ISACA fortalece la calidad de los profesionales con la emisión de buenas prácticas y certificaciones.

Share

Juan Carlos López, es el presidente de ISACA Quito – Ecuador (en adelante Ecuador). Como miembro fundador del capítulo local, ha visto su evolución y crecimiento desde su establecimiento oficial en el año 2002

Ha ocupado varias funciones en ISACA Ecuador como director de educación, presidente ad-honorem y varias veces como presidente lecto. Con una trayectoria profesional de más de 25 años que han abarcado puestos ejecutivos y de liderazgo en IT, Auditoría de Sistemas de Información, Gestión de Proyectos. Tiene una amplia experiencia en en Gobierno y Gestión de Información y Tecnología, Continuidad de Negocio, Seguridad y Ciberseguridad, Privacidad de Datos, Dirección de Proyectos, entre otros.

ISACA es un organismo mundial que se estableció hace más 50 años, asociando inicialmente a profesionales de auditoría y control de sistemas de información. Sin embargo, desde el año 2000, ha evolucionado para incluir a la asociación a profesionales de gobierno y gestión de información y tecnología, gestores de riesgo de información y tecnología, y gerentes de seguridad de la información y ciberseguridad, entre otros.

El actual presidente de ISACA capítulo Ecuador, explica que el objetivo principal de ISACA a nivel mundial es promover las prácticas agrupadas dentro del paraguas de la Gobernabilidad de Información y Tecnología y a los profesionales que las aplican a través de la publicación de buenas prácticas y el otorgamiento de certificaciones profesionales de clase mundial

Uno de los desafíos que enfrenta ISACA es el ritmo acelerado de los cambios en la tecnología, los riesgos emergentes y consecuentemente de las prácticas que los gestionan. Para mantenerse al día, ISACA se dedica a la investigación y el desarrollo de buenas prácticas y publicaciones que reflejan el estado del arte en tecnologías de la información. Juan Carlos menciona que estas iniciativas son esenciales para mantener la relevancia y la utilidad de las certificaciones y recomendaciones que emite, y a la vez, asegurar que sus miembros estén siempre a la vanguardia en sus respectivas áreas profesionales.

Una de las principales tareas y objetivos de ISACA es formar y capacitar a los profesionales y prepararlos para la obtención de las certificaciones de ISACA. Juan Carlos López, señala que las certificaciones que ofrece ISACA no solo permiten a los profesionales mejorar sus habilidades y competencias, sino que también elevan los estándares del mercado y por lo tanto la calidad de profesionales disponibles para las organizaciones. Estas acreditaciones exigen de sus certificados el desarrollo profesional continuo para mantenerse actualizados con las prácticas más recientes.

Para las organizaciones, las certificaciones de ISACA actúan como un mecanismo de validación y acreditación de la experiencia, competencia de sus colaboradores y el alineamiento a las mejores prácticas internacionales, aumentando la confianza en sus procesos y sistemas.

Aclara que, en el ámbito de la acreditación profesional, es esencial diferenciar entre «certificación» y «certificados», ya que representan dos conceptos distintos. La certificación valida la experiencia profesional, demostrando que el profesional cuenta con al menos cinco años de experiencia en esa área. Por otro lado, los certificados se otorgan tras completar cursos sobre temas específicos y superar un examen correspondiente. Estos

suelen estar relacionados con buenas prácticas o conocimientos particulares, como COBIT, ISO 27001, ITIL entre otros.

Por ello, dice: “promovemos que se manejen bien los conceptos en el uso de certificaciones y certificados. De manera que cuando una compañía o empresa requiera de un profesional de seguridad familiarizado con las normas ISO 27001, debe verificar que posea un certificado relacionado. Sin embargo, para posiciones donde es necesario acreditar experiencia se debe exigir una certificación. Con esta premisa, se tendrá una evaluación correcta de las calificaciones profesionales en esta área”.

ISACA a nivel mundial, es un organismo que produce conocimiento todo el tiempo, constantemente publica una variedad de White papers y guías de buenas prácticas, disponibles a través de su plataforma de investigación, además, realiza alianzas estratégicas con organismos referentes en la industria. Juan Carlos, señala que, aunque no se ha hecho investigación desde ISACA Ecuador, existe la posibilidad como miembros de una organización global, participar y aportar en las investigaciones como voluntarios, participar en conferencias, ser conferencista, etc. “Ser parte de ISACA permite ser parte de una red que ofrece la oportunidad de acceder a una comunidad global, ser parte de una plataforma de intercambio de conocimiento, colaboración y aprendizaje con una perspectiva amplia”. “Este networking es lo que hace a nuestra membresía valiosa, y se diferencie de otras organizaciones: contamos con el respaldo y soporte de una organización mundial”.

ISACA Ecuador ha realizado varias acciones y convenios de colaboración con la academia. “Con ISACA Ecuador o a través de sus instructores acreditados, establecemos acuerdos con universidades para enseñar marcos de referencia, y a través de nuestros instructores acreditados ofrecemos certificaciones”.

Además, de otros convenios en sectores gubernamentales, donde se discuten buenas prácticas. Mantienen un convenio específico con la SEPS, y el Instituto de Auditores Internos y prevén nuevos convenios con el sector privado.

ISACA Ecuador ofrece una serie de eventos y actividades diseñados exclusivamente para sus miembros, con el objetivo de fomentar el desarrollo profesional a través de certificaciones, eventos de networking, cursos de capacitación, academias específicas, talleres, y el evento anual ISACA Full Day.

Juan Carlos López, detalla algunas certificaciones puestas a consideración de los miembros CISA, CISM, CRISC, así como certificados en CSX Cybersecurity Foundation, Certificate of Cloud Auditing Knowledge (CCAK), COBIT Fundamentos además de cursos y talleres como la Academia de Protección de Datos Personales, Academia de Gestión de Riesgos de Seguridad y Ciberseguridad.

Sobre el ISACA Full Day, señaló que es un evento anual que convoca a profesionales del área para discutir temas de actualidad y estrategia en el sector, con ponencias de expertos de renombre como Ramsés Gallego y Arnulfo Espinosa. Este año, el tema central será la confianza digital, abordando la protección de datos personales y la ciberseguridad desde una perspectiva estratégica.

Datos de interés:

ISACA Ecuador nace oficialmente en 2002.

Miembros actuales: 181 en Ecuador.

Profesionales con certificaciones:

· 40 CISA

· 22 CISM

· 17 CRISC

· 12 CDPSE

· 9 CSX

· 1 CSXA

ISACA Ecuador y su interacción con otros actores

· Establecimiento de acuerdos con universidades para enseñar marcos de referencia.

· Oferta de cursos de certificación CISA, CISM, CRISC, entre otros.

· Convenio con la SEPS y el Instituto de Auditores Internos.

· Planificación de nuevos convenios con el sector privado.

· Eventos de networking.

· Cursos de capacitación y talleres sobre temas como COBIT, Fundamentos de Ciberseguridad, Certificate of Cloud Auditing Knowledge (CCAK)

· Realización de la Academia de Protección de Datos Personales y la Academia de Gestión de Riesgos de Seguridad y Ciberseguridad.

· ISACA Full Day, un evento anual que discute temas de actualidad y estrategia en el sector

Certificaciones que imparte

· CISA

· CISM

· CRISC

· CSX Cybersecurity Foundation.

· Certificate of Cloud Auditing Knowledge (CCAK)

· COBIT