Servicio de consultoría de seguridad y auditoría de Sistemas de Información

La certificación internacional como Auditor de Sistemas de Información (Certified Information Systems Auditor - CISA™) está reconocida a nivel mundial como uno de los estándares más prestigiosos en las áreas de auditoria, control, seguridad y gobernabilidad de Sistemas de Información. Para obtenerla, hay que superar una prueba escrita que demuestre los conocimientos del candidato en las áreas de auditoria, control y seguridad de Sistemas de Información y justificar ante la Junta de Certificación un mínimo de cinco años de experiencia en tareas relacionadas con estas áreas.

Auditor CISA

Además de esto, para obtener la certificación hay que adherirse al Código de Ética Profesional de ISACA™, elaborar y cumplir un plan de formación contínua (para garantizar que se está al tanto de las novedades tecnológicas en estas áreas) y cumplir con los Estándares de Auditoria de Sistemas de Información.

Código de ética profesional de ISACA

ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o de los portadores de las certificaciones.

Los miembros y los portadores de las certificaciones de ISACA deberán:

  • Apoyar la implementación de y alentar al cumplimiento de los estándares, procedimientos y controles apropiados para los sistemas de información.
  • Realizar sus funciones con objetividad, debida diligencia y celo profesional, de acuerdo con las normas y mejores prácticas profesionales.
  • Servir a los intereses de las partes relevantes de manera diligente, leal y honesta, manteniendo altos estándares de conducta y carácter, y no ser parte de ninguna actividad deshonrosa para la profesión.
  • Mantener la privacidad y confidencialidad de la información obtenida en el transcurso de sus funciones a menos que la autoridad legal requiera su divulgación. Dicha información no deberá ser usada para beneficio personal ni divulgada a las partes que no correspondan.
  • Mantener la competencia en sus respectivos campos y acordar realizar sólo aquellas actividades que de modo razonable puedan esperar cumplir con competencia profesional.
  • Informar a las partes apropiadas los resultados del trabajo realizado; revelando todos los hechos significativos de los que tengan conocimiento.
  • Apoyar la educación profesional de los interesados para mejorar su comprensión en seguridad y control de sistemas de información.

El incumplimiento de este Código de Ética Profesional puede resultar en una investigación de la conducta del miembro y/o del portador de la certificación y, finalmente, en medidas disciplinarias.

Adecuación a la ley de protección de datos (LOPD) y a la LSSICE

Entre los servicios que proporciono destaca el de adecuación a la Ley Orgánica de Protección de Datos de carácter personal (LOPD) y a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). El registro en la Agencia de Protección de Datos de los ficheros con datos de carácter personal lo realizo mediante tramitación telemática, con el consiguiente ahorro de costes para el responsable del fichero.

Si desea información sobre mis servicios profesionales como Auditor Certificado de Sistemas de Información (CISA™) y sobre la adecuación a la LOPD y la LSSICE, puede contactar conmigo en el teléfono 691.305.876 a cualquier hora del día o usar este formulario de contacto.

© 2011 - Antonio Navarro Navarro - TICS Consulting - Todos los derechos reservados
Valid XHTML 1.0 Transitional ¡CSS Válido!