En el mundo de la empresa existe cierto desconocimiento acerca de las ventajas de la auditoría de sistemas en sus negocios, obviamente, mucho más acerca de las distintas certificaciones existentes, por lo que vamos a echar un vistazo a las certificaciones existentes y el valor que poseen.
Actualmente, con presencia en nuestro país, existen dos grandes asociaciones de auditores de sistemas que emiten certificaciones oficiales para sus auditores: ISACA e IRCA.
IRCA (International Register of Certificated Auditors) está ubicado en Reino Unido, tiene más de 24.000 auditores certificados en más de 120 países, aunque IRCA no tiene auditores de sistemas en el sentido estricto de la palabra, sino auditores de calidad, más centrados hacia las normas ISO 9000, 14000 y 27000, que hacia la auditoria interna. Existen diferentes grados o certificaciones para los auditores de IRCA: auditor interno, auditor provisional, auditor, auditor líder y auditor principal. Para casi todos los grados de auditor se exigen cinco años de experiencia en el sector de las TIC y la superación de una prueba escrita.
ISACA (Information Systems Auditors) tiene su sede en Estados Unidos, y a diferencia de IRCA está especializada en tecnologías de la información. Cuenta con más de 65.000 auditores repartidos en 140 países, lo que le convierte en la primera asociación de auditores del mundo. Expide los certificados CISA (Certified Information System Auditor) y CISM (Certified Information Security Manager). Al igual que los certificados de IRCA son personales, aplicables solamente al auditor. Para obtener cualquiera de la certificados necesita demostrar cinco años de experiencia en auditoría de sistemas, a diferencia de IRCA, y la superación de una prueba escrita.
Es importante que las empresas que requieran servicios de auditoría informática, ya sea adaptación a la LOPD, seguridad informática o implantación de SGSI, pidan que los profesionales sean auditores certificados, de manera que tengan garantías del trabajo realizado. En el panorama empresarial actual es frecuente que el trabajo que tendría que realizar auditores certificados sea realizado por consultores, informáticos o abogados con más voluntad y oportunidad que experiencia y conocimientos, lo que provoca deficiencias en el servicio, no detectables a priori por los clientes.
Saludos,
El equipo de iSoluciones
Actualmente, con presencia en nuestro país, existen dos grandes asociaciones de auditores de sistemas que emiten certificaciones oficiales para sus auditores: ISACA e IRCA.
IRCA (International Register of Certificated Auditors) está ubicado en Reino Unido, tiene más de 24.000 auditores certificados en más de 120 países, aunque IRCA no tiene auditores de sistemas en el sentido estricto de la palabra, sino auditores de calidad, más centrados hacia las normas ISO 9000, 14000 y 27000, que hacia la auditoria interna. Existen diferentes grados o certificaciones para los auditores de IRCA: auditor interno, auditor provisional, auditor, auditor líder y auditor principal. Para casi todos los grados de auditor se exigen cinco años de experiencia en el sector de las TIC y la superación de una prueba escrita.
ISACA (Information Systems Auditors) tiene su sede en Estados Unidos, y a diferencia de IRCA está especializada en tecnologías de la información. Cuenta con más de 65.000 auditores repartidos en 140 países, lo que le convierte en la primera asociación de auditores del mundo. Expide los certificados CISA (Certified Information System Auditor) y CISM (Certified Information Security Manager). Al igual que los certificados de IRCA son personales, aplicables solamente al auditor. Para obtener cualquiera de la certificados necesita demostrar cinco años de experiencia en auditoría de sistemas, a diferencia de IRCA, y la superación de una prueba escrita.
Es importante que las empresas que requieran servicios de auditoría informática, ya sea adaptación a la LOPD, seguridad informática o implantación de SGSI, pidan que los profesionales sean auditores certificados, de manera que tengan garantías del trabajo realizado. En el panorama empresarial actual es frecuente que el trabajo que tendría que realizar auditores certificados sea realizado por consultores, informáticos o abogados con más voluntad y oportunidad que experiencia y conocimientos, lo que provoca deficiencias en el servicio, no detectables a priori por los clientes.
Saludos,
El equipo de iSoluciones
