ISACA Madrid, asociación de profesionales del Gobierno, Gestión de Riesgos, Cumplimiento, Seguridad, Control y Auditoría de las Tecnologías de la Información y Comunicaciones, ha firmado un acuerdo con ISACA Internacional por el cual se convierte en Accredited Training Organization (ATO) nivel Premium Partner para todos los certificados y certificaciones que ofrece ISACA a nivel internacional. Si bien se trata de un formalismo, puesto que ISACA Madrid lleva ya décadas preparando a los candidatos para los exámenes de certificaciones como CISA o CISM, este acuerdo trae consigo grandes beneficios para los interesados en certificarse.
Así, a partir de ahora ISACA Madrid ofrecerá, junto con los cursos de preparación, los manuales y los propios exámenes, que hasta ahora se adquirían exclusivamente a través de ISACA Internacional. Adicionalmente, la Asociación ha conseguido que ISACA ponga a disposición los manuales de las certificaciones CISA, CISM y CRISC en español, y en formato digital, y se comprometa a hacer lo propio con todas las nuevas traducciones que se publiquen, evitando así gastos de envío e impuestos de importación. Por último, la acreditación vendrá acompañada de descuentos de hasta 250 euros en el proceso de certificación.
Todo ello supone un importante ahorro económico, además de los trámites administrativos que suponen las compras internacionales.
Cabe recordar que las principales certificaciones de ISACA son Certified Information Systems Auditor (CISA), con más de 150.000 profesionales certificados en todo el mundo (unos 1.300 en España), Certified Information Security Manager (CISM), con cerca de 50.000 profesionales (850 en España), Certified in Risk and Information Systems Control (CRISC), con 30.000 profesionales (350 en España) Certified in the Governance of Enterprise IT (CGEIT), con 8.000 profesionales (120 en España).
Recientemente, ISACA ha procedido a la creación de varias certificaciones nuevas, como son: Certified Data Privacy Solutions Engineer (CDPSE), Information Technology Certified Associate (ITCA), Certified in Emerging Technology (CET), Cybersecurity Audit, y Certificate of Cloud Auditing Knowledge (CCAK). A continuación, se amplían los detalles.
Se trata en primer lugar de Certified Data Privacy Solutions Engineer (CDPSE), cuyos dominios son:
- Privacy Governance
- Privacy Architecture
- Data Lifecycle
Además de aprobar el examen, se requiere acreditar un mínimo de 3 años de experiencia profesional en estas áreas. En palabras de Nader Qaimari, Director de aprendizaje de ISACA, “la certificación CDPSE de ISACA llena un vacío y permite a los tecnólogos de la privacidad demostrar que comprenden los aspectos técnicos de la creación y gestión de programas y soluciones de privacidad para garantizar el cumplimiento y mitigar el riesgo”.
Entre los perfiles a los que está dirigida CDPSE se encuentran consultores, analistas de datos, científicos de datos, arquitectos de dominios de legal, cumplimiento o privacidad, ingenieros de protección de datos, project managers de TI, asesores/ Responsables de Privacidad, arquitectos de soluciones de privacidad o ingenieros de software.
Durante un año, ISACA ha dado la oportunidad de conseguir la certificación a través de un programa de “early adoption”, acreditando experiencia relevante, sin necesidad de realizar el examen. Durante este periodo, cerca de 20.000 personas han obtenido CDPSE en todo el mundo. España con 500 ha sido señalado por ISACA como caso de éxito en este proceso. ISACA Madrid dispone ya de un formador acreditado, en la persona de Joaquín Pérez Catalán, que destaca que “La certificación CDPSE es la única certificación que cuenta con el respaldo de una organización como ISACA, líder mundial en el campo de las certificaciones relativas a sistemas de información. El carácter global de ISACA se ha transmitido a la certificación, donde además de abordar el esquema europeo del RGPD, también se contemplan otros esquemas relevantes en América, Asia y Oceanía, dotando al certificado de una visión privilegiada a la hora de proporcionar soluciones de privacidad en una organización global, difícilmente alcanzable por otras certificaciones existentes y orientadas a esquemas concretos limitados geográficamente.”
La primera convocatoria del curso de preparación para el examen se celebrará en abril de 2022, cuando tanto el material de preparación como el propio examen del CDPSE estarán disponibles en español.
+info: isaca.madrid/cdpse
Otra certificación nueva recientemente presentada por ISACA es Information Technology Certified Associate (ITCA). En este caso se trata de una certificación “apilable”, orientada a estudiantes, recién graduados y nuevos profesionales en el sector. Así, esta certificación, a diferencia de otras de ISACA, no requiere contar con experiencia profesional previa, sino que consta de cinco certificados diferentes que, una vez obtenidos, permiten solicitar la certificación.
Estos certificados son:
- Computing Fundamentals
- Networks and Infrastructure Fundamentals
- Cybersecurity Fundamentals
- Data Science Fundamentals
- Software Development Fundamentals
Mientras que cuatro de estos certificados son nuevos. Cybersecurity Fundamentals será la evolución del certificado CSX Cybersecurity Fundamentals, lanzado hace seis años, que será válido para aquellas personas que quieran optar al ITCA. “Una parte fundamental del compromiso de ISACA de ofrecer herramientas para seguir aprendiendo siempre, es apoyar a los profesionales en cualquier fase de su carrera”, afirma David Samuelson, CEO de ISACA. “Esto incluye el crítico periodo inicial – ya sean recién graduados, o bien profesionales que desean virar su carrera hacía el mundo de las TIC”.
En este sentido, esta certificación resulta de especial utilidad tanto para administradores de sistemas, especialistas de soporte técnico o ingenieros de sistemas, como para profesionales con experiencia en auditoría, seguridad o gobierno, que busquen ampliar sus conocimientos de conceptos básicos de TI.
ISACA Madrid tiene intención de ofrecer todos los cursos, además de el de Cybersecurity Fundamentals, que ya forma parte de la oferta formativa. Asimismo, como señala su coordinador Daniel González “es nuestro objetivo aprovechar la aparición de esta nueva certificación para intensificar nuestra relación con universidades y centros de Formación Profesional”.
+info: isaca.madrid/itca
El concepto de certificación “apilable” también se aplica a la certificación Certified in Emerging Technology (CET).
En este caso, son cuatro los certificados que componen esta nueva certificación en tecnologías emergentes:
- Cloud Computing Fundamentals
- Blockchain Fundamentals
- Internet of Things Fundamentals
- Artificial Intelligence Fundamentals
Una vez superados los exámenes individuales de estos cuatro certificados, se puede obtener la certificación, que está orientada a profesionales experimentados que quieran aprender sobre tecnologías emergentes, empresas que quieran formar o reorientar a sus empleados en tecnologías emergentes, personas que quieran reorientar su carrera profesional hacia un nuevo campo dentro del mundo de las TIC, estudiantes, o recién graduados.
Al igual que en el caso de CDPSE e ITCA, ISACA Madrid tiene intención de ofrecer cursos preparatorios para los cuatro certificados de CET.
+info: isaca.madrid/cet
Otro certificado, relativamente nuevo, es Cybersecurity Audit, aunque en este caso ISACA Madrid ha celebrado ya 3 convocatorias de cursos en 2021.
Con el creciente número de ciberamenazas y sus repercusiones en todos los sectores de la sociedad, se hace inevitable considerar la ciberseguridad dentro de cualquier plan de auditoría anual. No sólo el alto coste que supone una brecha de seguridad, sino la inevitabilidad de que se produzca un ataque hace crítica la función de ciberseguridad.
Como resultado, se exige cada vez más a los auditores que auditen los procesos, las políticas y las herramientas de ciberseguridad para garantizar que su empresa cuenta con los controles adecuados. Las vulnerabilidades en ciberseguridad pueden representar serios riesgos para toda la organización, lo que hace que la necesidad de auditores de TI con conocimientos en auditoría de ciberseguridad sea mayor que nunca.
El nuevo Programa de Cybersecurity Audit Certificate de ISACA proporciona a los profesionales de auditoría el conocimiento necesario para llevar a cabo con éxito auditorías de ciberseguridad. Proporciona a los profesionales de la seguridad una comprensión del proceso de auditoría y a los profesionales de auditoría/riesgos de TI una comprensión del riesgo cibernético y los controles de mitigación.
La obtención del certificado Cybersecurity Audit Certificate, es el complemento ideal tanto para los profesionales CISA que necesitan ampliar su campo de visión hacia de ciberseguridad como para aquellos que quieren iniciarse en el campo de la auditoría específica de ciberseguridad.
Con Miriam Feito como formadora acreditada, en el año 2021 se han celebrado las primeras convocatorias de este curso, con cerca de 40 alumnos.
+info: isaca.madrid/cybersecurityaudit
Por último, ISACA ha creado el Certificate of Cloud Auditing Knowledge (CCAK) en colaboración con la Cloud Security Alliance (CSA).
CCAK es la primera certificación técnica independiente, para profesionales de auditoría de TI, riesgos tecnológicos y (ciber)seguridad, cuyo objetivo es ayudar a comprender la terminología, retos y soluciones únicas para la computación en la nube.
Este certificado es un complemento perfecto tanto para el CISA como para otras certificaciones de ISACA. Los principales perfiles a los que está orientado el CCAK incluyen auditores y asesores internos y externos, CISOs, Directores de Privacidad, Data Protection Officers, Compliance Managers, consultores de seguridad y de privacidad y cualquier persona que esté instalando sistemas, realizando auditorías o siendo objeto de ellas.
Actualmente, se está terminando de revisar la traducción del CCAK al español y se espera poder organizar el primer curso a lo largo del año 2022.
+info: isaca.madrid/ccak
También animamos a asistir al próximo webinar “ISACA, ISACA Madrid, Certificados y Certificaciones” que organiza ISACA Madrid el próximo 3 de febrero. Inscripción.