Untitled Document

CERTIFICACIONES

REQUISITOS :

POLÍTICA DE EDUCACIÓN CONTINUA

Visión general

Debido a la naturaleza dinámica de la tecnología informática, surge la necesidad de redefinir constantemente los requisitos y procesos de auditoria, control y seguridad. A fin de satisfacer las necesidades de la Gerencia, los comités de auditoria, los organismos reguladores del gobierno y demás componentes, se requiere que los Auditores Certificados para Sistemas de información (CISA) permanezcan actualizados en las nuevas experiencias, tendencias y tecnología, labor que se logra mediante un cumplimiento obligatorio de la política de educación continuada.

El propósito de la política de educación continuada es el de asegurar que todos los profesionales certificados mantengan un nivel adecuado de conocimiento y competencia actualizados en el campo de la auditoria, el control y la seguridad informática. Los profesionales certificados que cumplan adecuadamente con la política de educación continuada estarán mejor capacitados para evaluar sistemas informáticos y suministrar liderazgo y valor agregado a sus organizaciones.

REQUISITOS PARA LA CERTIFICACIÓN

Requisitos Generales

La política de educación continuada de los profesionales certificados requiere la consecución de un número de horas de educación continuada a lo largo de períodos de notificación anuales y trienales. A fin de retener la certificación, los profesionales certificados deberán cumplir con los siguientes requisitos:

Acumular y demostrar un mínimo anual de veinte (20) horas de educación continuada.

Satisfacer en su totalidad las cuotas anuales de educación continuada en la sede de ISACA.

Acumular y demostrar un mínimo de ciento veinte (120) horas de educación continuada en un período de tres años que comienza al año siguiente de la certificación.

Responder y presentar la documentación requerida sobre actividades de educación continuada si resultaren seleccionados para una auditoria anual.

Cumplir con el Código de Ética Profesional de la Asociación de Auditores de control y Sistemas de Información.

Se revocará la designación de CISA al individuo que no cumpliere con estos requisitos Generales.
Períodos de notificación anual y trienal

El período de notificación anual comenzará el primero de enero de cada año. El período trienal de información varía y estará indicado en la factura anual de cada CISA, así como en la carta de conformidad del cumplimiento anual.
Para los profesionales recién certificados, los períodos anual y trienal comenzarán el primero de enero del año siguiente a su certificación. No se requerirá informar sobre las horas acumuladas de educación continua durante el año de certificación. No obstante, las horas acumuladas entre la fecha de certificación y el 31 de diciembre de ese año podrán ser utilizadas y reportadas como horas obtenidas en el período inicial de notificación.

Pago de la cuota de mantenimiento del profesional CISA e informe de horas.

Se requerirá que el profesional CISA notifique anualmente las horas acumuladas de educación continuada. Dichas horas deberán ser reportadas en la factura enviada por correo todos los meses de octubre por ISACA. Una vez completada, los profesionales CISA deberán firmar y devolver la copia original de la factura incluyendo el pago a ISACA antes del primero de enero a fin de mantener la certificación.

Notificación del Cumplimiento Anual.

Los profesionales CISA que reporten el número de horas requeridas de educación continua y satisfagan en su totalidad las cuotas de mantenimiento de manera oportuna recibirán confirmación de la sede de ADACSI. Dicha confirmación incluirá el numero de horas de educación continua aceptadas para el período de notificación anual, las horas reportadas en períodos anteriores, así como el número pendiente de horas requeridas para cumplir con el período fijo de notificación trienial. Será responsabilidad de cada profesional CISA notificar a la sede de ISACA con prontitud de cualquier error u omisión en dicha confirmación.

AUDITORIAS DE EDUCACION CONTINUA

Cada año se seleccionará una muestra al azar dentre los profesionales CISA para auditar. Aquellos que fueran escogidos deberán suministrar pruebas por escrito de actividades anteriormente notificadas que cumplan con los criterios descritos en las Actividades Educativas que cumplen los requisitos. El comité de Auditoría que realice la auditoría determinará la aceptación de las horas para las actividades educacionales específicas.

MANTENIMIENTO DE REGISTROS

Los profesionales CISA deberán obtener y mantener la documentación que respalde las actividades de educación continua reportadas. Dicha documentación deberá ser conservada un mínimo de dieciocho (18) meses después del final de cada período anual de notificación. Los documentos serán cartas, certificados de cumplimiento, recibos de pago, listas de asistencia u otros testimonios independientes de cumplimiento. Cada registro deberá incluir como mínimo el nombre del asistente, nombre de la organización patrocinadora, título de la actividad, descripción del contenido, nombre del patrocinador o patrocinadores, fecha de la actividad y localidad, así como el número de horas de educación continua otorgadas o declaradas.

ACTIVIDADES EDUCATIVAS QUE CUMPLEN LOS REQUISITOS

No se aceptarán horas de educación continua por actividades laborales, a menos que se encuadren dentro de una actividad educacional específica. Entre las actividades que cumplen los requisitos para la educación continua se incluyen la capacitación técnica y gestión. Esta capacitación deberá poder ser directamente aplicable a la evaluación de sistemas informáticos o al mejoramiento de la competencia en, control, seguridad o gestión a fin de asegurar un equilibrio apropiado del desarrollo profesional. Las actividades específicas tienen asimismo límites de horas anuales de educación continua. Las siguientes categorías de actividades que cumplen los requisitos, así como sus límites, han sido aprobadas por la Junta Certificadora y serán aceptadas como las horas de educación continua.

Desarrollo Profesional Personal.

Actividades educativas profesionales y reuniones de ADACSI/ISACA (sin límite): Entre estas actividades se incluyen conferencias, seminarios, resolución de casos prácticos (workshops), programas y reuniones de los capítulos, así como actividades relacionadas. La participación en reuniones de los capítulos de ISACA obtendrá un mínimo de una hora de crédito, sin importar la duración real de dichas reuniones.

Actividades educativas profesionales y reuniones ajenas a ISACA (sin límite): Entre éstas se incluyen cursos, conferencias, seminarios y resolución de casos prácticos (workshops) universitarios, así como reuniones profesionales y actividades relacionadas no patrocinadas por ISACA. Los cursos universitarios se harán acreedores a 13 horas de educación continua por semestre y 10 por trimestre.

Cursos por cuenta propia (sin límite): Estas actividades incluyen cursos estructurados diseñados para la formación por cuenta propia que ofrecen horas de educación continua. Solo se aceptarán estos cursos si el proveedor del curso emite un certificado de cumplimiento.

Presentaciones de ventas o promoción comercial (límite anual de 10 horas): Estas actividades incluyen presentaciones específicas de ventas de productos o sistemas.

Contribuciones a la profesión:

Enseñanza/Conferencias/Presentaciones (sin límite): Se incluye entre estas actividades la preparación y realización de presentaciones educacionales. Se acreditan horas de educación profesional al doble del tiempo de presentación para la primera realización (por ej.: 2 horas de presentación se harán acreedoras a 4 horas de educación continuada) y al tiempo real de presentación para la segunda realización. No podrán acreditarse horas de desarrollo profesional por presentaciones subsiguientes del mismo material a menos que el contenido haya sido substancialmente modificado.

Publicación de articulos, monografías y libros (sin límite): Estas actividades incluyen la publicación o revisión de material directamente relacionado con la profesión de auditoría y control de sistemas informáticos. El material presentado deberá aparecer en una publicación formal y, si se solicitare, deberá ser puesto a disposición una copia del artículo. Para libros y monografías, deberán estar disponibles el contenido y la página titular. Se reconocerá un número de horas de desarrollo profesional igual al número real de horas empleadas para realizar o revisar el material.

Elaboración y revisión de preguntas para los profesionales CISA (sin límite): Esta actividad se refiere a la elaboración o revisión de preguntas para los candidatos CISA. Se acreditará una hora de educación continua por cada pregunta aceptada por el Comité para la Mejora de las Pruebas de ISACA. Se reconocerán las horas reales empleadas en el proceso formal de revisión de las materias.

Aprobación de exámenes profesionales relacionados (sin límite): Esta actividad se refiere a la obtención de otros exámenes profesionales. Se acreditará una hora de educación continua por cada hora de examen cuando se alcance una calificación de aprobado.

Trabajo en una Junta o Comité de ISACA y la ISACF (limite anual 10 horas): Estas actividades incluyen la participación activa en una junta o comité de ISACA, así como la participación activa como director de un Capítulo de ISACA. Se acreditará una hora de educación continua por cada hora de participación.

Contribuciones a la profesión de auditoria y control de sistemas informáticos (límite anual de 10 horas): Se incluye entre estas actividades el trabajo desempeñado para la Asociación que contribuya a la profesión de auditoria y control de sistemas informáticos (ej. : desarrollo de investigaciones; elaboración del Manual de Revisión CISA).

CALCULO DE LAS HORAS DE EDUCACIÓN CONTINUADA

Se reconocerá una hora de educación continua por cada cincuenta (50) minutos de participación activa (excluyendo almuerzos y refrigerios) en alguna actividad educacional. Las horas de educación continua se reconocen solo en incrementos de hora completa. Por ejemplo, un profesional CISA que asista a una presentación de cinco horas (300 minutos) ganará seis (6) horas de educación continua (300 minutos de participación activa / 50 minutos de hora crédito).