3. Sobre ISACA
• Fundada en 1969 como la EDP
Auditors Association
• Más de 115.000 asociados en
más de 180 países
• Más de 200 capítulos
representados en más de 82
países en todo el mundo
4. Sobre ISACA Madrid
• Nacida en abril de 2002, del interés de un nutrido grupo de
profesionales, que deseaban contribuir a la calidad y excelencia
de la gestión de los sistemas de información y las tecnologías de
la información y las comunicaciones en España.
• En estos años, ha desarrollado una importante labor de
formación y divulgación, así como de desarrollo de aspectos
profesionales, tales como la normalización, y de prestación de
servicios a sus afiliados.
• Ofrece cursos de preparación oficiales para las Certificaciones
de ISACA (CISA , CISM , CGEIT y CRISC ).
• Cerca de 1.100 asociados.
• Los capítulos locales son los únicos
representantes oficiales de ISACA.
5. Acreditación ANSI
• El American National Standards Institute (ANSI) ha
acreditado la certificación CGEIT bajo la ISO/IEC
17024:2003.
• La acreditación por parte de ANSI significa que los
procedimientos de ISACA cumplen los principales
requisitos sobre procesos de desarrollo accesibles,
consensuados y estandarizados.
7. Necesidad de Mercado de CGEIT
• A nivel individual
Define los roles y las responsabilidades de los profesionales que se
dedican al gobierno de TI y reconoce sus conocimientos y competencias
profesionales: conjunto de habilidades; aptitudes y experiencia
• A nivel empresa
Les ayuda a demostrar un compromiso visible con la excelencia en
prácticas de gobierno de TI
• A nivel negocio
Aumenta la concienciación sobre las buenas prácticas y los asuntos del
gobierno de TI
• A nivel profesión
Apoya a aquellos que establecen la dirección y estrategia para la gestión,
asesoría o aseguramiento del gobierno de TI
8. ¿Para quién es CGEIT?
La certificación CGEIT está dirigida reconocer un amplio
abanico de profesionales por sus conocimientos y
aplicación de los principios y prácticas de gobierno de TI.
Está diseñada específicamente para profesionales con
responsabilidades de gestión, asesoría, o aseguramiento
relacionadas con el gobierno de TI.
9. CGEITs en el Trabajo
• Casi 400 CGEITs están trabajando en puestos de CEO, CFO o equivalente,
dentro de sus organizaciones.
• Casi 200 trabajan como responsables o directores de áreas de auditoría o
como socios en empresas de auditoría.
• Más de 500 son CIOs, CISOs, o chief compliance, risk o privacy officers.
• Más de 600 trabajan como directores, gestores, consultores o directivos
relacionados con asuntos de seguridad.
• Más de 1.200 trabajan como directores, gestores, consultores o directivos
relacionados con áreas de TI.
• Más de 950 ocupan puestos de directores, gestores o consultores de
auditoría.
• Más de 650 trabajan en puestos de gestión, consultoría o relacionadas con
operaciones de TI o cumplimiento.
10. CGEITs por Región
Asia/Oriente medio
16%
América
Central/Sur 6%
Europa/África
28%
América
del Norte 47%
Oceanía
3%
11. CGEIT Dominios de
Práctica Profesional
(a partir de junio 2013)
Dominio 1 - Marco de Referencia de Gobierno de TI (25%)
Garantizar la definición, el establecimiento y la gestión de un marco
para el gobierno de TI, de acuerdo con la misión, la visión y los valores
de la empresa.
Dominio 2 - Gestión Estratégica (20%)
Garantizar que TI permita y apoye la consecución de los objetivos de la
empresa a través de la integración y el alineamiento de los planes
estratégicos de TI con los planes estratégicos de la empresa.
Dominio 3 - Realización de Beneficios (16%)
Asegurar que las inversiones apoyadas en TI se gestionan para que
generen beneficios empresariales óptimos y que se establecen, evalúan
los indicadores de beneficios conseguidos y rendimiento, y se reporta el
avance.
12. CGEIT Dominios de
Práctica Profesional
(a partir de junio, continuación)
Dominio 4 - Optimización de Riesgos (24%)
Asegurar que exista un marco de gestión de riesgo TI que identifique,
analice, mitigue, gestione, supervise y comunique los riesgos de
negocio asociados con TI y que el marco de gestión de riesgo TI este
alineado con el marco de gestión de riesgo de la organización (ERM).
Dominio 5 - Optimización de Recursos (15%)
Garantizar la optimización de los recursos de TI, incluyendo la
información, los servicios, la infraestructura y aplicaciones, y las
personas, a fin de apoyar la consecución de los objetivos de la
empresa.
www.isaca.org/cgeitjobpractice
13. Requisitos para Obtener
la Certificación CGEIT
(Para candidatos que se examinan a partir de
junio de 2013)
• Aprobar el Examen CGEIT
• Aportar evidencias verificables de una experiencia
laboral de al menos 5 años en los ámbitos definidos en
los Dominios de Práctica Profesional CGEIT
• Enviar la solicitud CGEIT cumplimentada dentro de los 5
años posteriores a la aprobación del examen
• Adherirse al Código de Ética Profesional de ISACA
• Cumplir con la política de Educación Profesional
Continuada (CPE)
www.isaca.org/cgeitrequirements
14. Administración del
Examen CGEIT
Fechas de Examen en 2014 en Madrid:
Sábado 14 de junio
Sábado 13 de diciembre
– El examen CGEIT se ofrece en más de 240 lugares en todo
el mundo
– El examen es en inglés
– Se ofrece en cualquier ciudad donde haya un capítulo de
ISACA o interés de un grupo de individuos en examinarse
– El examen se aprueba al obtener como mínimo 450 puntos
de los 800 máximos posibles sobre 200 preguntas
15. Inscripción Temprana:
• Asociados ISACA: US $420.00
• No-asociados: US $600.00
Después:
• Asociados ISACA : US $470.00
• No-asociados : US $650.00
Tasas de Inscripción
Regístrate Online en www.isaca.org/examreg y ahorra
• Se anima a los candidatos a inscribirse online a través de la web de
ISACA, ya que así ahorrarán US $75 (ya reflejados en los precios
mencionados). No-socios pueden asociarse al mismo tiempo para
beneficiarse de los descuentos correspondientes.
Las tasas de examen deben estar abonadas completamente para poder asistir al
examen. Aquellos cuyas tasas no hayan sido abonadas a tiempo, no recibirán su ticket
de admisión para el examen y su inscripción será cancelada.
17. Calidad Garantiza
• Análisis de Prácticas de Mercado: Determina el contenido
• Estándares en el Desarrollo de Exámenes: Garantiza altos
estándares para el desarrollo y la revisión de las preguntas
• Proceso de Revisión: Ofrece una doble revisión de las
preguntas por parte de comisiones independientes antes de
ser admitidas en la base de datos de preguntas
• Actualización Periódica de la Base: Garantiza que las
preguntas en la base de datos sean actuales
• Análisis Estadístico de las Preguntas: Garantiza la calidad de
las preguntas, analizando las estadísticas de los exámenes en
cada idioma
18. Cómo Diseñar un Plan de
Estudio para CGEIT
Un plan de estudios adecuado consiste en
distintos pasos:
Auto-evaluación
Determinar el tipo de programa de estudio necesario
Disponer de tiempo suficiente para prepararse
Mantener el impulso
Analizar tu disposición
Involucrarse en tu capítulo local y descubrir
oportunidades de networking y grupos de trabajo.
19. Cómo Prepararse para
el Examen CGEIT
• Visita www.isaca.org/cgeitprep para obtener información
• Lee detenidamente la Guía de Información del Candidato para
los Exámenes de ISACA, disponible en www.isaca.org/examguide
• Estudia el Review Manual
• Lee la literatura y el material de referencia disponibles en
www.isaca.org/cgeitreferences
• Apúntate al Curso de Preparación de tu Capítulo
• Consulta literatura en los campos en los que necesitas mejorar
tus habilidades
• Organiza o participa en grupos de estudio
20. Curso de Preparación para el
Examen CGEIT de ISACA Madrid
• Único curso oficial de CGEIT de ISACA en Madrid.
• Plantel de profesores con años de experiencia en el “mundo ISACA”,
perfectamente alineados con su forma de ver y expresar los conocimientos
y la filosofía pretendida por ISACA en el mundo de la auditoría, seguridad y
gestión de riesgos.
• La organización mantiene contacto directo con ISACA Internacional para la
actualización del material didáctico y la comunicación de nuevas directrices,
así como para gestionar cualquier incidencia o anomalía con relación a la
propia certificación.
• Clases en español (La documentación, así como el examen oficial, serán en inglés)
• Próxima convocatoria: 14, 15, 21, 22, 28 29 de mayo y 5 de diciembre.
• Grandes descuentos para asociados del Capítulo.
• Más información, aquí.
21. Solicitar la Certificación
• La solicitud se realiza directamente a ISACA Internacional.
• Está disponible en www.isaca.org/cgeitapp.
Nota: los requisitos varían dependiendo de la fecha en la que se apruebe el
examen CGEIT; se debe seleccionar la aplicación correspondiente a la fecha de
aprobación del examen.
• Se aplica una tarifa de $50 para solicitar la certificación.
• Contiene:
– Formulario de solicitud CGEIT
– Detalle de Requisitos necesarios para obtener la certificación
– Código de Ética Profesional
– Instrucciones para completar el formulario
– Verificación de la experiencia laboral para el formulario de solicitud
• Hasta que una aplicación sea recibida y aprobada, los candidatos no son
considerados certificados en CGEIT y, por tanto, no pueden utilizar este título.
22. Detalles de la Política de Educación
Profesional Continua (CPE) de CGEIT
www.isaca.org/cgeitcpepolicy
23. Requisitos de la Educación
Profesional Continua (CPE)
Una vez obtenida la certificación, ésta debe renovarse anualmente. A fin de
mantenerla, se debe:
• Obtener e informar un mínimo de 20 horas de educación profesional al
año
• Obtener e informar un mínimo de 120 horas de educación continua por
ciclos de 3 años
• Pagar la cuota de mantenimiento anual de la certificación
• Presentar la documentación requerida de actividades de educación
continua en caso de ser seleccionado para una auditoría anual
• Cumplir con el Código de Ética Profesional de ISACA
Ser asociado de ISACA te proporciona muchas oportunidades de
conseguir CPE, lo cual te puede ayudar a mantener este requisito. Para
más información, visita www.isaca.org/cpe.
24. Código de Ética
Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y
personal de los miembros y/o poseedores de certificaciones de la asociación. El
incumplimiento de este Código de Ética Profesional puede acarrear una investigación de
la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas
disciplinarias.
Los miembros y los poseedores de certificaciones de ISACA deberán:
1. Respaldar la implementación y promover el cumplimiento con estándares y
procedimientos apropiados del gobierno y gestión efectiva de los sistemas
de información y la tecnología de la empresa, incluyendo la gestión de
auditoría, control, seguridad y riesgos.
2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado
profesional, de acuerdo con estándares de la profesión.
3. Servir en beneficio de las partes interesadas de un modo legal y honrado y,
al mismo tiempo, mantener altos niveles de conducta y carácter, y no
involucrarse en actos que desacrediten su profesión o a la Asociación.
25. Código de Ética
Profesional de ISACA
Los miembros y los poseedores de certificaciones de ISACA deberán:
4. Mantener la privacidad y confidencialidad de la información obtenida en el
curso de sus deberes a menos que la divulgación sea requerida por una
autoridad legal. Dicha información no debe ser utilizada para beneficio
personal ni revelada a partes inapropiadas.
5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas
actividades que razonablemente esperen completar con las habilidades,
conocimiento y competencias necesarias.
6. Informar de los resultados del trabajo realizado a las partes apropiadas,
incluyendo la revelación de todos los hechos significativos sobre los cuales
tengan conocimiento que, de no ser divulgados, pueden distorsionar el
reporte de los resultados.
7. Respaldar la educación profesional de las partes interesadas para que tengan
una mejor comprensión del gobierno y la gestión de los sistemas de
información y la tecnología de la empresa, incluyendo la gestión de la
auditoría, control, seguridad y riesgos.
www.isaca.org/ethics
(continuación)
26. ISACA Madrid Chapter
Avda. de Brasil 6 – 1ª
28020 – Madrid
• Tel: 91 032 71 76
• formacion@isacamadrid.es
• www.isacamadrid.es
• @ISACAMadrid