Exámenes de certificaciones CISA y CISM
1 de 16
http://blog.hispasec.com/laboratorio/192.html
Esta zona del blog no será actualizada. Visita el nuevo Blog del Laboratorio Hispasec VOLVER A PRINCIPAL
02
AGOSTO 2012 Lun
Mar
Mie
Jue
Vie
1
2
3
Sab Dom 4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
ÚLTIMAS ENTRADAS ¿Bing poisoning?(06/19 11:12) Descarga el certificado usado por TheFlame(06/08 13:08) Windows permite, por defecto, eludir el modo protegido a programas de hace casi 10 años(05/23 12:37) Buscamos analista de malware(04/24 14:21) Microsoft, alguien tiene que decírtelo: las disqueteras ya no se usan(04/18 08:44) Elefantes que defecan malware (ejemplo práctico de envenenamiento de imágenes en Google)(04/05 17:01) Restaurando el modo seguro (Safeboot o F8)(03/31 01:04) Hispasec en la Semana Cultural de la Facultad de Informática de Málaga(03/21 09:07) Man-in-the-mobile: Enviando mie*a(03/19 12:21) Por qué cifrar los correos (otra vez)(03/07 12:48) CATEGORÍAS Noticias (44 items) VirusTotal (53 items) Hispasec (51 items) Humor (49 items) Malware (96 items) Vulnerabilidades (34 items) Phishing (20 items) Hacking (13 items) Frases (7 items) Libros (6 items) Herramientas (11 items) Cursos y Certificaciones (14 items)
febrero 2007
Exámenes de certificaciones CISA y CISM experiencias y recomendaciones [Cursos y Certificaciones]
Esta tarde he recibido un mensaje en el que me comunican que he aprobado el examen CISM realizado el pasado mes de diciembre. En junio también aprobé el CISA, así que se puede decir que he hecho doblete en el 2006 con las certificaciones de ISACA. Este post no es para que me felicitéis, no hay motivo, va más dirigido a la gente que se piensa presentar en el futuro y aquellos que quieran compartir su experiencia.
No suelo mostrar mucho interés por las certificaciones, puestos a elegir algo de formación prefiero cursos especializados sobre temas concretos. Sin embargo, el año pasado, un cliente importante y habitual de auditorías me preguntó cómo era que llevando tantos años trabajando en el tema no tenía el CISA, que su percepción era que tenía valor entre las grandes empresas que pudieran demandar este tipo de servicios. Así que me registré para el examen más por la sugerencia del cliente que por interés propio.
Por acúmulo de trabajo no pude tocar nada hasta justo 48 horas antes del examen. El temario era inabordable en tan poco tiempo (no recuerdo, pero creo que rondaba más de 500 páginas), además al empezar a ojearlo el lenguaje me echó para atrás, parecía una traducción bastante peculiar. De forma que en dos días intensos me dediqué exclusivamente al CD de 650 preguntas tipo test de ejemplo. Para más comodidad, me imprimí todas las preguntas con sus respuestas, que incluyen un parrafo explicando y justificando la respuesta marcada como correcta.
Durante esos dos días me di cuenta de que la certificación es eminentemente teórica, centrada sobre todo en aspectos gerenciales, organizativos, planificación,... apenas toca la parte técnica, y lo hace de forma muy generalista, abstracta y tradicional, sólo a nivel conceptual. En definitiva, que el tener experiencia en auditorías técnicas no te sirve de mucho para aprobar el CISA, y viceversa, estudiar el CISA y aprobarlo no te capacita ni garantiza que sepas hacer auditorías.
ARCHIVOS Junio 2012 Mayo 2012 Abril 2012 Marzo 2012 Febrero 2012 Enero 2012 Noviembre 2011 Octubre 2011 Septiembre 2011 Agosto 2011
Aunque suene extraño, el tener conocimientos técnicos de seguridad puede convertirse en un handicap serio para el examen. Eso lo aprendí gracias a las preguntas de ejemplo del CD. Por ejemplo, mi lógica y experiencia en el campo del malware y los antivirus me hacían señalar otra respuesta, según el CISA no correcta, en algunas preguntas de esta temática (idem en criptografía, firewalls, etc). En vez de discutirlo, me centré en entender la "lógica CISA", estuviera o no de acuerdo.
También me fue muy útil el CD de preguntas para estudiar los tipos de preguntas que suelen hacer (aunque esas preguntas concretas no son las que aparecen en el examen), puedes sacar algunos trucos, ya que se juega mucho con el lenguaje en el enunciado. La respuesta tipo test debes
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
2 de 16
http://blog.hispasec.com/laboratorio/192.html
señalarla entre 4 posibles. Dejando las obvias a un lado que contestas sin lugar a dudas, las "complicadas" normalmente suelen tener 2 respuestas que claramente son falsas, y 2 pueden ser las candidatas a correctas (he aquí el problema). En ese tipo de preguntas/respuestas es donde me centré en buscar correlaciones entre el enunciado y la respuesta.
El día del examen, un sábado por la mañana, tienes 4 horas para contestar 200 preguntas tipo test. Por un lado vas a tener el cuestionario de preguntas, por otro una hoja/planilla que debes rellenar con las respuestas. Hay estrategias para todos los gustos, gente que señala primero todo en el cuestionario y al final pasa a limpio las respuestas a la planilla, gente que sólo contestan las que tienen seguras y dejan para una segunda revisión las dudosas, etc.
Mi estrategia fue leer la pregunta, si la tenía muy clara directamente pasaba a la planilla la respuesta. Si no estaba muy clara, tachaba/señalaba en el cuestionario las que claramente eran falsas, normalmente la duda se quedaba en 2 posibles respuestas. Ahí me centraba en buscar la correlación entre enunciado y respuesta, a veces la encontraba a nivel conceptual, otras veces a nivel lingüístico, otras por lo que yo llamo la "lógica CISA", etc. Una vez hecha la elección, pasaba la respuesta a la planilla. No me dejaba respuestas sin contestar, ni revisé el examen una vez terminado. Finalicé en 2 horas y media.
Con esa experiencia previa me tomé de forma más relajada el examen de diciembre del CISM. Si has hecho el CISA con antelación toda su "lógica" te sirve, así como la estrategia, es como un CISA más light. Al final me vi otra vez agobiado por el trabajo, y de nuevo dediqué 48 horas intensivas antes del examen. El problema aquí es diferente al CISA, el temario oficial se deja leer fácilmente en 2 días, es mucho más corto. Sin embargo no hay CD de preguntas de ejemplo, se limita a un librito que tiene sólo 100 preguntas/respuestas/explicaciones y un simulacro de examen. Es necesario, o al menos así lo vi yo, trabajar ambos.
Para rematar la faena, el día del examen en diciembre arrastraba un catarro brutal, así que desayuné Frenadol, y me tiré todo el examen a fuerza de pañuelos de papel... más de 2 paquetes me fundí. Con tal agobio encima rellené las 200 preguntas en hora y media, quería salir de allí a toda costa.
Tras esa experiencia, mis recomendaciones son:
Preséntate si necesitas las certificaciones a nivel curriculum (si sufres síndrome titulitis, o si esperas que los que vayan a evaluarte para un trabajo la tengan). No la recomiendo si estás interesado en aprender de verdad a nivel práctico. Estudia de forma moderada. No soy un buen ejemplo a seguir, 48 horas es extremo (desde siempre he tenido facilidad para estudiar "bajo presión"), pero tampoco dediques demasiado tiempo (preparártelo durante varios meses tampoco te garantiza el éxito, y el suspenso puede saber peor). Unas cuantas semanas puede ser un tiempo recomendable para ir sin agobios. Céntrate mucho en los CDs y libros de preguntas/respuestas/explicaciones de ejemplo. Hazlos repetidas veces hasta que los domines. Aunque en el examen no caen las mismas preguntas, de forma consciente o
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
3 de 16
http://blog.hispasec.com/laboratorio/192.html
subconsciente aprenderás la "lógica CISA". A la hora del examen, utiliza la técnica de "pintar" en el cuadernillo de preguntas, señala palabras claves en el enunciado, señala/tacha las respuestas incorrectas, etc. te ayudará a centrarte en las posibles respuestas correctas y encontrar la buena. No dejes preguntas sin contestar. No te bloquees con preguntas donde no tienes clara la respuesta, calcula como máximo de 1 a 2 minutos como mucho en una pregunta "difícil", y contesta en ese tiempo la que creas correcta. A la hora y media o dos horas el nivel de concentración cae en picado, estás "borracho" de preguntas, no le des excesivas vueltas e intenta ir rellenando a buen ritmo desde el principio. No revises el examen pregunta por pregunta, basta con que al final compruebes que has rellenado todas las preguntas. Ojo al ir rellenando la planilla, comprueba siempre que rellenas el cuadrado que corresponde al número de la pregunta que quieres contestar. No basta con seguir de forma secuencial, un salto por descuido puede ser mortal, ya que rellenarías todas las respuestas en los lugares equivocados.
Se que hay cursos especializados en preparar estos exámenes. No he asistido a ninguno, así que no puedo opinar sobre lo recomendables que pueden ser, si enseñan técnicas de estudio o truquillos, si hacen más hincapié en la "lógica CISA", etc. Si has asistido a alguno de ellos, coménta tu experiencia en esta entrada del blog, para ayudar a gente que pueda estar interesada.
Idem si tienes otras estrategias para el examen, trucos, experiencias, etc., supongo que futuros candidatos agradecerán cualquier información al respecto :)
Enviado por bquintero a las 02:14 | Enlace permanente | Comentarios (59) | Trackbacks (0)
<< El motor de Symantec vuelve a VT | Principal | VirusTotal += F-Secure >> Comentarios Re: Exámenes de certificaciones CISA y CISM Totalmente de acuerdo contigo en la valoración de este tipo de titulaciones Bernardo. Lo que no entiendo es como los responsables de contratación de estas empresas se dejan engañar por este tipo de ardides y buscan a alguien certificado en lugar de alguien con una experiencia práctica demostrable... En fin, así nos va. Posted by: josemaria at febrero 02,2007 07:38
Re: Exámenes de certificaciones CISA y CISM Yo creo que tus consejos son totalmente válidos para cualquier tipo de certificación tecnológica obtenida mediante cuestionarios tipo test. Últimamente me he sacado la Foundation Certificate de ITIL y te aseguro que los consejos son perfectos. Posted by: Tico at febrero 02,2007 15:10
Re: Exámenes de certificaciones CISA y CISM Discrepo de que sólo sirva para ser contratado, también hay otros ámbitos en los que puede ser útil. Si trabajas para una consultora puede que el
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
4 de 16
http://blog.hispasec.com/laboratorio/192.html
cliente valore estos certificados y, si no los tienes, pues se te adelantan. Asi que, aunque todos sepamos que no es el que los tiene el que más sabe, al final pringamos para no ser "el que no los tiene". En este caso, claro, la idea es que lo pague la empresa, por supuesto. Pero en definitiva, sí, es una forma de sacar dinero a base de FUD... qué le vamos a hacer. Posted by: Pollo at febrero 02,2007 17:29
Re: Exámenes de certificaciones CISA y CISM pollo: estoy de acuerdo. Cuando hablo de que es interesante a nivel CV, lo digo tanto desde la perspectiva de trabajo a nivel personal, como a nivel servicios de una consultora/auditora/etc. Es probable que tanto recursos humanos, como una empresa que esté requiriendo servicios, se deje llevar por este tipo de certificaciones. Tendríamos que preguntarnos si lo mismo es que no hay nada mejor/independiente en lo que fijarse para evaluar de antemano las facultades en este terreno. ¿opiniones? Posted by: bquintero at febrero 02,2007 17:58
Re: Exámenes de certificaciones CISA y CISM Bernardo estoy de acuerdo con contigo que este tipo de certificaciones es sólo para llenar el curriculum. Mi experiencia con esto es similar a la tuya pero no con final feliz, yo siempre me dedique a aprender y ahora que soy padre y busco un empleo para mejorar, las compañias no me contrantan por que no tengo un papel que de una certificación que diga que soy bueno en "teoria empresarial" o en certificaciones que las empresas piensan son las ideales. Espero presentar pronto estos examenes y seguir tus consejos para pasarlos. Muchas gracias por el comentario y contarnos tus experiencias las tomare muy en cuenta. A proposito chequen este comparativo muy bueno. http://dmiessler.com/writing/infoseccerts/ Posted by: Juan at febrero 02,2007 21:00
Re: Exámenes de certificaciones CISA y CISM Cuando en las pelis americanas te presentan a un abogado brillante siempre lo hacen diciéndote los casos brillantes que ha ganado. Ganó en el juicio de "Smith contra el estado de Kansas" y en el de "Marny contra Tuxedo". O algo así. Sería mucho más natural que se juzgara nuestra valía por los "casos" que hemos llevado adelante como, por ejemplo, "participó en el cambio de sistemas de los servidores de los hoteles NH" o "Trabajó durante tres años en el departamento de Certificaciones de Telefónica OSI". Me parece una forma más justa de valorar lo que sabemos hacer que un papel que dice que hemos superado un test eminentemente teórico de 500 preguntas. Posted by: josemaria at febrero 03,2007 09:44
Re: Exámenes de certificaciones CISA y CISM Hola Bernardo, Enhorabuena por los aprobados. Coincido contigo que el secreto para aprobar es hacer examenes antiguos y entender la pregunta (las traducciones dejan mucho que desear). Yo tambien aprobé la certificacion CISA en junio pero estuve más de un años preparando TODO el temario (y doy fe que es mucho). Me gustaría que te pusieras en contacto conmigo para ver como vas a gestionar el tema de los créditos de formación continua para mantener la certificacion ya que es lo que más me para para terminar de formalizar la certificacion CISA. Un saludo.
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
5 de 16
http://blog.hispasec.com/laboratorio/192.html
Posted by: jose manuel at febrero 08,2007 10:56
Re: Exámenes de certificaciones CISA y CISM jose manuel: lo tuyo si que tiene mérito, por lo que cuentas te preparastes el examen estudiando todo el temario. Te escribiré por privado y te contaré alguna experiencia al respecto, por lo que conozco el tema de la formación es bastante flexible (he sido "profesor" de créditos CISA prácticamente sin saberlo, sólo me he dado cuenta cuando al final tengo que firmar el documento acreditativo), además también te cuentan como créditos las publicaciones, lo que a mí particularmente me cubre bastante. Posted by: bquintero at febrero 13,2007 10:16
Re: Exámenes de certificaciones CISA y CISM Felicidades por los aprobados Bernardo! Me presento por primera vez en junio de este año, y espero sacar todo el jugo posible a este curso. Veo que muchos habláis del certificado y la experiencia. En mi caso diré que mi experiencia laboral es de apenas 3 años (estoy en una consultora, soy joven 23 años) y espero que el hecho de sacar este certificado me sirva para dar un salto cualitativo en conocimientos y en objetividad/perspectiva al realizar mi trabajo de consultoría. Hasta ahora mi trabajo ha sido más práctico que de auditor, y espero que realmente me sirva de ayuda. En qué medida os ha servido este curso? solo a nivel CV e imagen de empresa? Posted by: Jayud at marzo 05,2007 13:38
Re: Exámenes de certificaciones CISA y CISM Hola gente, Yo tambien me presento en junio de este año. Espero que vaya bien porque a decir verdad es uno de los requisitos que me han pedido en mi empresa para ascender. Si no me lo saco, no hay ascenso ;-) En un par de semanas me voy a Londres a hacer un curso intensivo, ya os contare que tal la experiencia. Un saludo a todos Posted by: Martika at marzo 06,2007 16:51
Re: Exámenes de certificaciones CISA y CISM Hola, Una vez aprobado el examen, ¿cómo tienes que acreditar la experiencia? Las empresas en las que has estado tienen que emitir algun documento en el que especifiquen que has estado haciendo auditorias? saludos Posted by: RJR at marzo 09,2007 11:54
Re: Exámenes de certificaciones CISA y CISM Hola buenas, yo tambien me presento este año en junio. Lo hago por la importancia que parece tener en este mundillo, no por los conocimientos que me pueda aportar;solo hay que echar un vistazo al libro, es intragable además de estar traducido en lenguaje pseudocastellano. Para quien
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
6 de 16
http://blog.hispasec.com/laboratorio/192.html
quiera aprender le recomiendo empezar por otras certificaciones mas tecnicas que le aporten cierto conocimiento, como CCNA o MCSA. Posted by: yoisho at abril 02,2007 09:12
Re: Exámenes de certificaciones CISA y CISM Hola señores: Soy Auditor de Sistemas de una de las instituciones Financieras mas grandes de Honduras, Soy informático desde que que tengo 18 años de edad, tengo 25 años de experiencia en Administracion de sistemas de computo, analisis y programacion de sistemas, etc. y desde hace 5 años me dedico al area de Auditoria de Sistemas. En el año de 2004 me presenta a realizar el examen de CISA, para obtener el certificado de Auditor de Sistemas,pero no logre obtener el 75%, ahora en este mes de Junio del 2007, me presentare de nuevo a realizar el examen, estoy estudiando con los materiales de estudio de este año que proporciona ISACA, tengo tambien los del 2004, pero no tengo los materiales del 2006, mi pregunta es: que materiales de estudio me recomiendan ustedes que haga uso para poder poder obtener la certificacion.? y que tecnica de estudio me recomiendan que utilice..? ya que lo necesito para poder obtener un ascenso en mi trabajo...? Espoero su respuestas Saludos Posted by: Rene Osorto at abril 07,2007 01:33
Re: Exámenes de certificaciones CISA y CISM Yo voy a dar el examen CISA en junio pero luego de leer me puse un tanto nerviosa porque el material que utilizaré para darlo es el Manual del 2006 y no cuento con los cd's de preguntas de práctica (no tengo $$ para comprarlos) eso me puso bastante nerviosa. Son fundamentales??? Gracias y saludos Posted by: Cecilia Perez at abril 12,2007 17:29
Re: Exámenes de certificaciones CISA y CISM Hola, soy CISA desde el 2001 y por ahora no me ha servido de nada en mi trabajo, aunque si me abrio el conocimiento del mundo de la auditoria de sistemas. Respondiendo a Rene, pienso que debe centrarse en la última documentación porque cada año añaden cosas nuevas, y tambien rectifican otras. Pero sobre todo lo mas importante para este tipo de examenes de test, es practicar mucho, lo siento Cecilia, pero pienso que hacer muchos test es imprescindible como decia Bernardo. Un saludo a todos, y tambien pienso que es una pena que las empresas se fijen mas en el titulo que en la experiencia, pero parece que está cambiando esto poco a poco. Posted by: southpaw at abril 19,2007 12:17
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
7 de 16
http://blog.hispasec.com/laboratorio/192.html
Re: Exámenes de certificaciones CISA y CISM Hola. Yo vendo el manual oficial y original de ISACA, para la preparación al examen CISM, en español. Si os interesa, podeis encontrarlo en: http://cgi.ebay.es/ws/eBayISAPI.dll?ViewItem&ih=009& sspagename=STRK%3AMESE%3AIT&viewitem=&item=190107756618& rd=1&rd=1 Posted by: nikemaite at abril 28,2007 01:50
Re: Exámenes de certificaciones CISA y CISM Hola, En primer lugar enhorabuena por aprobar ambos exámenes de la certificación. En mi caso, solo me presenté al examen del CISA de junio de 2006 (y lo aprobé). Mi motivación fue diferente, me lo tomé como un curso de postgrado al acabar la carrera y me apunté a un curso de preparación. En el curso insisten mucho en la llamada "Lógica CISA" y realizan un montón ensayos de examen, a parte de darte consejos sobre el examen. Realmente me lo preparé a tope en 3 semanas, dedicando 2 horas después del trabajo. ¡Por lo menos dio resultado! Aunque cuando buscas trabajo, si la empresa no está muy relacionada con las auditorías no lo toman como algo importante. En mi caso he tenido suerte y ya tomo responsabilidades en control de calidad y gestión de proyectos. ¡¡No todo son auditorías!!
Posted by: Victor Ruiz at mayo 08,2007 11:00
Re: Exámenes de certificaciones CISA y CISM Hola a todos, En primer lugar, felicitaros a todos, tanto al gestor del foro como a los que hayáis superado los exámenes (con independencia de su posterior utilidad), y a los que estéis en ello. Mi situación es diferente. Me voy a presentar en diciembre de 2007 y, a pesar de no tener vuestra formación profesional, pertenezco al mundo de la auditoría, por lo que, en síntesis, lo importante es "tener el título". De todas formas, me interesaría saber si hay puedo encontrar en internet más test para "entrenar". Perdón por la intromisión en vuestro foro y, una vez más, felicidades, pus ayudáis sin saberlo a gente como yo a apreder "de qué va realmente todo esto de las certificaciones". Posted by: Luis at agosto 02,2007 12:05
Re: Exámenes de certificaciones CISA y CISM El Cisa y Cism estudiando 48 hs cada uno !!! ?????????????? no flipes pringao Posted by: yo at agosto 22,2007 09:55
Re: Exámenes de certificaciones CISA y CISM
Hola, Soy Director Administrativo y me gustaria saber si con mi titulación de Bachelor Art in Businees Administration me serviria para algo el obtener este titulo y que posibilidades tendria con mis conocimientos de informatica y auditoria que son medianos de aprovar el examen
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
8 de 16
http://blog.hispasec.com/laboratorio/192.html
estidiando dependiendo del trabajo que tengo. Al mismo tiempo, que campo de trabajo tendria para aqui en Andalucia. Saludos y Gracias.
Posted by: Blas at agosto 26,2007 10:04
Re: Exámenes de certificaciones CISA y CISM Cuidadín con las sobredosis de Frenadol, que luego decimos tonterías. Es posible superar con garantías un examen CISA o CISM estudiando 48 horas "reales" (divididas en varios días), sobre todo si antes se ha hecho un curso de preparación, (en ningún caso me creo lo del este superman de la seguridad informática, que puede permitirse el lujo de aprovar un examen de estas características sin preparación). Solo te falta por decir que además de además de ir "dopao" de frenadol, con 40 de fiebre y acabar en una hora y media, (un examen que se caracteriza por ser justo de tiempo) hiciste además el examen con los ojos vendados, venga ya, hombre!!!!!!!!! Por cierto yo también soy CISA, CISM y unas cuantas certificaciones más y por suerte he aprovado siempre a la primera, pero que nadie se crea lo dice este sujeto si no quiere sucumbir en el examen. Posted by: Manuel at octubre 22,2007 17:33
Re: Exámenes de certificaciones CISA y CISM Hola, Despues de varios años en el mundo empresarial asociado a la informatica ocupando varios roles (analista, arquitecto, consultor tecnologico, experto Ing Software, gestor/jefe de proyecto) he decidido intentarlo por mi cuenta, estoy cansado que otra gente gane mucho dinero con mi trabajo y mis conocimientos. Actualmente tengo conocimientos basicos sobre auditoria y estoy pensando en sacarme las certificaciones CISA y CISM, aunque mi objetivo final sera poder realizar auditorias por mi cuenta a empresas medianas. ¿Que me aconsejais? ¿Sabeis que pasos debo de dar para poder auditar por mi cuenta? Un Saludo y Gracias. Posted by: daher at octubre 28,2007 23:41
Re: Exámenes de certificaciones CISA y CISM HOLA ME GUSTARIA SABER SI USTEDES ME PUEDEN AYUDAR ME GUSTA MUCHO SER AUDITOR, Y PUES TENGO EXPERIENCIA EN AUDITORIA DE ESTADOS FINANCIEROS, DE SEGURIDAD SOCIAL, OPERATIVAS TAMBIEN FISCAL ETC PERO ME GUSTARIA SABER COMO PUEDO HA ESTE CAMPO EN EL AREA DE AUDITORIA DE SISTEMAS Posted by: GABY at diciembre 30,2007 05:27
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
9 de 16
http://blog.hispasec.com/laboratorio/192.html
Re: Exámenes de certificaciones CISA y CISM Hola, me gustaría saber como puedo realizar los cursos de preparación para dichas certificaciones y en España donde puedo cursarlas. Estoy muy interesado, ya que poseo las certificaciones CCNA y CCNP y veo como complemento ideal dichas certificaciones. Posted by: Jose Ramirez at enero 10,2008 20:53
Re: Exámenes de certificaciones CISA y CISM Hola a tod@s, En Junio de 2007 me presenté por primera vez al CISA y aprobé, después de estudiar durante un par de semanas, entender la lógica de la ISACA y tirar de experiencia práctica. Obviamente si tienes experiencia en auditoría es mucho más sencillo aprobar el examen, con "pequeñas" variaciones. Presenté las acreditaciones correspondientes y me otorgaron el certificado. En Diciembre me acabo de presentar al CISM, y todavía no nos han dado la nota, pero este me parece que no, sobre todo por el dolor de cabeza que tenía el día del examen después de unas copas con antiguos compañeros de Madrid, que le vamos a hacer. Lo que si puedo asegurar, a favor de Bernardo, que sin leer un solo papel preparatorio de la ISACA hice un test completo y obtuve el 71% de respuestas acertadas tirando de conocimientos y experiencia. Se puede aprobar en ese tiempo el examen. Saludos, Templar.
Posted by: Templar at enero 14,2008 00:26
Re: Exámenes de certificaciones CISA y CISM Y a propósito de la utilidad o no de los certificados CISA y CISM, quien se los ha sacado es porque les encuentra utilidad, ya sea por "recomendación" de un cliente o por requerimiento de su empresa. Ojalá se nos pudiera evaluar siempre por lo que sabemos, pero una empresa tardaría demasiado tiempo en seleccionar un proveedor o un trabajador para su empresa, de ahí la necesidad de los certificados y de los organismos intermedios que avalen la experiencia y conocimientos. Además, si un sujeto no ha mentido con respecto las acreditaciones presentadas para obtener el certificado, incumpliendo con ello las condiciones de obtención del mismo, debería tener años de experiencia real en auditoría de sistemas, por lo que el certificado simplemente avala esa experiencia práctica. Particularmente, pienso que por mucha práctica que se tenga en auditoría, se necesita una base teórica para asentar lo que uno ya sabe, y eso es lo que te proporciona, no el certificado, sino el manual de preparación y la formación continuada. Certificaciones CISA/CISM, ¿sí o no? Mi opinión es sí, al menos es un certificado que exige experiencia previa acreditada en auditoría de sistemas, a diferencia de otros certificados. Saludos,
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
10 de 16
http://blog.hispasec.com/laboratorio/192.html
Templar. Posted by: Templar at enero 14,2008 00:40
Re: Exámenes de certificaciones CISA y CISM Hola, Haya estudiado el examen en 48 horas o incluso 5 minutos antes,creo que es lo de menos en este articulo, ademas queda claro que no lo aconseja, supongo que cada uno sabe sus limites y un examen nunca hay que subestimarlo. Sería interesante no insultar a nadie sea o no verdad lo que dice, se vive mejor. Por lo demas creo que es interesante saber diferenciar entre la titulitis y los conocimientos técnicos. Esto ultimo a mi parecer y por mi experiencia solo se consigue a base de machacarse probando cosas y enfrentandote a desafios, y muy pocas veces en un curso. Posted by: Migus at enero 16,2008 10:16
Re: Exámenes de certificaciones CISA y CISM Que tal. Me dirijo a ustedes con la finalidad de preguntarles, de donde puedo bajar el manual de preparacion para la Certificacion CISM (en español). A fin de estudiarlo y presentar el examen de Certificacion........ Saludos. Posted by: Israel Garcia at enero 17,2008 19:11
Re: Exámenes de certificaciones CISA y CISM Yo aprobe el examen el año pasado utilizando una herramienta de simulación de examen CISA on-line en español (http://www.simulatron.com/es/CISA) que me permitio entrenarme, con la comodidad de ser on-line.
Saludos Posted by: Miguel Romero at enero 23,2008 08:39
Re: Exámenes de certificaciones CISA y CISM Re: Exámenes de certificaciones CISA y CISM Yo aprobe el examen el año pasado utilizando una herramienta de simulación de examen CISA on-line en español (http://www.simulatron.com/es/CISA) que me permitio entrenarme, con la comodidad de ser on-line. -----------------------------------------------------------------------------------hola quisiera sacarme el CISA y el CISM online como lo has hecho tu, podrias mandarme un email a
[email protected] diciendome dnd lo has hecho y cuanto te ha costado?? O alguien por favor que lo unico que encuentro son cursos de mas de 1500 euros para cada uno de ellos que me han dicho q son cursos q no valen para nada.. alguien podria ayudarme? muchas gracias Posted by: Federico at enero 28,2008 17:22
Re: Exámenes de certificaciones CISA y CISM Hola Fede, Yo te aconsejo que uses el CD de preguntas para el CISA que distribuye la
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
11 de 16
http://blog.hispasec.com/laboratorio/192.html
ISACA para el entrenamiento de preguntas y el manual de preparación para la teoría. A propósito, hoy me han dado la nota del CISM, y he aprobado, por lo que tengo doblete en el 2007. Saludos, Templar. Posted by: Templar at febrero 06,2008 18:18
Re: Exámenes de certificaciones CISA y CISM Veo que es necesario tener experiencia de 4 a 5 años en el campo de la informació, yo he trabajado durante casi 3 años en el campo de la seguridad y la auditoria, y en este momento tengo la duda que si puedo presentar el examen CISM, ya que como requisito es 5 años. Creen que pueda tomarlo o tengo que esperarme? Posted by: sandro at junio 02,2008 18:01
Exámenes de certificaciones CISA y CISM Hola !!! pues yo estoy empezando apenas en esto de hecho mi tesis la estoy haciendo sobre cuestiones de auditoria... acabo de egresar en agosto del año pasado!!! y realmente estoy desidida a irme por el lado de auditoria!! La pregunta aqui es... aun no tengo experiencia laboral muy larga... pero yo quiciera iniciar o certificarme en CISA por que ... pues porqu eme han recomendado para tener bien los fundamentos de la auditoria... pero ustedes que ya tienen experiencia en esto!!! que me sugieren... como puedo irme preparando para ser una buena auditora ya que solo tengo 22 años y no llevo mucho laborando agradeceria sus respuestas u opiniones!!! Saludos Posted by: MONICA URIBE at junio 23,2008 04:19
Re: Exámenes de certificaciones CISA y CISM Hola a todos Yo tengo una duda acerca de las certificaciones, de que sirvan o no cada uno va con su criterio, pero les pongo un caso real. Tengo 23 años un master y un doctorado y de experiencia en auditoria, pues solo con temas como ITIL e ISO 20000. Suponiendo que aprobara el examen, y tenga que demostrar 5 años de experiencia y segun lei se necesita demostrar estos 5 años en el lapso de 10 años antes de dar el examen, esto kiere decir k tuve que haber hecho auditorias desde los 13 años? O como es que se demuestran los 5 años? Posted by: Edu at julio 04,2008 16:34
Re: Exámenes de certificaciones CISA y CISM PARA EL AMIGO EDU ,LA EXPERIENCIA LO PUEDES ACREDITAR DESDE EL MOMENTO (AÑO) QUE APRUEBAS EL EXAMEN ; ES DECIR PUEDES DAR EL EXAMEN ANTES DE TRABAJAR EN EL AREA Y SI LO APRUEBAS TENDRA QUE PASAR MINIMO 5 AÑOS EN EL AREA PARA QUE TE ENTREGUEN LA CERTIFICACION . ESPERO HABER DESPEJADO TUS DUDAS . SALUDOS ALEJANDRO
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
12 de 16
http://blog.hispasec.com/laboratorio/192.html
Posted by: ALEJANDRO at julio 16,2008 05:25
Re: Exámenes de certificaciones CISA hola te felicito es un logro mas alcanzado en tu vida profesional , solo te quiero preguntar tu me podias vender el material completo que usastes para estudiar la certificacion CISA GRACIAS ESPERO PRONTA RESPUESTA Posted by: edwin castillo at octubre 31,2008 16:55
Re: Exámenes de certificaciones CISA y CISM Holas; Yo soy CISA y conozco un grupo de amigo CISA y leyendo estos comentarios que en 48 horas estudias y obtienes la certificacion, es TOTALMENTE UNA FARSA Y MENTIRA de ello, no pierdan el tiempo en tratar d imitar a esta "persona" . es falso. Posted by: Raul at diciembre 09,2008 20:08
Re: Exámenes de certificaciones CISA y CISM Hola a Todos !! soy estudiante de ingenieria informatica de gestión, me quedan 2 asignaturas para terminar la carrera y me he propuesto aprovechar el año y sacarme la certificacion CISA o CISM. como comentais, no te dan la acreditación hasta que no demuestres 5 años de experiencia laboral. Bien, tengo 24 años y no tengo aun esa experiencia, me recomendais que me certifique en alguna de las áreas o no sirve de nada que me lo saque ahora sin tener esa experiencia ?? Tengo información sobre un master en Buen gobierno de las TIC que entre otras cosas te prepara para estos certificados, el coste se eleva a mas de 7000 euros. agradeceria mucho sus respuestas. muchas gracias !!!
[email protected] Posted by: Sergio at diciembre 17,2008 13:19
Sobre otros cursos, ayuda, porfavor. estoy mirando un curso y quería saber su opinión al respeto. http://intranet.seas.es/archivos/guias/s80.pdf
Muchas gracias. Posted by: josep at febrero 04,2009 23:58
Re: Exámenes de certificaciones CISA y CISM las respuestas del examen de toda la secu y prepa del ivea del instituto tecnologiko de veracruz Posted by: alias (devorador infernal) at febrero 06,2009 22:44
Re: Exámenes de certificaciones CISA y CISM Una duda... ¿podría hacer antes el CISM y después el CISA o es recomendable hacer primero el CISA? Posted by: jarate2003 at marzo 13,2009 12:19
Re: Exámenes de certificaciones CISA y CISM @jarate2003: tanto monta, monta tanto... son bastantes similares. Tal vez el CISM algo más fácil (al menos el libro del temario era más delgado), pero la verdad es que se parecen mucho, no creo que el orden importe. Posted by: bquintero at marzo 13,2009 13:04
Re: Exámenes de certificaciones CISA y CISM Hola Bernardo se que llego tarde a la entrada, pero queria preguntarte o
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
13 de 16
http://blog.hispasec.com/laboratorio/192.html
si me puedes asesorar de donde encontrar el temario, los test de examenes, el cd para la preparacion de 2009, si puedes nos ponemos en contacto por mail. Un saludo Posted by: Antonio at marzo 28,2009 10:13
Re: Exámenes de certificaciones CISA y CISM 23-4-2009 Hola, Tengo el CD de estudio con 800 preguntas de CISA 2009 en ESPAÑOL, lo he comprado original y me he gastado 185$ (unos 140¤). Se puede descargar de la Web de ISACA 3 veces, yo tengo el usuario y contraseña para poder hacerlo, así como el número de serie original. por 50¤ comparto el CD, así recupero algo de los 140¤ que me he gastado. Está muy bien, la verdad, creo que es garantia de aprobado si se hacen los 800 test... además tiene control de preguntas, estadísticas, ayuda, glosario, control... Al que le interese:
[email protected] Posted by: auditor at abril 23,2009 22:58
Re: Exámenes de certificaciones CISA y CISM Acabo de aporbar el cism de junio de 2009, además con un 598 qe no esta mal. Hay que estudiar pero lo mejor es hacerse con los libros de examenes y hacerse todos hasta que falles 10 de cada 200 preguntas, si se consigue eso seguro que aprobais. Y leerse el libro. Posted by: ArturoBN at agosto 07,2009 11:54
Re: Exámenes de certificaciones CISA y CISM Por favor ayudame si tienes, la base de datos de preguntas y respuestas CISA y ea la 2008 o 2009. De antemano gracias. Posted by: Jimmy at agosto 14,2009 19:03
Re: Exámenes de certificaciones CISA y CISM Yo comienzo el curso de preparación CISA en Logroño en Octubre. Ya me he empezado a leer la Guia de Preparación (casi 700 paginas). Ya os contaré como va. Un saludo Posted by: Futuro_auditor at agosto 18,2009 11:26
Re: Exámenes de certificaciones CISA y CISM Alguien tiene el manual de cisa en español que me lo preste, ya que estoy bajo de dinero para comprarlo Posted by: Ivan at agosto 25,2009 00:59
Re: Exámenes de certificaciones CISA y CISM Saludos, Me gradue de tecnologias de la informacion, tome el curso de preparacion
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
14 de 16
http://blog.hispasec.com/laboratorio/192.html
de CISA y con los materiales y la base de datos de preguntas obtengo mayormente sobre 90% en los examenes de practicas. Normalmente acierto 9/10 preguntas. En las preguntas gerenciales no tengo ningun problema, sin embargo en las preguntas de terminos extremadamente tecnicos es donde confronto problemas. Me agradaria saber si tengo buenas posibilidades obteniendo estos resultados y en el peor de los escenarios un 80%. Presento el examen en dos semanas. Si me pudieran decir el % minimo para aprobar se los agradeceria. Muchas Gracias. Mario Posted by: Mario at junio 04,2010 05:52
Re: Exámenes de certificaciones CISA y CISM ¿48 horas para estudiar el material CISA y aprobar el examen? No lo creo!!! Posted by: Luis at agosto 28,2010 00:28
Re: Exámenes de certificaciones CISA y CISM Aprobe el examen cisa y mi preparacion incluyo el curso, la base de preguntas y el manual, pero recomiendo la base de preguntas si su intencion es solo "pasar" el examen, el manual me ha ayudado mucho en el desarrollo de mi trabajo como Auditor de Sistemas que desarrollo por 4 años. Respeto mucho los comentarios pero no puedo creer que se pueda pasar los examenes estudiando dos dias antes, con gripe, medicamentos y concluirlo en dos horas y media si el examen esta hecho para un tiempo determinado en donde te dan poco mas de un minuto para contestar cada pregunta, de ser cierto deberías hacer tu el examen para ver como nos va al resto. Carlitos Posted by: Carlos at agosto 31,2010 18:59
Re: Exámenes de certificaciones CISA y CISM Saben si aceptan como requisito 2 años en control de procesos y calidad de software? Posted by: Sulami at octubre 02,2010 17:19
Re: Exámenes de certificaciones CISA y CISM SOS El dia 11 diciembre tengo el examen CISA. Me he apuntado porque me obligan " " pero resulta que tenemos el libro del 2008 del cual estudio (en español, hago el examen en español). Ahora mañnaa tengo que empezar el capitulo 4. Voy a capitulo por semana.... ayer queria practicar preguntas del 3 pero el otro dia me cambiaron de pc, y resulta que el simulador, que se compro uno legalmente, y se le hizo no se que para qu lo pudieramos emplear más personas... no me va en mi nuevo PC. Que justo ahora me lo han cambiado!!! vaya mala pata por dios... Total que no lo puedo instalar ni el nuevo de la empresa ni en los de casa.
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
15 de 16
http://blog.hispasec.com/laboratorio/192.html
COn lo cual no puedo hacer preguntas y encima el libro en español es del 2008. Con lo cual me estoy ya poniendo de los nervios!!! Alguien seria tan amable de asesorarme, o facilitarme por favor un simulador o libro o tests online o algo???? MUCHAS GRACIAS. Posted by: thertux at noviembre 02,2010 23:55
Re: Exámenes de certificaciones CISA y CISM SOS Resulta que tengo el libro de 2008 de CISA. Y tenia el simulador de 2009. Pero voy a empezar el capitulo 4. Voy justilla ya.. el examen es el dia 11 diciembre. Me han cambiado de pc y como el sw solo se compro uno, resulta que me han cambiado de pc y ahora en el nuevo no me va. luego si lo metes en otro de casa tampoco te funciona sin tener que meter el codigo. Total que estoy desesperada y decepcionada. Alguien me podria pasar si fuera tan amable, el libro al menos actual o un simulador, algooo me estoy deprimiendo y solo queda un mes!!! Posted by: thertux at noviembre 02,2010 23:56
Re: Exámenes de certificaciones CISA y CISM Hola, en diciembre presento el examen, pero estoy en busca de la base de datos de preguntas y el manual 2010 en español. Mucho agradezco si alguien conoce alguna parte donde estén publicados o me lo puedan facilitar, lo agradecería mucho. Posted by: WBM at noviembre 04,2010 04:38
Calificación para aprobar CISM Hola amigos, el pasado 11 de Diciembre de 2010 me presenté en Madrid al examen CISM. Dado que aún quedan dos meses hasta que nos comuniquen las calificaciones, os agradecería que me informáseis de qué porcentaje es necesario para aprobar el examen. He visto por ahí un 75%, pero me parece mucha tela. ¿Podríais confirmarlo? Un cordial saludo. Posted by: Rafael Vazquez at diciembre 14,2010 14:47
Re: Exámenes de certificaciones CISA y CISM hola!! Apenas llevaré este curso para tener la certificacion de CISA 2007 si alguien tiene algun manual o algo que me ayude se los agradeceria..
Posted by: Claudia at enero 11,2011 02:33
Re: Exámenes de certificaciones CISA y CISM Amigos, me presento en junio 2011 al CISA, por favor si alguien conoce un link en
01/06/2013 10:40
Exámenes de certificaciones CISA y CISM
16 de 16
http://blog.hispasec.com/laboratorio/192.html
donde pueda bajar el manual 2010 o la Base de Datos le voy agradecer bastante, me encuentro corto de efectivo. saludos Posted by: David Rojas at mayo 30,2011 03:10
Re: Exámenes de certificaciones CISA y CISM Hola Gracias por comentar tu experiencia presento CISM en Junio 2012, alguien pordria ser tan gentil y amable de compartir algun material que tenga?? Gracias
[email protected] Posted by: xelac at septiembre 09,2011 17:20
Trackbacks Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio /192/tbZ3ping Reemplazando "nospam" por "com" No hay trackbacks. Enviar un comentario La publicación de comentarios está deshabilitada. Visita el nuevo blog Creative Commons 2005-2011. HISPASEC SISTEMAS.
01/06/2013 10:40