Desde su creación en 1978, más de 200 mil personas han obtenido la certificación CISA (Certified Information Systems Auditor de ISACA, para validar su experiencia en la comprensión y el desempeño de funciones vitales en auditoría, seguridad y control de los sistemas de información. Los dominios, subtemas y tareas son el resultado de una extensa investigación, comentarios y validación de expertos en la materia y destacados líderes de la industria de todo el mundo.
¿CUÁLES SON LAS ACTUALIZACIONES DE LA PRÁCTICA LABORAL Y LA PREPARACIÓN PARA EL EXAMEN CISA?
Este año, la certificación CISA está atravesando por una actualización de prácticas laborales, que consisten en innovaciones y tecnologías en evolución relacionadas con el rol de un profesional de auditoría de TI.
El examen CISA actualizado reflejará el nuevo esquema de contenido del examen (ECO) a partir del 1 de agosto de 2024. Los exámenes CISA constan de 150 preguntas que cubren cinco dominios de práctica laboral, y todas ponen a prueba su conocimiento y capacidad en prácticas laborales de la vida real aprovechadas por profesionales expertos(as).
El material de preparación para el examen CISA también será actualizado y estará disponible el 1 de mayo de 2024.
Consulte el cuadro a continuación para comparar los cambios en los dominios CISA de 2019 con 2024:
Dominio 1: Proceso de auditoría del sistema de información
Edición 27th | Edición 28th (Cambios) |
1.1.4 ITAF (y en general) | Se actualiza para reflejar la 4ta edición de IATF (Information Technology Assurance Framework) |
1.2 Procesos de Negocio | Se elimina y se integra a otras áreas del manual. Incluido en: •1.1.5 Función de Auditoría Interna de SI •Figura 1.6 Controles de aplicaciones empresariales •1.3 Planificación de auditoría basada en riesgos |
1.5 Tipos de auditorías y evaluaciones | Ahora la sección “1.2 Tipos de auditorías, evaluaciones, y reseñas”. Se amplía para incluir: • 1.2.1 Autoevaluación de Control • 1.2.2 Auditoría Integrada |
1.4 Planificación de auditoría basada en riesgos | Ahora la sección 1.3; Revisada y la antigua Información del proceso de negocio se movió aquí donde como corresponde. |
1.3 Tipos de controles | Ahora la sección 1.4, centrada en identificar y comprender los controles de alto nivel para reducir repetición con el Dominio 5. Adiciones y cambios de la Sección 1.4: • 1.4.1 Controles Internos • Aplicaciones y controles de procesos comerciales • 1.4.4 Relación del Control con el Riesgo • 1.4.5 Controles prescriptivos y frameworks |
1.6 Gestión de Proyectos de Auditoría | Ahora 1.5 Gestión de Proyectos de Auditoría; se centra en gestión del Proyecto de Auditoría e incluye Auditoría ágil. |
1.8 Análisis de datos | Ahora 1.7 Análisis de datos de auditoría; incluye una sección ampliada sobre IA/ML y el impacto en la auditoría. |
1.11 Garantía de calidad y Mejora del proceso de auditoría | Ahora 1.10 Garantía de Calidad y Mejora del Proceso de auditoría; revisado y actualizado |
Dominio 2: Gobernanza y Gestión de TI
Edición 27th | Edición 28th (Cambios) |
2.1 Gobernanza y estrategia de TI 2.4 Estructura organizacional | Ahora la sección 2.2 Estructura organizacional, Gobernanza de TI y Estrategia de TI: • Se agregó una sección sobre el modelo de tres líneas. |
Se eliminó la sección 2.7 Modelos de madurez. | Integrado en el texto según corresponda |
5.2 Principios de privacidad | Ahora la sección 2.6 Principios y Programa de Privacidad de Datos; significativamente actualizado debido a los rápidos cambios en el espacio de la privacidad. |
4.6 Gobernanza de datos 5.6 Clasificación de datos | Ahora la sección 2.7 Clasificación y Gobernanza de Datos; actualizado significativamente debido a los rápidos cambios en el espacio de la privacidad. |
2.11 Monitoreo e informes del desempeño de TI | Ahora la sección 2.10 2.11 Monitoreo del desempeño de TI y presentación de informes • Se agregaron subsecciones sobre KPI, KRI y KCI. |
2.12 Aseguramiento de la Calidad y Gestión de la Calidad de IT | Ahora sección 2.11 Garantía de Calidad y Calidad Gestión de TI • Se agrega la sección 2.11.3 Excelencia operativa |
Dominio 3: Adquisición, desarrollo e implementación de sistemas de información (sin cambio de peso)
Edición 27th | Edición 28th (Cambios) |
3.3 Metodologías de desarrollo de sistemas | Actualizado y cifras agregadas. Contenido agregado en DevSecOps y desarrollo iterativo. |
Dominio 4: Operaciones de sistemas de información y resiliencia empresarial
Edición 27th | Edición 28th (Cambios) |
4.1 Componentes tecnológicos comunes | Ahora la sección 4.1 Componentes de TI: • Se movió la subsección Redes del Dominio 5. • Se eliminó lo obsoleto o información habitual • 4.1.4 RFID ahora 4.1.5 Tecnologías de Comunicación inalámbrica para ser más inclusivas. |
4.5 Computación del usuario final | Ahora la sección 4.5 Computación del usuario final y TI en las sombras |
Nueva sección: 4.9 Gestión de registros operativos |
Dominio 5: Protección de los activos de información
Edición 27th | Edición 28th (Cambios) |
• Redundancia general eliminada • Información de control técnico revisada y actualizado en todo momento | |
Sección 5.2 Controles físicos y ambientales • La información del ICS se trasladó a la sección 5.2.3. | |
5.4 Gestión de identidad y acceso | Ahora la sección 5.3 Identidad y Acceso Gestión. Subsecciones agregadas: • 5.3.3 Arquitectura de confianza cero • 5.3.4 Gestión de acceso privilegiado • 5.3.6 Administración del Gobierno de Identidad • 5.3.7 Identidad como servicio • 5.3.11 Gestión de derechos digitales |
5.5 Seguridad de redes y terminales | Nueva sección 5.4 Seguridad de redes y terminales. Subsecciones agregadas: • 5.4.7 Almacenamiento conectado a la red • 5.4.13 Gestión unificada de amenazas • 5.4.14 Segmentación de la red • 5.4.15 Seguridad de endpoints (incluidos EDR y XDR) |
Nueva sección 5.5 Prevención de pérdida de datos | |
5.7 Cifrado de datos y Tecnologías relacionadas con el cifrado | Ahora la sección 5.6 Cifrado de datos. Secciones agregadas: • 5.6.6 Criptografía cuántica • 5.6.7 Cifrado homomórfico • 5.6.11 Kerberos Nueva sección 5.8 Nube y Ambientes Virtualizados |
5.12 Programas de capacitación en concientización sobre seguridad | Ahora la sección 5.10 Programas de capacitación en concientización sobre seguridad; ampliada y actualizada |
5.13 Métodos y Técnicas de ataque al sistema de información | Ahora la sección 5.11 Métodos y Técnicas de ataque al sistema de información. Subsecciones agregadas: • 5.11.5 Ransomware |
5.16 Gestión de respuesta a incidentes | Ahora la sección 5.14 Gestión de Respuesta a incidentes de seguridad; ampliada y actualizada. Subsecciones agregadas: • 5.14.1 Proceso de respuesta a incidentes • 5.14.3 Plan de respuesta a incidentes • 5.14.4 SOAR |
5.17 Recolección de pruebas y análisis forense | Ahora la sección 5.15 Recopilación de pruebas y Forense; ampliada y actualizada |
ALGUNAS PREGUNTAS FRECUENTES
¿Cuándo se lanzará la nueva preparación para el examen CISA y en qué idiomas estará disponible?
El nuevo examen CISA (en inglés) se lanzará a partir del 1 de mayo de 2024. El examen en idioma español estará disponible a partir del 1 de agosto de 2024.
Las fechas de lanzamiento precisas para cada idioma y producto se pueden consultar aquí .
¿Se pueden utilizar los materiales existentes para prepararse para el examen?
Se recomienda que las y los candidatos al examen se preparen con los materiales de preparación más actualizados. Si bien la preparación para el examen con los nuevos materiales no es un requisito, se recomienda encarecidamente debido a la gran cantidad de contenido que cambia en el material.
Tengo una base de datos QAE, un curso de revisión en línea o un libro electrónico existente. ¿Cuánto tiempo puedo seguir usando esos materiales?
La Base de Preguntas y Respuestas y Manual de Revisión Online permanecerán disponibles para las y los usuarios durante toda la duración de su suscripción. Sin embargo, las extensiones de suscripción no estarán disponibles después del 31 de julio.
El acceso a libros electrónicos seguirá estando disponible indefinidamente.
Aunque el acceso continuará, los materiales antiguos no se actualizarán para reflejar el nuevo examen CISA. Si se está preparando para la nueva versión del examen, se recomienda comprar un nuevo examen de preparación.
¿Cuándo dejará de estar disponible el antiguo Examen CISA?
Las versiones anteriores del examen CISA Exam se eliminarán de los canales de venta y la fecha límite para presentarlo es el 31 de julio de 2024.