Conocimiento en práctica

ISACA (Information Systems Audit and Control Association) es una organización no lucrativa que trabaja en el control de auditoría en los sistemas computarizados, además de realizar proyectos de investigación para expandir los conocimientos, gobierno y control de las TI.

Presente en más de 100 países, esta organización incluye profesionales relacionados con las TI, como: auditores, consultores, educadores, profesionales de seguridad, reguladores, directores ejecutivos de información y auditores internos, entre otros. Establece pautas para los profesionales en cuanto a gobierno, control, seguridad y auditoría de la información. Carlos Zamora, presidente del organismo en México, comentó a eSemanal: “Ubicamos los mejores estándares y prácticas de tecnología; además de difundir y establecer programas de educación y capacitación continua”. ISACA tiene dentro de sus alcances el manejo de la certificación: Certified Information Systems Auditor (Auditor Certificado de Sistemas de Información), que es reconocida mundialmente y ha sido obtenida por más de 30,000 profesionales. Cuenta además con una nueva certificación llamada Certified Information Security Manager (gerente certificado de seguridad de información), la cual se concentra exclusivamente en el sector de gerencia de seguridad de la información. La información es poder Uno de los entes del organismo es el Instituto de Gobierno de Tecnología de Información, el cual realiza investigaciones y desarrollo de estándares, relacionados con la seguridad, control interno y la auditoría de TI. Zamora indicó que hay un fuerte nicho de mercado a nivel gubernamental, financiero, industrial y de servicios; “sin embargo, somos una asociación civil sin fines de lucro, organizados en varios comités, que incluyen: educación, certificación, eventos especiales y, en breve, vamos a crear un consejo consultivo para trabajar con diversos órganos de gobierno, como la Secretaría de la Función Pública; la Auditoría Superior de la Federación, y los comités de tecnología de las cámaras de Diputados y Senadores, con el fin de empezar a contribuir con iniciativas y esquemas que favorezcan una mejor legislación en materia de regulación de tecnología”. El directivo subrayó que la tecnología es sin duda un elemento fundamental y sustantivo para generar una ventaja competitiva, y cubrir mayores mercados y tener mejor rentabilidad. “Hay una brecha muy grande entre lo que buscan los accionistas o dueños de las empresas en México, versus lo que tienen en tecnología en sus negocios. Por ello, hay varias razones por las cuales las tecnologías no son aprovechadas, la primera es la cultura de la propia organización”, señaló el directivo. Por otra parte, el entrevistado puntualizó lo importante que resulta para los profesionales relacionados con las tecnologías de información, “sea desde el espectro de seguridad, del desarrollo de sistemas, o de administrador de una red o centro de cómputo –para que México se pueda mantener competitivo frente al mercado¬–, que busquen asociaciones de profesionales. Nuestra labor es mantener a los profesionales de tecnología actualizados, y difundir las diversas investigaciones que toman varios años y que involucran a profesionales de todo el mundo”. Finalmente, Zamora indicó que los medios deben poner su parte y conformarse como espacios donde la información esté al alcance de todos. Cobertura de ISACA Trabaja en casi todas las categorías de industrias, incluyendo finanzas y banca, contaduría pública, gobierno y sector público, servicios públicos y manufactura. Además de contar con una red de capítulos, que proporcionan a los miembros del organismo educación, recursos compartidos, promoción, contactos profesionales y una amplia gama de beneficios adicionales a nivel local. El medio es… ISACA publica un periódico técnico en el campo de control de la información, titulado Information Systems Control Journal. Además, organiza conferencias internacionales que se concentran en tópicos técnicos y administrativos pertinentes a las profesiones de gobierno de TI y aseguramiento, control y seguridad.