ISACA Information Systems Audit and Control Association.

ISACA es la asociación global de profesionales de auditoría TI, seguridad, riesgo y gobierno. Fundada en 1969, con sede en Schaumburg (Illinois) y más de 165.000 miembros en 188 países. Otorga las certificaciones CISA, CISM, CRISC, CGEIT, CDPSE, AAIA, CCOA. Publica COBIT. Cyber Academy es ISACA Accredited Premium Partner.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyStandards bodiesAll entries

La perspectiva de Cyber Academy

ISACA es la asociación global de profesionales de auditoría TI, seguridad, riesgo y gobierno. Fundada en 1969, con sede en Schaumburg (Illinois) y más de 165.000 miembros en 188 países. Otorga las certificaciones CISA, CISM, CRISC, CGEIT, CDPSE, AAIA, CCOA. Publica COBIT. Cyber Academy es ISACA Accredited Premium Partner.

Qué es realmente ISACA

ISACA nació en 1969 como la Information Systems Audit and Control Association, un grupo de auditores de TI que necesitaban un cuerpo de conocimiento común y una forma de certificar mutuamente sus competencias. El nombre completo es hoy en gran medida histórico; la organización opera como ISACA y atiende a profesionales de auditoría de TI, seguridad, riesgo, gobernanza y privacidad en más de 180 países. Lo que importa en la práctica es que ISACA no es un regulador ni un organismo de normalización en el sentido de ISO. No redacta leyes y no puede certificar a una empresa. Certifica a personas y publica marcos en los que se apoya el resto de la profesión.

Esa distinción confunde a los recién llegados. No se puede llegar a ser una empresa «certificada por ISACA» del mismo modo que se certifica un sistema de gestión ISO 27001. Las credenciales de ISACA recaen en los individuos. Un auditor obtiene la CISA, un responsable de seguridad obtiene la CISM, un profesional del riesgo obtiene la CRISC. El valor de la credencial proviene del rigor del examen, del requisito documentado de experiencia laboral, del código de ética profesional y de la formación profesional continua que la mantiene vigente. Los empleadores y los comités de auditoría las consideran prueba de que la persona ha sido evaluada de forma independiente frente a una práctica definida.

La familia de credenciales y lo que cada una señala

Las certificaciones de ISACA están deliberadamente vinculadas a un rol específico en lugar de constituir una única cualificación general. Cada una se corresponde con una función laboral distinta, motivo por el cual los profesionales suelen tener más de una a medida que su carrera pasa de ejecutar el trabajo a gobernarlo.

Certificaciones de ISACA por rol profesional
CredencialPúblicoEnfoque
CISAAuditores de SIAuditoría, control y aseguramiento de los sistemas de información
CISMResponsables de seguridadGobernanza y gestión de un programa de seguridad de la información
CRISCProfesionales del riesgoIdentificación y respuesta al riesgo de TI y empresarial
CGEITLíderes de gobernanzaGobernanza de la TI empresarial a nivel de consejo de administración
CDPSEIngenieros de privacidadPrivacidad desde el diseño en la pila tecnológica
AAIAAuditores de IAAuditoría de sistemas y controles de inteligencia artificial
CCOAOperaciones cibernéticasOperaciones y defensa prácticas de ciberseguridad

COBIT y el lugar de ISACA en el panorama de las normas

Además de certificar a individuos, ISACA publica COBIT, el marco para la gobernanza y la gestión de la TI empresarial. COBIT es donde ISACA más se acerca a actuar como un organismo de normalización, pero sigue siendo un marco que se adopta y adapta en lugar de una norma frente a la que uno se certifica. Los auditores recurren a COBIT cuando una norma de seguridad de la información por sí sola resulta demasiado estrecha, porque abarca cómo se orienta la TI en su conjunto hacia los objetivos de la empresa. Por eso ISACA, NIST e ISO suelen mencionarse juntos: NIST aporta catálogos de controles y resultados, ISO aporta normas de gestión certificables, e ISACA aporta la óptica de la auditoría y la gobernanza, además de las personas cualificadas para aplicarla.

Para una organización de formación, el programa de socios de ISACA importa porque la preparación del examen debe seguir un plan de estudios acreditado para tener peso. Cyber Academy es un ISACA Accredited Premium Partner, que es el reconocimiento que ISACA otorga a los proveedores de formación que cumplen su nivel de calidad para impartir la preparación oficial de credenciales. Esa acreditación se refiere al proveedor, no sustituye a que el individuo apruebe el examen de ISACA y cumpla el requisito de experiencia.

Frequently asked questions

01¿Es ISACA una certificación o una norma?

Ni una cosa ni la otra exactamente. ISACA es una asociación profesional. Certifica a individuos mediante credenciales como CISA, CISM y CRISC, y publica el marco COBIT. No redacta leyes ni certifica a empresas.

02¿Cuál es la diferencia entre ISACA e ISO?

ISO publica normas frente a las que las organizaciones pueden certificarse, como ISO 27001. ISACA certifica a personas, no a sistemas de gestión, y publica COBIT como marco de gobernanza. Muchos profesionales utilizan ambos: ISO para el sistema certificable, las credenciales de ISACA para los auditores y responsables que lo gestionan.

03¿Con qué certificación de ISACA debería empezar?

Depende de su rol. Los auditores de SI suelen empezar con la CISA, los responsables de seguridad con la CISM y los profesionales del riesgo con la CRISC. Las certificaciones están vinculadas a un rol en lugar de organizarse por niveles, por lo que la correcta es la que se ajusta a su trabajo diario.

04¿Puede una empresa estar certificada por ISACA?

No. Las credenciales de ISACA pertenecen a los individuos. Una empresa puede convertirse en socio de formación reconocido por ISACA o tener personal que posea certificaciones de ISACA, pero la organización en sí no está certificada frente a una norma de ISACA.

05¿Qué hace un ISACA Accredited Premium Partner?

Es un proveedor de formación al que ISACA ha reconocido por cumplir sus requisitos de calidad para impartir la preparación oficial de credenciales. Cyber Academy ostenta este estatus. El socio prepara a los candidatos; el candidato sigue presentándose al examen de ISACA y cumpliendo el requisito de experiencia de forma independiente.

¿Necesitas más que una definición?

Reserva una llamada de orientación gratuita de 20 minutos. Te orientamos sobre la edición que convierte este término en una práctica lista para auditoría.