LOADING

Type to search

PREMIOS LIDER IT ECUADOR 2024
Uncategorized

El impacto de ISACA en el fortalecimiento profesional

admin diciembre 19, 2024
Share

ISACA se enfoca en construir confianza en los sistemas y procesos tecnológicos, promoviendo estándares éticos, mejores prácticas y marcos que garantizan la seguridad, integridad y resiliencia de los sistemas 

Juan Carlos López 

Presidente ISACA Capítulo Quito. 

La misión de ISACA es promover estándares internacionales y formar profesionales en auditoría, seguridad de la información y gobernanza de TI. Según Juan Carlos López, presidente de ISACA capítulo Quito, la organización, como entidad sin fines de lucro, opera con un equipo reducido y recursos limitados, lo que exige una gestión eficiente para organizar eventos, cursos y actividades que respondan a las necesidades de sus miembros. 

En los últimos dos años, ISACA ha enfrentado retos como aumentar su visibilidad en la comunidad tecnológica ecuatoriana, atraer nuevos miembros, mantener la participación activa pese a las múltiples demandas laborales y personales, y ajustar los costos de cursos y certificaciones para hacerlos accesibles sin comprometer su calidad. Actualmente, cuenta con 245 miembros y ha logrado un crecimiento sostenido gracias a los beneficios que ofrece el capítulo, como la realización de eventos técnicos, entre ellos el ISACA Full Day, y alianzas estratégicas con instituciones como la Universidad de las Américas, el Instituto de Auditores Internos y ASOBANCA. 

Juan Carlos López, presidente de ISACA Capítulo Quito señala que, en Ecuador, ISACA actúa como un puente entre los estándares internacionales y las prácticas locales, formando auditores altamente capacitados y promoviendo marcos reconocidos que mejoran la calidad de las auditorías de sistemas de información. Esto contribuye directamente al fortalecimiento de las organizaciones ecuatorianas y su alineación con las demandas del mercado global. 

Además, destaca que ISACA contribuye al desarrollo profesional de sus miembros y de la comunidad tecnológica mediante iniciativas y recursos que fortalecen capacidades, conocimientos y redes en áreas clave como auditoría, seguridad, gestión de riesgos, privacidad y gobierno de TI. Entre los principales aportes de ISACA se encuentran las certificaciones reconocidas internacionalmente, que validan competencias específicas, mejoran las oportunidades de carrera y garantizan que los profesionales se mantengan actualizados con las mejores prácticas. Estas certificaciones incluyen: 

  • CISA (Certified Information Systems Auditor): Dirigida a profesionales en auditoría de sistemas. 
  • CISM (Certified Information Security Manager): Enfocada en la gestión de seguridad de la información. 
  • CGEIT (Certified in the Governance of Enterprise IT): Orientada al gobierno de TI. 
  • CRISC (Certified in Risk and Information Systems Control): Centrada en la gestión de riesgos. 
  • CDPSE (Certified Data Privacy Solutions Engineer): Para expertos en soluciones de privacidad. 

Además, ISACA desarrolla recursos como guías de auditoría, manuales y marcos de trabajo ampliamente adoptados, entre ellos COBIT (Control Objectives for Information and Related Technologies), que son utilizados para estructurar y optimizar procesos organizacionales. 

A través de talleres, webinars y programas de formación en habilidades prácticas, como auditoría continua, ciberseguridad y analítica de datos, ISACA permite a los profesionales mantenerse actualizados en las tendencias tecnológicas. También fomenta redes globales mediante capítulos en todo el mundo y eventos internacionales como la ISACA Conference y el CACS (Computer Audit, Control, and Security), que ofrecen espacios para compartir conocimientos, interactuar con expertos y aprender sobre nuevas tecnologías. 

Un aspecto prioritario para ISACA es fomentar la confianza digital. Según López, la organización se enfoca en construir confianza en los sistemas y procesos tecnológicos mediante estándares éticos, mejores prácticas y marcos que garantizan la seguridad, integridad y resiliencia. Asimismo, ISACA Internacional realiza investigaciones y publicaciones que proporcionan información valiosa para la toma de decisiones informadas y desarrolla iniciativas académicas y programas para jóvenes profesionales. 

 

Actividades organizadas por ISACA Capítulo Quito: 

  • Curso de preparación para las certificaciones CISM, CISA, CSX y CRISC 
  • ISACA Full Day reúne expertos en auditoría, ciberseguridad y gestión de riesgos, ofreciendo a las empresas información clave sobre tendencias y mejores prácticas. 
  • Charlas mensuales de diversos temas enfocados en problemas prácticos y actuales. 

Academia de Gestión de Riesgos de Información, Tecnología y Ciberseguridad: 

  • Auditando y gestionando riesgos en Cloud 
  • Transformación digital y la ciberseguridad 
  • Entendiendo los riesgos de las tecnologías emergentes 
  • Auditoría a proveedores 
  • Auditando microservicios, web apis y web services empresariales 

Academia de protección de datos personales: 

  • Gestión de riesgos de protección de datos personales 
  • Evaluación de impacto a la privacidad 
  • Monitoreo de la efectividad de la protección de datos 
  • Tecnologías para la protección de datos personales 
  • Delegado de protección de datos personales 
  • Gestión de incidentes y notificaciones 
  • Principios de protección de datos 
  • Gestión de terceros 
  • Gestión de solicitudes de derechos 

Cursos gratuitos: 

  • Cobit 2019 
  • CCAK 

Varios cursos dictados: 

  • CISA 
  • CISM 
  • CRISC 

 

Previous Article
Next Article

Leave a Comment

Your email address will not be published. Required fields are marked *

Next Up

PUCE: Proyectos Universidades: Estudio comparativo del traductor de idiomas Google Translate y ChatGPT vs la utilización de algoritmos de machine translation en Python.
admin diciembre 19, 2024
Cómo podemos ayudarte?