ISACA capítulo Quito impulsa iniciativas de integración y entrenamiento profesional.
Share
ISACA es una asociación internacional dedicada al respaldo y patrocinio del desarrollo de metodologías y certificaciones para la ejecución de actividades de auditoría y control en sistemas de información. A nivel mundial, contribuye al ecosistema de seguridad y ciberseguridad en cada país donde opera.
Según Juan Carlos López, presidente del capítulo Quito de ISACA, la organización ha establecido una comunidad sólida de profesionales especializados tanto a nivel nacional como internacional. Además, ofrece un respaldo integral a las organizaciones, fortaleciendo la cultura y conciencia en estas áreas, potenciando habilidades y competencias mediante programas de formación, publicaciones relevantes, estudios, encuestas y la promoción de las mejores prácticas reconocidas a nivel global. Asimismo, desempeña un rol fundamental al proporcionar las certificaciones y acreditaciones más relevantes en el ámbito de la seguridad cibernética y gestión de la información a nivel mundial.
Durante el último año, el capítulo de ISACA en Ecuador ha impulsado diversas iniciativas orientadas a la integración profesional y entrenamientos relacionados con certificaciones como CISA, CRISC, CISM y CSX, además de cursos gratuitos sobre el Marco de Referencia COBIT y la Academia de Protección de Datos Personales y la participación de expertos en paneles y eventos enfocados en auditoría interna y ciberseguridad.
López destaca la importancia de la competencia y la experiencia para ocupar roles críticos, diferenciando claramente entre certificaciones y certificados. Explica que una certificación se obtiene al demostrar experiencia y competencia en una práctica profesional específica, como las certificaciones promovidas por ISACA, que además requieren aprobar un examen diseñado para verificar las competencias necesarias y al menos 5 años de experiencia.
Por otro lado, los certificados están vinculados al conocimiento de un tema, buena práctica o marco de referencia específico, obtenidos a través de exámenes que validan ese conocimiento, como ISO27001, ITIL y COBIT 2019, una de las certificaciones promovidas por ISACA.
López enfatiza que las organizaciones deben procurar contar con personal que posea certificaciones y certificados adecuados para los cargos y roles que desempeñen. Destaca la relevancia a nivel mundial de certificaciones como CISM (Certified Information Security Manager), CRISC (Certificado en Gestión de Riesgos y Controles de Sistemas de Información) y CSX, un conjunto de certificaciones en Ciberseguridad que abarcan desde fundamentos hasta prácticas. Además, menciona que ISACA está promoviendo certificaciones como la CET, que abordan tecnologías disruptivas como la nube, inteligencia artificial, blockchain e IoT.
Finalmente, López resalta la importancia de la capacitación corporativa, adaptando los temas a la realidad de cada organización y diseñando ejercicios y talleres alineados con sus requerimientos específicos, dirigidos a diferentes públicos dentro de la compañía, desde el directorio y comités hasta roles de primera línea de defensa, especializados y de auditoría.