunos consejos.
1 | Estudia el CRM de manera realmente exhaustiva
ISACA proporciona acceso al Manual de Revisión de CISA, un CRM que funciona como guía única para el exámen de Certificación CISA. La misma proporciona realmente todos los detalles sobre lo que luego será el examen. Así como también se definen de manera simple los roles y las responsabilidades que debe tener un Auditor de Sistemas de información.
2 | Revisar la base de datos de preguntas de revisión CISA
Algo vital, y que muchos aspirantes suelen olvidar, es revisar realmente a fondo las preguntas que están disponibles para las personas que están buscando la certificación.
Es una base de datos que los capacitadores ofrecen y que se convierte en un recurso íntegro y cómodo para practicar todas las posibles respuestas.
3 | Pensar como un auditor
Este es un tip orientado a entender que, para rendir este examen exitosamente, no se debe pensar como simplemente un estudiante, sino como un auditor. Debido a que el exámen está orientado a aplicaciones en el mundo real, siempre pensando en poder capacitar a los egresados en capacidades prácticas. Evaluando y priorizando las tareas necesarias.
4 | Aproveche los recursos gratuitos de ISACA
El sitio web de ISACA, mencionado más arriba, ofrece una gran cantidad de recursos prácticos, que son realmente muy útiles para todos los profesionales que buscan la certificación CISA.
Certificación CISA: A modo de Conclusión
Para concluir con este tema, podemos decir que realmente la certificación CISA es un gran plus para cualquier persona que quiera ingresar en el mundo de la ciberseguridad. Dando la posibilidad de tener una proyección global, de convertirse en Auditor con un nivel altísimo de prestigio sin necesidad de una maestría.
Esperamos que este artículo funcione como un soporte para tus próximos estudios y para tu preparación anterior a rendir este importante examen. Recuerda que es un examen que requiere de estudio y de conocimiento práctico, de esta manera, asegúrate de ir preparado, tomando en cuenta algunos de los tips que te hemos mencionado.
Puedes seguir especializándote con otras certificaciones como:
