Aunque escribiré un podcast específico sobre objetivos personales más adelante, ya tengo claro cuál será el primero del año en el ámbito de la formación en materia de ciberseguridad: ir a por el CISA de ISACA.
La Certificación CISA (Certified Information Systems Auditor) otorgada por ISACA es probablemente la más reconocida internacionalmente para profesionales especializados en auditoría, control y seguridad de sistemas de información.
Los beneficios de la Certificación CISA son los siguientes:
- Credibilidad Profesional: Validación de habilidades y conocimientos en la gestión y auditoría de sistemas de información.
- Oportunidades Laborales: Acceso a roles como auditor de sistemas, consultor de ciberseguridad, gestor de riesgos… Incluso a veces es llave para trabajar en ciertos proyectos por requerimiento de cliente.
- Salario Competitivo: Profesionales certificados tienden a recibir salarios mayores, o acceder a mejores ofertas de empleo.
Para su obtención, es necesario acreditar experiencia profesional, adherirse al código de ética de ISACA, y superar un examen teórico tipo test.
Bloques de Contenido del Examen (y pesos):
- Proceso de Auditoría de Sistemas de Información (21%)
- Gobierno y Gestión de TI (17%)
- Adquisición, Desarrollo e Implementación de Sistemas de Información (12%)
- Operación y Soporte de Sistemas de Información (23%)
- Protección de Activos de Información (27%)
Examen:
- Formato:
- Informatizado con 150 preguntas de opción múltiple.
- Duración:
- Cuatro horas para completar el examen.
- Puntuación:
- Escala de 200 a 800, con una puntuación mínima de 450 para aprobar.
Requisitos para Obtener el Título:
- Experiencia Laboral:
- Mínimo cinco años de experiencia en sistemas de información, auditoría o control, con un máximo de tres años contabilizados si se poseen títulos académicos específicos (como Másters específicos).
- Examen CISA:
- Aprobar el examen online.
He decidido aplicar la misma metodología de preparación del examen que con CRISC, gracias a mis conocimientos previos.
Adquirí los libros oficiales de teoría y de tests de ISACA (CISA Review manual y Review Questions Answers & Explanations), éste último con 1000 preguntas representativas del nivel del examen. De esto hace ya unos meses. He ido leyendo el de teoría como libro de cabecera antes de dormir, muy poco a poco, como quien lee una novela. Y ahora tras haberme puesto las pilas en Navidades, y haber avanzado bastante con los tests, estoy obteniendo calificaciones razonables en las pruebas, siempre aprobando, y siendo además mejores las notas en los dominios con mayor peso. Así que vamos bien.
Agunos conceptos me resultaban ajenos, y en otros conocidos se profundiza un poco más. Otros son relativos a ámbitos financieros en los que dudo mucho que me vea inmerso. Pero en general, nada me resultó especialmente complejo.
Al final del día, tengo la ingeniería superior en telecomunicaciones, conocimientos teóricos en gestión de proyectos tradicionales y ágiles (PMP, SCRUM), en seguridad informática gracias al máster universitario en el que obtuve la máxima calificación, y experiencia práctica de unos cuantos años en todos estos ámbitos, lo que me pone en ventaja para no tener que dedicar horas al estudio. Lo que me está siendo clave, al igual que fue en la preparación de CRISC, es entender bien los razonamientos de las respuestas de los test (tanto de las correctas, como de las falsas). Obviamente esto no quiere decir que sea trivial, pero el bagaje previo me facilita mucho las cosas. Entiendo que mi situación particular quizás no sería transferible a otras personas.
Pues nada, aquí va mi compromiso público. Espero ir a examen antes de terminar el primer trimestre!
Comparte estos contenidos con amigos o conocidos que puedan estar interesados. Y si quieres contactar por privado para cualquier duda o cuestión: oscar.iglesias@daferrasecure.com.
Visita la web para conocer mi propuesta de servicios profesionales.
Gracias por leerme. Stay secure.
Óscar