CISA®, Certified Information Systems Auditor® + Preguntas, Respuestas y Explicaciones (QAE)

Designed for mid-career IS audit, control and assurance professionals looking to leverage career growth including:

• IT Audit Directors/Managers/Consultants
• IT Auditors
• Compliance/Risk/Privacy Directors
• IT Directors/Managers/Consultants

Al terminar el curso de preparación para el examen CISA, los participantes estarán preparados con lo siguiente para tener éxito en el examen:

• Seguir el formato y la estructura del examen de certificación CISA.
• Identificar los diversos temas y las áreas técnicas incluidos en el examen.
• Implementar estrategias, sugerencias y técnicas para tomar y aprobar el examen.
• Utilizar los conocimientos clave para las preguntas de práctica.

Información general sobre el examen

• Acerca del examen CISA
• Respondiendo las preguntas
• Calificación del examen
• Pasos para la certificación
• Preguntas de ejemplo

Dominio 1: Proceso de auditoría a los sistemas de información

• Planificación o Estándares, pautas y códigos de ética de la auditoria a los SI

o Procesos de negocio

o Tipos de controles

o Planificación de la auditoría basada en riesgos

o Tipos de auditorías y evaluaciones

• Ejecución

o Auditoría a la gestión de proyectos

o Metodología de muestreo

o Auditoría de las técnicas de recopilación de evidencias

o Análisis de datos

o Técnicas de informes y comunicación

o Aseguramiento de la calidad y mejoramiento del proceso de auditoría

 

Dominio 2: Gobierno y gestión de TI

• Gobierno de TI y estrategia de TI o Marcos relacionados con TI

o Estándares, políticas y procedimientos de TI

o Estructura organizacional

o Arquitectura de la empresa

o Gestión de riesgos empresariales

o Modelos de madurez

o Leyes, regulaciones y estándares de la industria que afectan a la organización

• Gestión de TI

o Gestión de recursos de TI

o Adquisición y gestión de proveedores de servicios de TI

o Supervisión e informes del rendimiento de TI

o Aseguramiento de calidad y gestión de calidad de TI

 

Dominio 3: Adquisición, desarrollo e implementación de sistemas de información

• Adquisición, desarrollo e implementación de sistemas de información

o Gobierno y gestión de proyectos

o Caso de negocio y análisis de factibilidad

o Metodologías de desarrollo de sistemas

o Identificación y diseño del control

• Implementación de sistemas de información

o Metodologías de prueba

o Gestión de configuración y versiones

o Migración de sistemas, implementación de infraestructura y conversión de datos

o Revisión posterior a la implementación

 

Dominio 4: Operaciones de los sistemas de información y resiliencia del negocio

• Operaciones de los sistemas de información o Componentes comunes de tecnología

o Gestión de activos de TI

o Programación de labores y automatización del proceso de producción

o Interfaces del sistema

o Computación de usuario final

o Gobierno de datos

o Gestión del rendimiento de los sistemas

o Gestión de incidentes y problemas

o Gestión de cambios, configuración, versiones y parches

o Gestión del nivel de servicio de TI

o Gestión de la base de datos

• Resiliencia del negocio

o Análisis de impacto en el negocio

o Resiliencia del sistema

o Respaldo, almacenamiento y restauración de datos

o Plan de continuidad del negocio

o Planes de recuperación de desastres

 

Dominio 5: Protección de los activos de información

• Marcos, estándares y pautas de seguridad de los activos de información o Principios de privacidad

o Acceso físico y controles ambientales

o Gestión de identidades y acceso

o Seguridad de la red y del punto final

o Clasificación de datos

o Cifrado de datos y técnicas relacionadas con el cifrado

o Infraestructura de clave pública

o Tecnologías de comunicación basada en la web

o Ambientes virtualizados

o Dispositivos móviles, inalámbricos y de la Internet de las cosas

• Gestión de eventos de seguridad

o Programas de formación y concienciación en seguridad

o Métodos y técnicas de ataques a los sistemas de información

o Herramientas y técnicas para probar la seguridad

o Herramientas y técnicas para monitorear la seguridad

o Gestión de respuesta a incidentes

o Recolección y manejo forense de evidencias

No existen requisitos previos para realizar el curso de preparación para el examen CISA ni el examen CISA; sin embargo, para solicitar la certificación CISA, el candidato debe cumplir con los requisitos de experiencia necesarios determinados por ISACA.

• Please note: The examvoucher is not included in the courseprice.
• 4 hours (240 minutes),
• 150 multiple choice questions
• In addition to passing the examination, there are additional requirements for obtaining the certificate. These can be found at: https://www.isaca.org/credentialing/cisa/get-cisa-certified

CISSP Certification Preparation