Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 18 abril 2024

La certificación CISA se actualiza, conoce las novedades

Certificación Cisa

Desde su creación en 1978, más de 200 mil personas han obtenido la certificación CISA (Certified Information Systems Auditor de ISACA, para validar su experiencia en la comprensión y el desempeño de funciones vitales en auditoría, seguridad y control de los sistemas de información. Los dominios, subtemas y tareas son el resultado de una extensa investigación, comentarios y validación de expertos en la materia y destacados líderes de la industria de todo el mundo.

¿CUÁLES SON LAS ACTUALIZACIONES DE LA PRÁCTICA LABORAL Y LA PREPARACIÓN PARA EL EXAMEN CISA?

Este año, la certificación CISA está atravesando por una actualización de prácticas laborales, que consisten en innovaciones y tecnologías en evolución relacionadas con el rol de un profesional de auditoría de TI.

El examen CISA actualizado reflejará el nuevo esquema de contenido del examen (ECO) a partir del 1 de agosto de 2024. Los exámenes CISA constan de 150 preguntas que cubren cinco dominios de práctica laboral, y todas ponen a prueba su conocimiento y capacidad en prácticas laborales de la vida real aprovechadas por profesionales expertos(as).

El material de preparación para el examen CISA también será actualizado y estará disponible el 1 de mayo de 2024.

Consulte el cuadro a continuación para comparar los cambios en los dominios CISA de 2019 con 2024:

Dominio 1: Proceso de auditoría del sistema de información

La Certificación Cisa Se Actualiza, Conoce Las Novedades
Edición 27thEdición 28th (Cambios)
1.1.4 ITAF (y en general)Se actualiza para reflejar la 4ta edición de IATF (Information Technology Assurance Framework)
1.2 Procesos de NegocioSe elimina y se integra a otras áreas del manual. Incluido en:
•1.1.5 Función de Auditoría Interna de SI
•Figura 1.6 Controles de aplicaciones empresariales
•1.3 Planificación de auditoría basada en riesgos
1.5 Tipos de auditorías y evaluacionesAhora la sección “1.2 Tipos de auditorías, evaluaciones, y reseñas”. Se amplía para incluir:
• 1.2.1 Autoevaluación de Control
• 1.2.2 Auditoría Integrada
1.4 Planificación de auditoría basada en riesgosAhora la sección 1.3; Revisada y la antigua Información del proceso de negocio se movió aquí donde como corresponde.  
1.3 Tipos de controlesAhora la sección 1.4, centrada en identificar y comprender los controles de alto nivel para reducir repetición con el Dominio 5. Adiciones y cambios de la Sección 1.4:
• 1.4.1 Controles Internos
• Aplicaciones y controles de procesos comerciales
• 1.4.4 Relación del Control con el Riesgo
• 1.4.5 Controles prescriptivos y frameworks
1.6 Gestión de Proyectos de AuditoríaAhora 1.5 Gestión de Proyectos de Auditoría; se centra en gestión del Proyecto de Auditoría e incluye Auditoría ágil.
1.8 Análisis de datosAhora 1.7 Análisis de datos de auditoría; incluye una sección ampliada sobre IA/ML y el impacto en la auditoría.
1.11 Garantía de calidad y Mejora del proceso de auditoríaAhora 1.10 Garantía de Calidad y Mejora del Proceso de auditoría; revisado y actualizado

Dominio 2: Gobernanza y Gestión de TI

La Certificación Cisa Se Actualiza, Conoce Las Novedades
Edición 27thEdición 28th (Cambios)
2.1 Gobernanza y estrategia de TI 2.4 Estructura organizacionalAhora la sección 2.2 Estructura organizacional, Gobernanza de TI y Estrategia de TI:
• Se agregó una sección sobre el modelo de tres líneas.
Se eliminó la sección 2.7 Modelos de madurez.Integrado en el texto según corresponda  
5.2 Principios de privacidadAhora la sección 2.6 Principios y Programa de Privacidad de Datos; significativamente actualizado debido a los rápidos cambios en el espacio de la privacidad.
4.6 Gobernanza de datos 5.6 Clasificación de datosAhora la sección 2.7 Clasificación y Gobernanza de Datos; actualizado significativamente debido a los rápidos cambios en el espacio de la privacidad.  
2.11 Monitoreo e informes del desempeño de TIAhora la sección 2.10 2.11 Monitoreo del desempeño de TI y presentación de informes
• Se agregaron subsecciones sobre KPI, KRI y KCI.
2.12 Aseguramiento de la Calidad y Gestión de la Calidad de ITAhora sección 2.11 Garantía de Calidad y Calidad Gestión de TI
• Se agrega la sección 2.11.3 Excelencia operativa

Dominio 3: Adquisición, desarrollo e implementación de sistemas de información (sin cambio de peso)

La Certificación Cisa Se Actualiza, Conoce Las Novedades
Edición 27thEdición 28th (Cambios)
3.3 Metodologías de desarrollo de sistemasActualizado y cifras agregadas. Contenido agregado en DevSecOps y desarrollo iterativo.

Dominio 4: Operaciones de sistemas de información y resiliencia empresarial

La Certificación Cisa Se Actualiza, Conoce Las Novedades
Edición 27thEdición 28th (Cambios)
4.1 Componentes tecnológicos comunesAhora la sección 4.1 Componentes de TI:
• Se movió la subsección Redes del Dominio 5.
• Se eliminó lo obsoleto o información habitual
• 4.1.4 RFID ahora 4.1.5 Tecnologías de Comunicación inalámbrica para ser más inclusivas.
4.5 Computación del usuario finalAhora la sección 4.5 Computación del usuario final y TI en las sombras
 Nueva sección: 4.9 Gestión de registros operativos

Dominio 5: Protección de los activos de información

La Certificación Cisa Se Actualiza, Conoce Las Novedades
Edición 27thEdición 28th (Cambios)
 • Redundancia general eliminada
• Información de control técnico revisada y actualizado en todo momento
 Sección 5.2 Controles físicos y ambientales
• La información del ICS se trasladó a la sección 5.2.3.
5.4 Gestión de identidad y accesoAhora la sección 5.3 Identidad y Acceso Gestión. Subsecciones agregadas:
• 5.3.3 Arquitectura de confianza cero
• 5.3.4 Gestión de acceso privilegiado
• 5.3.6 Administración del Gobierno de Identidad
• 5.3.7 Identidad como servicio
• 5.3.11 Gestión de derechos digitales
5.5 Seguridad de redes y terminalesNueva sección 5.4 Seguridad de redes y terminales. Subsecciones agregadas:
• 5.4.7 Almacenamiento conectado a la red
• 5.4.13 Gestión unificada de amenazas
• 5.4.14 Segmentación de la red
• 5.4.15 Seguridad de endpoints (incluidos EDR y XDR)
 Nueva sección 5.5 Prevención de pérdida de datos
5.7 Cifrado de datos y Tecnologías relacionadas con el cifradoAhora la sección 5.6 Cifrado de datos. Secciones agregadas:
• 5.6.6 Criptografía cuántica
• 5.6.7 Cifrado homomórfico
• 5.6.11 Kerberos Nueva sección 5.8 Nube y Ambientes Virtualizados
5.12 Programas de capacitación en concientización sobre seguridadAhora la sección 5.10 Programas de capacitación en concientización sobre seguridad; ampliada y actualizada
5.13 Métodos y Técnicas de ataque al sistema de informaciónAhora la sección 5.11 Métodos y Técnicas de ataque al sistema de información. Subsecciones agregadas:
• 5.11.5 Ransomware
5.16 Gestión de respuesta a incidentesAhora la sección 5.14 Gestión de Respuesta a incidentes de seguridad; ampliada y actualizada. Subsecciones agregadas:
• 5.14.1 Proceso de respuesta a incidentes
• 5.14.3 Plan de respuesta a incidentes
• 5.14.4 SOAR
5.17 Recolección de pruebas y análisis forenseAhora la sección 5.15 Recopilación de pruebas y Forense; ampliada y actualizada

ALGUNAS PREGUNTAS FRECUENTES

¿Cuándo se lanzará la nueva preparación para el examen CISA y en qué idiomas estará disponible?
El nuevo examen CISA (en inglés) se lanzará a partir del 1 de mayo de 2024. El examen en idioma español estará disponible a partir del 1 de agosto de 2024.

Las fechas de lanzamiento precisas para cada idioma y producto se pueden consultar aquí .

¿Se pueden utilizar los materiales existentes para prepararse para el examen?
Se recomienda que las y los candidatos al examen se preparen con los materiales de preparación más actualizados. Si bien la preparación para el examen con los nuevos materiales no es un requisito, se recomienda encarecidamente debido a la gran cantidad de contenido que cambia en el material.

Tengo una base de datos QAE, un curso de revisión en línea o un libro electrónico existente. ¿Cuánto tiempo puedo seguir usando esos materiales?
La Base de Preguntas y Respuestas y Manual de Revisión Online permanecerán disponibles para las y los usuarios durante toda la duración de su suscripción. Sin embargo, las extensiones de suscripción no estarán disponibles después del 31 de julio. 

El acceso a libros electrónicos seguirá estando disponible indefinidamente. 

Aunque el acceso continuará, los materiales antiguos no se actualizarán para reflejar el nuevo examen CISA. Si se está preparando para la nueva versión del examen, se recomienda comprar un nuevo examen de preparación.

¿Cuándo dejará de estar disponible el antiguo Examen CISA?
Las versiones anteriores del examen CISA Exam se eliminarán de los canales de venta y la fecha límite para presentarlo es el 31 de julio de 2024.

Artículos Relacionados

Seguridad de la información y Ciberseguridad

Razones por las que debes contar con un profesional TI en tu empresa

Contar con el personal adecuado dentro de las áreas de TI es indispensable para un desempeño exitoso.

Leer Más
Capacitación

La Incursión femenina en la ciberseguridad

Leer Más
Tecnología

Desarrollo seguro de software y aplicaciones

¿Por qué es importante considerar el tema de seguridad desde la creación y en todas las fases de desarrollo?

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra