145082908 examenes de certificaciones cisa y cism pdf

Esta zona del blog no será actualizada. Visita el nuevo Blog del Laboratorio Hispasec

VOLVER A PRINCIPAL

AGOSTO 2012

Lun Mar Mie Jue Vie Sab Dom

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31

ÚLTIMAS ENTRADAS

¿Bing poisoning?(06/19 11:12)Descarga el certificado usado porTheFlame(06/08 13:08)Windows permite, por defecto, eludir elmodo protegido a programas de hacecasi 10 años(05/23 12:37)Buscamos analista de malware(04/2414:21)Microsoft, alguien tiene que decírtelo: lasdisqueteras ya no se usan(04/1808:44)Elefantes que defecan malware (ejemplopráctico de envenenamiento deimágenes en Google)(04/05 17:01)Restaurando el modo seguro (Safebooto F8)(03/31 01:04)Hispasec en la Semana Cultural de laFacultad de Informática deMálaga(03/21 09:07)Man-in-the-mobile: Enviandomie*a(03/19 12:21)Por qué cifrar los correos (otravez)(03/07 12:48)

CATEGORÍAS

Noticias (44 items)VirusTotal (53 items)Hispasec (51 items)Humor (49 items)Malware (96 items)Vulnerabilidades (34 items)Phishing (20 items)Hacking (13 items)Frases (7 items)Libros (6 items)Herramientas (11 items)Cursos y Certificaciones (14 items)

ARCHIVOS

Junio 2012Mayo 2012Abril 2012Marzo 2012Febrero 2012Enero 2012Noviembre 2011Octubre 2011Septiembre 2011Agosto 2011

Exámenes de certificaciones CISA y CISMexperiencias y recomendaciones

[Cursos y Certificaciones]

Esta tarde he recibido un mensaje en el que me comunican que heaprobado el examen CISM realizado el pasado mes de diciembre. En juniotambién aprobé el CISA, así que se puede decir que he hecho doblete en el2006 con las certificaciones de ISACA. Este post no es para que mefelicitéis, no hay motivo, va más dirigido a la gente que se piensapresentar en el futuro y aquellos que quieran compartir su experiencia.

No suelo mostrar mucho interés por las certificaciones, puestos a elegiralgo de formación prefiero cursos especializados sobre temas concretos.Sin embargo, el año pasado, un cliente importante y habitual de auditoríasme preguntó cómo era que llevando tantos años trabajando en el tema notenía el CISA, que su percepción era que tenía valor entre las grandesempresas que pudieran demandar este tipo de servicios. Así que meregistré para el examen más por la sugerencia del cliente que por interéspropio.

Por acúmulo de trabajo no pude tocar nada hasta justo 48 horas antes delexamen. El temario era inabordable en tan poco tiempo (no recuerdo, perocreo que rondaba más de 500 páginas), además al empezar a ojearlo ellenguaje me echó para atrás, parecía una traducción bastante peculiar. Deforma que en dos días intensos me dediqué exclusivamente al CD de 650preguntas tipo test de ejemplo. Para más comodidad, me imprimí todas laspreguntas con sus respuestas, que incluyen un parrafo explicando yjustificando la respuesta marcada como correcta.

Durante esos dos días me di cuenta de que la certificación eseminentemente teórica, centrada sobre todo en aspectos gerenciales,organizativos, planificación,... apenas toca la parte técnica, y lo hace deforma muy generalista, abstracta y tradicional, sólo a nivel conceptual. Endefinitiva, que el tener experiencia en auditorías técnicas no te sirve demucho para aprobar el CISA, y viceversa, estudiar el CISA y aprobarlo note capacita ni garantiza que sepas hacer auditorías.

Aunque suene extraño, el tener conocimientos técnicos de seguridad puedeconvertirse en un handicap serio para el examen. Eso lo aprendí gracias alas preguntas de ejemplo del CD. Por ejemplo, mi lógica y experiencia en elcampo del malware y los antivirus me hacían señalar otra respuesta, segúnel CISA no correcta, en algunas preguntas de esta temática (idem encriptografía, firewalls, etc). En vez de discutirlo, me centré en entender la"lógica CISA", estuviera o no de acuerdo.

También me fue muy útil el CD de preguntas para estudiar los tipos depreguntas que suelen hacer (aunque esas preguntas concretas no son lasque aparecen en el examen), puedes sacar algunos trucos, ya que se juegamucho con el lenguaje en el enunciado. La respuesta tipo test debes

02 febrero2007

Exámenes de certificaciones CISA y CISM http://blog.hispasec.com/laboratorio/192.html

1 de 16 01/06/2013 10:40

señalarla entre 4 posibles. Dejando las obvias a un lado que contestas sinlugar a dudas, las "complicadas" normalmente suelen tener 2 respuestasque claramente son falsas, y 2 pueden ser las candidatas a correctas (heaquí el problema). En ese tipo de preguntas/respuestas es donde mecentré en buscar correlaciones entre el enunciado y la respuesta.

El día del examen, un sábado por la mañana, tienes 4 horas para contestar200 preguntas tipo test. Por un lado vas a tener el cuestionario depreguntas, por otro una hoja/planilla que debes rellenar con lasrespuestas. Hay estrategias para todos los gustos, gente que señalaprimero todo en el cuestionario y al final pasa a limpio las respuestas a laplanilla, gente que sólo contestan las que tienen seguras y dejan para unasegunda revisión las dudosas, etc.

Mi estrategia fue leer la pregunta, si la tenía muy clara directamentepasaba a la planilla la respuesta. Si no estaba muy clara, tachaba/señalabaen el cuestionario las que claramente eran falsas, normalmente la duda sequedaba en 2 posibles respuestas. Ahí me centraba en buscar lacorrelación entre enunciado y respuesta, a veces la encontraba a nivelconceptual, otras veces a nivel lingüístico, otras por lo que yo llamo la"lógica CISA", etc. Una vez hecha la elección, pasaba la respuesta a laplanilla. No me dejaba respuestas sin contestar, ni revisé el examen unavez terminado. Finalicé en 2 horas y media.

Con esa experiencia previa me tomé de forma más relajada el examen dediciembre del CISM. Si has hecho el CISA con antelación toda su "lógica" tesirve, así como la estrategia, es como un CISA más light. Al final me vi otravez agobiado por el trabajo, y de nuevo dediqué 48 horas intensivas antesdel examen. El problema aquí es diferente al CISA, el temario oficial sedeja leer fácilmente en 2 días, es mucho más corto. Sin embargo no hayCD de preguntas de ejemplo, se limita a un librito que tiene sólo 100preguntas/respuestas/explicaciones y un simulacro de examen. Esnecesario, o al menos así lo vi yo, trabajar ambos.

Para rematar la faena, el día del examen en diciembre arrastraba uncatarro brutal, así que desayuné Frenadol, y me tiré todo el examen afuerza de pañuelos de papel... más de 2 paquetes me fundí. Con tal agobioencima rellené las 200 preguntas en hora y media, quería salir de allí atoda costa.

Tras esa experiencia, mis recomendaciones son:

Preséntate si necesitas las certificaciones a nivel curriculum (si sufressíndrome titulitis, o si esperas que los que vayan a evaluarte para untrabajo la tengan). No la recomiendo si estás interesado en aprender deverdad a nivel práctico.

Estudia de forma moderada. No soy un buen ejemplo a seguir, 48 horas esextremo (desde siempre he tenido facilidad para estudiar "bajo presión"),pero tampoco dediques demasiado tiempo (preparártelo durante variosmeses tampoco te garantiza el éxito, y el suspenso puede saber peor).Unas cuantas semanas puede ser un tiempo recomendable para ir sinagobios.

Céntrate mucho en los CDs y libros de preguntas/respuestas/explicacionesde ejemplo. Hazlos repetidas veces hasta que los domines. Aunque en elexamen no caen las mismas preguntas, de forma consciente o


2 de 16 01/06/2013 10:40

subconsciente aprenderás la "lógica CISA".

A la hora del examen, utiliza la técnica de "pintar" en el cuadernillo depreguntas, señala palabras claves en el enunciado, señala/tacha lasrespuestas incorrectas, etc. te ayudará a centrarte en las posiblesrespuestas correctas y encontrar la buena.

No dejes preguntas sin contestar. No te bloquees con preguntas donde notienes clara la respuesta, calcula como máximo de 1 a 2 minutos comomucho en una pregunta "difícil", y contesta en ese tiempo la que creascorrecta. A la hora y media o dos horas el nivel de concentración cae enpicado, estás "borracho" de preguntas, no le des excesivas vueltas eintenta ir rellenando a buen ritmo desde el principio.

No revises el examen pregunta por pregunta, basta con que al finalcompruebes que has rellenado todas las preguntas. Ojo al ir rellenando laplanilla, comprueba siempre que rellenas el cuadrado que corresponde alnúmero de la pregunta que quieres contestar. No basta con seguir de formasecuencial, un salto por descuido puede ser mortal, ya que rellenaríastodas las respuestas en los lugares equivocados.

Se que hay cursos especializados en preparar estos exámenes. No heasistido a ninguno, así que no puedo opinar sobre lo recomendables quepueden ser, si enseñan técnicas de estudio o truquillos, si hacen máshincapié en la "lógica CISA", etc. Si has asistido a alguno de ellos, coméntatu experiencia en esta entrada del blog, para ayudar a gente que puedaestar interesada.

Idem si tienes otras estrategias para el examen, trucos, experiencias, etc.,supongo que futuros candidatos agradecerán cualquier información alrespecto :)

Enviado por bquintero a las 02:14 | Enlace permanente | Comentarios (59) | Trackbacks (0)

<< El motor de Symantec vuelve a VT | Principal | VirusTotal += F-Secure>>

ComentariosRe: Exámenes de certificaciones CISA y CISM

Totalmente de acuerdo contigo en la valoración de este tipo detitulaciones Bernardo. Lo que no entiendo es como los responsables decontratación de estas empresas se dejan engañar por este tipo de ardidesy buscan a alguien certificado en lugar de alguien con una experienciapráctica demostrable... En fin, así nos va.

Posted by: josemaria at febrero 02,2007 07:38

Re: Exámenes de certificaciones CISA y CISM

Yo creo que tus consejos son totalmente válidos para cualquier tipo decertificación tecnológica obtenida mediante cuestionarios tipo test.Últimamente me he sacado la Foundation Certificate de ITIL y te aseguroque los consejos son perfectos.

Posted by: Tico at febrero 02,2007 15:10


Discrepo de que sólo sirva para ser contratado, también hay otros ámbitosen los que puede ser útil. Si trabajas para una consultora puede que el


3 de 16 01/06/2013 10:40

cliente valore estos certificados y, si no los tienes, pues se te adelantan.Asi que, aunque todos sepamos que no es el que los tiene el que mássabe, al final pringamos para no ser "el que no los tiene". En este caso,claro, la idea es que lo pague la empresa, por supuesto.Pero en definitiva, sí, es una forma de sacar dinero a base de FUD... quéle vamos a hacer.

Posted by: Pollo at febrero 02,2007 17:29


pollo: estoy de acuerdo. Cuando hablo de que es interesante a nivel CV, lodigo tanto desde la perspectiva de trabajo a nivel personal, como a nivelservicios de una consultora/auditora/etc. Es probable que tanto recursoshumanos, como una empresa que esté requiriendo servicios, se dejellevar por este tipo de certificaciones.

Tendríamos que preguntarnos si lo mismo es que no hay nadamejor/independiente en lo que fijarse para evaluar de antemano lasfacultades en este terreno. ¿opiniones?

Posted by: bquintero at febrero 02,2007 17:58


Bernardo estoy de acuerdo con contigo que este tipo de certificaciones essólo para llenar el curriculum. Mi experiencia con esto es similar a la tuyapero no con final feliz, yo siempre me dedique a aprender y ahora que soypadre y busco un empleo para mejorar, las compañias no me contrantanpor que no tengo un papel que de una certificación que diga que soybueno en "teoria empresarial" o en certificaciones que las empresaspiensan son las ideales. Espero presentar pronto estos examenes y seguirtus consejos para pasarlos. Muchas gracias por el comentario y contarnostus experiencias las tomare muy en cuenta.A proposito chequen este comparativo muy bueno.

http://dmiessler.com/writing/infoseccerts/

Posted by: Juan at febrero 02,2007 21:00


Cuando en las pelis americanas te presentan a un abogado brillantesiempre lo hacen diciéndote los casos brillantes que ha ganado. Ganó enel juicio de "Smith contra el estado de Kansas" y en el de "Marny contraTuxedo". O algo así. Sería mucho más natural que se juzgara nuestravalía por los "casos" que hemos llevado adelante como, por ejemplo,"participó en el cambio de sistemas de los servidores de los hoteles NH" o"Trabajó durante tres años en el departamento de Certificaciones deTelefónica OSI". Me parece una forma más justa de valorar lo quesabemos hacer que un papel que dice que hemos superado un testeminentemente teórico de 500 preguntas.

Posted by: josemaria at febrero 03,2007 09:44


Hola Bernardo,Enhorabuena por los aprobados. Coincido contigo que el secreto paraaprobar es hacer examenes antiguos y entender la pregunta (lastraducciones dejan mucho que desear). Yo tambien aprobé la certificacionCISA en junio pero estuve más de un años preparando TODO el temario(y doy fe que es mucho). Me gustaría que te pusieras en contacto conmigopara ver como vas a gestionar el tema de los créditos de formacióncontinua para mantener la certificacion ya que es lo que más me parapara terminar de formalizar la certificacion CISA. Un saludo.


4 de 16 01/06/2013 10:40

Posted by: jose manuel at febrero 08,2007 10:56


jose manuel: lo tuyo si que tiene mérito, por lo que cuentas tepreparastes el examen estudiando todo el temario. Te escribiré porprivado y te contaré alguna experiencia al respecto, por lo que conozco eltema de la formación es bastante flexible (he sido "profesor" de créditosCISA prácticamente sin saberlo, sólo me he dado cuenta cuando al finaltengo que firmar el documento acreditativo), además también te cuentancomo créditos las publicaciones, lo que a mí particularmente me cubrebastante.

Posted by: bquintero at febrero 13,2007 10:16


Felicidades por los aprobados Bernardo!

Me presento por primera vez en junio de este año, y espero sacar todo eljugo posible a este curso. Veo que muchos habláis del certificado y laexperiencia. En mi caso diré que mi experiencia laboral es de apenas 3años (estoy en una consultora, soy joven 23 años) y espero que el hechode sacar este certificado me sirva para dar un salto cualitativo enconocimientos y en objetividad/perspectiva al realizar mi trabajo deconsultoría. Hasta ahora mi trabajo ha sido más práctico que de auditor, yespero que realmente me sirva de ayuda.

En qué medida os ha servido este curso? solo a nivel CV e imagen deempresa?

Posted by: Jayud at marzo 05,2007 13:38


Hola gente,

Yo tambien me presento en junio de este año. Espero que vaya bienporque a decir verdad es uno de los requisitos que me han pedido en miempresa para ascender. Si no me lo saco, no hay ascenso ;-)

En un par de semanas me voy a Londres a hacer un curso intensivo, ya oscontare que tal la experiencia.

Un saludo a todos

Posted by: Martika at marzo 06,2007 16:51


Hola,

Una vez aprobado el examen, ¿cómo tienes que acreditar la experiencia?Las empresas en las que has estado tienen que emitir algun documentoen el que especifiquen que has estado haciendo auditorias?

saludos

Posted by: RJR at marzo 09,2007 11:54


Hola buenas,yo tambien me presento este año en junio. Lo hago por la importanciaque parece tener en este mundillo, no por los conocimientos que mepueda aportar;solo hay que echar un vistazo al libro, es intragableademás de estar traducido en lenguaje pseudocastellano. Para quien


5 de 16 01/06/2013 10:40

quiera aprender le recomiendo empezar por otras certificaciones mastecnicas que le aporten cierto conocimiento, como CCNA o MCSA.

Posted by: yoisho at abril 02,2007 09:12


Hola señores:Soy Auditor de Sistemas de una de las instituciones Financieras masgrandes de Honduras, Soy informático desde que que tengo 18 años deedad, tengo 25 años de experiencia en Administracion de sistemas decomputo, analisis y programacion de sistemas, etc. y desde hace 5 añosme dedico al area de Auditoria de Sistemas.En el año de 2004 me presenta a realizar el examen de CISA, paraobtener el certificado de Auditor de Sistemas,pero no logre obtener el75%, ahora en este mes de Junio del 2007, me presentare de nuevo arealizar el examen, estoy estudiando con los materiales de estudio de esteaño que proporciona ISACA, tengo tambien los del 2004, pero no tengolos materiales del 2006, mi pregunta es: que materiales de estudio merecomiendan ustedes que haga uso para poder poder obtener lacertificacion.? y que tecnica de estudio me recomiendan que utilice..? yaque lo necesito para poder obtener un ascenso en mi trabajo...?Espoero su respuestasSaludos

Posted by: Rene Osorto at abril 07,2007 01:33


Yo voy a dar el examen CISA en junio pero luego de leer me puse untanto nerviosa porque el material que utilizaré para darlo es el Manual del2006 y no cuento con los cd's de preguntas de práctica (no tengo $$ paracomprarlos) eso me puso bastante nerviosa.Son fundamentales???

Gracias y saludos

Posted by: Cecilia Perez at abril 12,2007 17:29


Hola, soy CISA desde el 2001 y por ahora no me ha servido de nada en mitrabajo, aunque si me abrio el conocimiento del mundo de la auditoria desistemas.

Respondiendo a Rene, pienso que debe centrarse en la últimadocumentación porque cada año añaden cosas nuevas, y tambienrectifican otras.Pero sobre todo lo mas importante para este tipo de examenes de test, espracticar mucho, lo siento Cecilia, pero pienso que hacer muchos test esimprescindible como decia Bernardo.

Un saludo a todos, y tambien pienso que es una pena que las empresas sefijen mas en el titulo que en la experiencia, pero parece que estácambiando esto poco a poco.

Posted by: southpaw at abril 19,2007 12:17


6 de 16 01/06/2013 10:40


Hola. Yo vendo el manual oficial y original de ISACA, para la preparaciónal examen CISM, en español. Si os interesa, podeis encontrarlo en:http://cgi.ebay.es/ws/eBayISAPI.dll?ViewItem&ih=009&sspagename=STRK%3AMESE%3AIT&viewitem=&item=190107756618&rd=1&rd=1

Posted by: nikemaite at abril 28,2007 01:50


Hola,

En primer lugar enhorabuena por aprobar ambos exámenes de lacertificación. En mi caso, solo me presenté al examen del CISA de juniode 2006 (y lo aprobé).

Mi motivación fue diferente, me lo tomé como un curso de postgrado alacabar la carrera y me apunté a un curso de preparación. En el cursoinsisten mucho en la llamada "Lógica CISA" y realizan un montón ensayosde examen, a parte de darte consejos sobre el examen. Realmente me lopreparé a tope en 3 semanas, dedicando 2 horas después del trabajo. ¡Porlo menos dio resultado!

Aunque cuando buscas trabajo, si la empresa no está muy relacionada conlas auditorías no lo toman como algo importante. En mi caso he tenidosuerte y ya tomo responsabilidades en control de calidad y gestión deproyectos. ¡¡No todo son auditorías!!

Posted by: Victor Ruiz at mayo 08,2007 11:00


Hola a todos,

En primer lugar, felicitaros a todos, tanto al gestor del foro como a los quehayáis superado los exámenes (con independencia de su posteriorutilidad), y a los que estéis en ello.Mi situación es diferente. Me voy a presentar en diciembre de 2007 y, apesar de no tener vuestra formación profesional, pertenezco al mundo dela auditoría, por lo que, en síntesis, lo importante es "tener el título".De todas formas, me interesaría saber si hay puedo encontrar en internetmás test para "entrenar".Perdón por la intromisión en vuestro foro y, una vez más, felicidades, pusayudáis sin saberlo a gente como yo a apreder "de qué va realmente todoesto de las certificaciones".

Posted by: Luis at agosto 02,2007 12:05


El Cisa y Cism estudiando 48 hs cada uno !!! ??????????????no flipes pringao

Posted by: yo at agosto 22,2007 09:55


Hola,

Soy Director Administrativo y me gustaria saber si con mi titulación deBachelor Art in Businees Administration me serviria para algo el obtenereste titulo y que posibilidades tendria con mis conocimientos deinformatica y auditoria que son medianos de aprovar el examen


7 de 16 01/06/2013 10:40

estidiando dependiendo del trabajo que tengo. Al mismo tiempo, quecampo de trabajo tendria para aqui en Andalucia.

Saludos y Gracias.

Posted by: Blas at agosto 26,2007 10:04


Cuidadín con las sobredosis de Frenadol, que luego decimos tonterías.

Es posible superar con garantías un examen CISA o CISM estudiando 48horas "reales" (divididas en varios días), sobre todo si antes se ha hechoun curso de preparación, (en ningún caso me creo lo del este supermande la seguridad informática, que puede permitirse el lujo de aprovar unexamen de estas características sin preparación).

Solo te falta por decir que además de además de ir "dopao" de frenadol,con 40 de fiebre y acabar en una hora y media, (un examen que secaracteriza por ser justo de tiempo) hiciste además el examen con los ojosvendados, venga ya, hombre!!!!!!!!!

Por cierto yo también soy CISA, CISM y unas cuantas certificaciones másy por suerte he aprovado siempre a la primera, pero que nadie se crea lodice este sujeto si no quiere sucumbir en el examen.

Posted by: Manuel at octubre 22,2007 17:33


Hola,

Despues de varios años en el mundo empresarial asociado a la informaticaocupando varios roles (analista, arquitecto, consultor tecnologico, expertoIng Software, gestor/jefe de proyecto) he decidido intentarlo por micuenta, estoy cansado que otra gente gane mucho dinero con mi trabajo ymis conocimientos.

Actualmente tengo conocimientos basicos sobre auditoria y estoypensando en sacarme las certificaciones CISA y CISM, aunque mi objetivofinal sera poder realizar auditorias por mi cuenta a empresas medianas.¿Que me aconsejais? ¿Sabeis que pasos debo de dar para poder auditarpor mi cuenta?

Un Saludo y Gracias.

Posted by: daher at octubre 28,2007 23:41


HOLA ME GUSTARIA SABER SI USTEDES ME PUEDEN AYUDAR ME GUSTAMUCHO SER AUDITOR, Y PUES TENGO EXPERIENCIA EN AUDITORIA DEESTADOS FINANCIEROS, DE SEGURIDAD SOCIAL, OPERATIVAS TAMBIENFISCAL ETC PERO ME GUSTARIA SABER COMO PUEDO HA ESTE CAMPOEN EL AREA DE AUDITORIA DE SISTEMAS

Posted by: GABY at diciembre 30,2007 05:27


8 de 16 01/06/2013 10:40


Hola, me gustaría saber como puedo realizar los cursos de preparaciónpara dichas certificaciones y en España donde puedo cursarlas. Estoy muyinteresado, ya que poseo las certificaciones CCNA y CCNP y veo comocomplemento ideal dichas certificaciones.

Posted by: Jose Ramirez at enero 10,2008 20:53


Hola a tod@s,

En Junio de 2007 me presenté por primera vez al CISA y aprobé, despuésde estudiar durante un par de semanas, entender la lógica de la ISACA ytirar de experiencia práctica. Obviamente si tienes experiencia enauditoría es mucho más sencillo aprobar el examen, con "pequeñas"variaciones. Presenté las acreditaciones correspondientes y me otorgaronel certificado.

En Diciembre me acabo de presentar al CISM, y todavía no nos han dadola nota, pero este me parece que no, sobre todo por el dolor de cabezaque tenía el día del examen después de unas copas con antiguoscompañeros de Madrid, que le vamos a hacer.

Lo que si puedo asegurar, a favor de Bernardo, que sin leer un solo papelpreparatorio de la ISACA hice un test completo y obtuve el 71% derespuestas acertadas tirando de conocimientos y experiencia. Se puedeaprobar en ese tiempo el examen.

Saludos,

Templar.

Posted by: Templar at enero 14,2008 00:26


Y a propósito de la utilidad o no de los certificados CISA y CISM, quien selos ha sacado es porque les encuentra utilidad, ya sea por"recomendación" de un cliente o por requerimiento de su empresa. Ojaláse nos pudiera evaluar siempre por lo que sabemos, pero una empresatardaría demasiado tiempo en seleccionar un proveedor o un trabajadorpara su empresa, de ahí la necesidad de los certificados y de losorganismos intermedios que avalen la experiencia y conocimientos.

Además, si un sujeto no ha mentido con respecto las acreditacionespresentadas para obtener el certificado, incumpliendo con ello lascondiciones de obtención del mismo, debería tener años de experienciareal en auditoría de sistemas, por lo que el certificado simplemente avalaesa experiencia práctica.

Particularmente, pienso que por mucha práctica que se tenga enauditoría, se necesita una base teórica para asentar lo que uno ya sabe, yeso es lo que te proporciona, no el certificado, sino el manual depreparación y la formación continuada.

Certificaciones CISA/CISM, ¿sí o no? Mi opinión es sí, al menos es uncertificado que exige experiencia previa acreditada en auditoría desistemas, a diferencia de otros certificados.

Saludos,


9 de 16 01/06/2013 10:40

Templar.

Posted by: Templar at enero 14,2008 00:40


Hola,

Haya estudiado el examen en 48 horas o incluso 5 minutos antes,creo quees lo de menos en este articulo, ademas queda claro que no lo aconseja,supongo que cada uno sabe sus limites y un examen nunca hay quesubestimarlo. Sería interesante no insultar a nadie sea o no verdad lo quedice, se vive mejor. Por lo demas creo que es interesante saber diferenciarentre la titulitis y los conocimientos técnicos. Esto ultimo a mi parecer ypor mi experiencia solo se consigue a base de machacarse probando cosasy enfrentandote a desafios, y muy pocas veces en un curso.

Posted by: Migus at enero 16,2008 10:16


Que tal.Me dirijo a ustedes con la finalidad de preguntarles, de donde puedo bajarel manual de preparacion para la Certificacion CISM (en español).A fin de estudiarlo y presentar el examen de Certificacion........

Saludos.

Posted by: Israel Garcia at enero 17,2008 19:11


Yo aprobe el examen el año pasado utilizando una herramienta desimulación de examen CISA on-line en español(http://www.simulatron.com/es/CISA) que me permitio entrenarme, conla comodidad de ser on-line.

Saludos

Posted by: Miguel Romero at enero 23,2008 08:39



Yo aprobe el examen el año pasado utilizando una herramienta desimulación de examen CISA on-line en español(http://www.simulatron.com/es/CISA) que me permitio entrenarme, conla comodidad de ser on-line.------------------------------------------------------------------------------------

hola quisiera sacarme el CISA y el CISM online como lo has hecho tu,podrias mandarme un email a [email protected] diciendome dnd lohas hecho y cuanto te ha costado?? O alguien por favor que lo unico queencuentro son cursos de mas de 1500 euros para cada uno de ellos queme han dicho q son cursos q no valen para nada.. alguien podriaayudarme? muchas gracias

Posted by: Federico at enero 28,2008 17:22


Hola Fede,

Yo te aconsejo que uses el CD de preguntas para el CISA que distribuye la


10 de 16 01/06/2013 10:40

ISACA para el entrenamiento de preguntas y el manual de preparaciónpara la teoría.

A propósito, hoy me han dado la nota del CISM, y he aprobado, por lo quetengo doblete en el 2007.

Saludos,

Templar.

Posted by: Templar at febrero 06,2008 18:18


Veo que es necesario tener experiencia de 4 a 5 años en el campo de lainformació, yo he trabajado durante casi 3 años en el campo de laseguridad y la auditoria, y en este momento tengo la duda que si puedopresentar el examen CISM, ya que como requisito es 5 años. Creen quepueda tomarlo o tengo que esperarme?

Posted by: sandro at junio 02,2008 18:01

Exámenes de certificaciones CISA y CISM

Hola !!! pues yo estoy empezando apenas en esto de hecho mi tesis laestoy haciendo sobre cuestiones de auditoria... acabo de egresar enagosto del año pasado!!! y realmente estoy desidida a irme por el lado deauditoria!! La pregunta aqui es... aun no tengo experiencia laboral muylarga... pero yo quiciera iniciar o certificarme en CISA por que ... puesporqu eme han recomendado para tener bien los fundamentos de laauditoria... pero ustedes que ya tienen experiencia en esto!!! que mesugieren... como puedo irme preparando para ser una buena auditora yaque solo tengo 22 años y no llevo mucho laborando

agradeceria sus respuestas u opiniones!!!

Saludos

Posted by: MONICA URIBE at junio 23,2008 04:19


Hola a todos

Yo tengo una duda acerca de las certificaciones, de que sirvan o no cadauno va con su criterio, pero les pongo un caso real.

Tengo 23 años un master y un doctorado y de experiencia en auditoria,pues solo con temas como ITIL e ISO 20000.Suponiendo que aprobara el examen, y tenga que demostrar 5 años deexperiencia y segun lei se necesita demostrar estos 5 años en el lapso de10 años antes de dar el examen, esto kiere decir k tuve que haber hechoauditorias desde los 13 años?

O como es que se demuestran los 5 años?

Posted by: Edu at julio 04,2008 16:34


PARA EL AMIGO EDU ,LA EXPERIENCIA LO PUEDES ACREDITAR DESDE ELMOMENTO (AÑO) QUE APRUEBAS EL EXAMEN ; ES DECIR PUEDES DAREL EXAMEN ANTES DE TRABAJAR EN EL AREA Y SI LO APRUEBAS TENDRAQUE PASAR MINIMO 5 AÑOS EN EL AREA PARA QUE TE ENTREGUEN LACERTIFICACION . ESPERO HABER DESPEJADO TUS DUDAS .SALUDOS ALEJANDRO


11 de 16 01/06/2013 10:40

Posted by: ALEJANDRO at julio 16,2008 05:25

Re: Exámenes de certificaciones CISA

hola te felicito es un logro mas alcanzado en tu vida profesional , solo tequiero preguntar tu me podias vender el material completo que usastespara estudiar la certificacion CISAGRACIAS ESPERO PRONTA RESPUESTA

Posted by: edwin castillo at octubre 31,2008 16:55


Holas; Yo soy CISA y conozco un grupo de amigo CISA y leyendo estoscomentarios que en 48 horas estudias y obtienes la certificacion, esTOTALMENTE UNA FARSA Y MENTIRA de ello, no pierdan el tiempo entratar d imitar a esta "persona" . es falso.

Posted by: Raul at diciembre 09,2008 20:08


Hola a Todos !! soy estudiante de ingenieria informatica de gestión, mequedan 2 asignaturas para terminar la carrera y me he propuestoaprovechar el año y sacarme la certificacion CISA o CISM. comocomentais, no te dan la acreditación hasta que no demuestres 5 años deexperiencia laboral. Bien, tengo 24 años y no tengo aun esa experiencia,me recomendais que me certifique en alguna de las áreas o no sirve denada que me lo saque ahora sin tener esa experiencia ?? Tengoinformación sobre un master en Buen gobierno de las TIC que entre otrascosas te prepara para estos certificados, el coste se eleva a mas de 7000euros. agradeceria mucho sus respuestas. muchas gracias [email protected]

Posted by: Sergio at diciembre 17,2008 13:19

Sobre otros cursos, ayuda, porfavor.

estoy mirando un curso y quería saber su opinión al respeto.http://intranet.seas.es/archivos/guias/s80.pdf

Muchas gracias.

Posted by: josep at febrero 04,2009 23:58


las respuestas del examen de toda la secu y prepa del ivea del institutotecnologiko de veracruz

Posted by: alias (devorador infernal) at febrero 06,2009 22:44


Una duda... ¿podría hacer antes el CISM y después el CISA o esrecomendable hacer primero el CISA?

Posted by: jarate2003 at marzo 13,2009 12:19


@jarate2003: tanto monta, monta tanto... son bastantes similares. Talvez el CISM algo más fácil (al menos el libro del temario era másdelgado), pero la verdad es que se parecen mucho, no creo que el ordenimporte.

Posted by: bquintero at marzo 13,2009 13:04


Hola Bernardo se que llego tarde a la entrada, pero queria preguntarte o


12 de 16 01/06/2013 10:40

si me puedes asesorar de donde encontrar el temario, los test deexamenes, el cd para la preparacion de 2009, si puedes nos ponemos encontacto por mail.

Un saludo

Posted by: Antonio at marzo 28,2009 10:13


23-4-2009

Hola,

Tengo el CD de estudio con 800 preguntas de CISA 2009 en ESPAÑOL, lohe comprado original y me he gastado 185$ (unos 140¤).

Se puede descargar de la Web de ISACA 3 veces, yo tengo el usuario ycontraseña para poder hacerlo, así como el número de serie original.

por 50¤ comparto el CD, así recupero algo de los 140¤ que me hegastado.

Está muy bien, la verdad, creo que es garantia de aprobado si se hacenlos 800 test... además tiene control de preguntas, estadísticas, ayuda,glosario, control...

Al que le interese: [email protected]

Posted by: auditor at abril 23,2009 22:58


Acabo de aporbar el cism de junio de 2009, además con un 598 qe no estamal. Hay que estudiar pero lo mejor es hacerse con los libros deexamenes y hacerse todos hasta que falles 10 de cada 200 preguntas, sise consigue eso seguro que aprobais. Y leerse el libro.

Posted by: ArturoBN at agosto 07,2009 11:54


Por favor ayudame si tienes, la base de datos de preguntas y respuestasCISA y ea la 2008 o 2009. De antemano gracias.

Posted by: Jimmy at agosto 14,2009 19:03


Yo comienzo el curso de preparación CISA en Logroño en Octubre. Ya mehe empezado a leer la Guia de Preparación (casi 700 paginas). Ya oscontaré como va.

Un saludo

Posted by: Futuro_auditor at agosto 18,2009 11:26


Alguien tiene el manual de cisa en español que me lo preste, ya que estoybajo de dinero para comprarlo

Posted by: Ivan at agosto 25,2009 00:59


Saludos,

Me gradue de tecnologias de la informacion, tome el curso de preparacion


13 de 16 01/06/2013 10:40

de CISA y con los materiales y la base de datos de preguntas obtengomayormente sobre 90% en los examenes de practicas. Normalmenteacierto 9/10 preguntas.

En las preguntas gerenciales no tengo ningun problema, sin embargo enlas preguntas de terminos extremadamente tecnicos es donde confrontoproblemas.

Me agradaria saber si tengo buenas posibilidades obteniendo estosresultados y en el peor de los escenarios un 80%.

Presento el examen en dos semanas. Si me pudieran decir el % minimopara aprobar se los agradeceria.

Muchas Gracias.

Mario

Posted by: Mario at junio 04,2010 05:52


¿48 horas para estudiar el material CISA y aprobar el examen? No locreo!!!

Posted by: Luis at agosto 28,2010 00:28


Aprobe el examen cisa y mi preparacion incluyo el curso, la base depreguntas y el manual, pero recomiendo la base de preguntas si suintencion es solo "pasar" el examen, el manual me ha ayudado mucho enel desarrollo de mi trabajo como Auditor de Sistemas que desarrollo por 4años.Respeto mucho los comentarios pero no puedo creer que se pueda pasarlos examenes estudiando dos dias antes, con gripe, medicamentos yconcluirlo en dos horas y media si el examen esta hecho para un tiempodeterminado en donde te dan poco mas de un minuto para contestar cadapregunta, de ser cierto deberías hacer tu el examen para ver como nos vaal resto.

Carlitos

Posted by: Carlos at agosto 31,2010 18:59


Saben si aceptan como requisito 2 años en control de procesos y calidadde software?

Posted by: Sulami at octubre 02,2010 17:19


SOS

El dia 11 diciembre tengo el examen CISA. Me he apuntado porque meobligan " " pero resulta que tenemos el libro del 2008 del cual estudio (enespañol, hago el examen en español). Ahora mañnaa tengo que empezarel capitulo 4. Voy a capitulo por semana.... ayer queria practicarpreguntas del 3 pero el otro dia me cambiaron de pc, y resulta que elsimulador, que se compro uno legalmente, y se le hizo no se que para qulo pudieramos emplear más personas... no me va en mi nuevo PC. Quejusto ahora me lo han cambiado!!! vaya mala pata por dios...

Total que no lo puedo instalar ni el nuevo de la empresa ni en los de casa.


14 de 16 01/06/2013 10:40

COn lo cual no puedo hacer preguntas y encima el libro en español es del2008. Con lo cual me estoy ya poniendo de los nervios!!!

Alguien seria tan amable de asesorarme, o facilitarme por favor unsimulador o libro o tests online o algo????

MUCHAS GRACIAS.

Posted by: thertux at noviembre 02,2010 23:55


SOS

Resulta que tengo el libro de 2008 de CISA. Y tenia el simulador de 2009.Pero voy a empezar el capitulo 4. Voy justilla ya.. el examen es el dia 11diciembre.

Me han cambiado de pc y como el sw solo se compro uno, resulta que mehan cambiado de pc y ahora en el nuevo no me va. luego si lo metes enotro de casa tampoco te funciona sin tener que meter el codigo. Total queestoy desesperada y decepcionada.

Alguien me podria pasar si fuera tan amable, el libro al menos actual o unsimulador, algooo me estoy deprimiendo y solo queda un mes!!!

Posted by: thertux at noviembre 02,2010 23:56


Hola, en diciembre presento el examen, pero estoy en busca de la base dedatos de preguntas y el manual 2010 en español. Mucho agradezco sialguien conoce alguna parte donde estén publicados o me lo puedanfacilitar, lo agradecería mucho.

Posted by: WBM at noviembre 04,2010 04:38

Calificación para aprobar CISM

Hola amigos,

el pasado 11 de Diciembre de 2010 me presenté en Madrid al examenCISM. Dado que aún quedan dos meses hasta que nos comuniquen lascalificaciones, os agradecería que me informáseis de qué porcentaje esnecesario para aprobar el examen.

He visto por ahí un 75%, pero me parece mucha tela. ¿Podríaisconfirmarlo?

Un cordial saludo.

Posted by: Rafael Vazquez at diciembre 14,2010 14:47


hola!!

Apenas llevaré este curso para tener la certificacion de CISA 2007 sialguien tiene algun manual o algo que me ayude se los agradeceria..

Posted by: Claudia at enero 11,2011 02:33


Amigos,me presento en junio 2011 al CISA, por favor si alguien conoce un link en


15 de 16 01/06/2013 10:40

donde pueda bajar el manual 2010 o la Base de Datos le voy agradecerbastante, me encuentro corto de efectivo.saludos

Posted by: David Rojas at mayo 30,2011 03:10


Hola Gracias por comentar tu experiencia presento CISM en Junio 2012,alguien pordria ser tan gentil y amable de compartir algun material quetenga?? Gracias [email protected]

Posted by: xelac at septiembre 09,2011 17:20

TrackbacksPor favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio

/192/tbZ3pingReemplazando "nospam" por "com"

No hay trackbacks.

Enviar un comentario

La publicación de comentarios está deshabilitada. Visita el nuevo blog

Creative Commons 2005-2011. HISPASEC SISTEMAS.


16 de 16 01/06/2013 10:40

145082908 examenes de certificaciones cisa y cism pdf

Documents