CISAs y CISM reconocidos por el Departamento de defensa en USA
Seguridad de la Información y Auditoría de Sistemas
* Home * Archivos * Buscador * Contacto * CurriculumVitae * Empleo * Legal
Los CISA y CISM, reconocidos por el US Department of Defense Publicado por Sergio Hernando | Formulario para escribir comentarios disponible al final del artículo
Tal y como se puede ver en http://www.isaca.org/dodinfo, las certificaciones CISA y CISM de ISACA ya están oficialmente reconocidas por el Departamento de Defensa Norteamericano (DoD, US Department of Defense), tras un proceso cuyos primeros albores se dieron el pasado mes de Mayo, y que finalmente han sido publicitados a estas alturas de año, aprovechando la cercanía de los exámenes ISACA de Diciembre.Para ello, el US Department of Defense ha incluído en su directiva 8570.01-M “Information Assurance Workforce Improvement Program” las referencias al Certified Information Systems Auditor (CISA) y el Certified Information Security Manager (CISM) entre aquellas que el DoD reconoce como cualificadas para el citado departamento. Los 80.000 empleados del DoD deben estar en posesión de alguna de las 13 certificaciones que el Departamento de Defensa reconoce como válidas, y entre las cuales están ahora el CISA y el CISM.
Este reconocimiento se suma a la acreditación ANSI que obtuvieron tiempo atrás sendas certificaciones.
Ingeniero de sistemas, máster en Ciencias de la ingeniería(Ucrania 1995), máster en Dirección estratégica de TI (España 2007). Miembro de ISACA desde el año 1998. CISA desde el año 2000 y CISM desde el año 2003. Ha conducido más de 50 auditorías de sistemas y seguridad desde el año 1999 en corporaciones, bancos, entidades financieras, pensiones, valores, seguros, electricidad, telecomunicaciones, impuestos, etc.. Experiencia Docente en Universidades de La Paz, Cochabamba, Santa Cruz, Oruro, Tarija y Sucre (Tanto en Pre como Postgrado). Traductor, revisor e impulsor de la Primera norma en Bolivia sobre seguridad NB ISO/IEC 17799. Autor de los libros: Politicas y Normas de Seguridad (2007) y Sun Tzu - Estrategias de Seguridad en TI.. Past Presidente del Capítulo ISACA. Pionero en materia de informática forense, perito judicial en varios casos privados y públicos.
Lic. Jorge Ormachea Patiño
Licenciado en Informática, Facultad de Ciencias Puras y Naturales de la UMSA. Trabaja desde el año 2003 en el análisis, diseño y desarrollo de sistemas biométricos en la empresa 123ID, Inc., comprometido con la estandarización del software biométrico desarrollado, para cumplir con los requisitos de la industria biométrica.
Diplomado en Administración Pedagógica del Aula en Educación Superior del CEPIES dependiente vicerrectorado de la UMSA, diplomado en Tecnologías de Información y Comunicación del Post Grado de Informática de la Facultad de Ciencias Puras y Naturales de la UMSA, diplomado en Auditoria de Sistemas y Seguridad de los Activos de Información - UMSA. Maestría en Gerencia Estratégica de Tecnologías y Sistemas de Información - UMSA. Certificado CISO a nivel nacional (Certified Information Security Officer), Certificado CISA a nivel internacional (Certified Information Systems Audit).
Reynaldo Bilbao Santa Cruz
Especialista en Seguridad de la Información. Responsable de Quality Assurance en Citibank Bolivia. Oficial de Seguridad en EDV Bolivia SA. Auditor Certificado CISA por ISACA. Capacitador en eventos nacionales.
En Bolivia contamos con alrededor de 15 CISAs y unos 5 CISM. Los CISAs datan desde el año 2000 y los CISMs desde el 2003. Ya se han convertido en certificaciones reconocidas tambien en nuestro pais. Cada año tenemos por lo menos un CISA o CISM que aprueba el examen.
La auditoria de sistemas en Bolivia esta en su niñez, podemos decir con certeza que esta disciplina ha cobrado su impulso a partir de los acontecimientos de Y2K y el apogeo del Internet. Antes de esto la disciplina que buscaba un control sobre las tecnologías venia principalmente como fruto de la capitalización y privatización en Bolivia, mas o menos por el año 95 algunas corporaciones traen la necesidad y empiezan a generar demandas de auditores de sistemas y oficiales de seguridad, en este entorno ya vemos la metodología COBIT en su primer versión acompañando por ejemplo al BS 7799.
Considero personalmente que año 2000 hizo comprender a las altas esferas de negocio que su inversión se podía ver seriamente afectada por la falta de control en los sistemas computacionales.
