sábado, 7 de febrero de 2009

Cómo obtener el CISA y no morir en el intento.


El lunes de la Candelaria recibí un correo de ISACA informándome que había pasado exitosamente el examen CISA que presenté en diciembre de 2008. ¡Wow! Me sentí muy satisfecho ya que había dedicado varias horas de estudio a la semana durante algunos meses y al final se había traducido en un buen resultado.

 

Bueno, dejando de lado mi satisfacción personal, supongo que los que van a presentar el examen CISA tendrán un par de preguntas: cómo pasar exitosamente el CISA y qué hay que hacer exactamente?

 

Primero, encontrar tiempo. Cada quien tiene ritmos y una disponibilidad diferente. Tal vez sea un rato en la mañana, en la noche; puede ser entre semana o el fin de semana. Pero considero que a la semana habrá que estar al menos 4 horas e idealmente 6 horas estudiando por alrededor de 4 meses.

 

La parte de las horas semanales y los meses que hay que estudiar son parámetros muy subjetivos, ya que hablo desde mi propia experiencia y cada quien deberá ajustar estos criterios conforme crea conveniente y sienta que es suficiente.

 

Una vez resuelta la parte del tiempo, viene el material de estudio. Lo que no puede faltar es una base de conocimientos que se puede conseguir de ISACA llamada "CISA Practice Question Database". Para no miembros de ISACA cuesta $225 USD. Definitivamente vale la pena. Deben de practicar cada una de las preguntas, analizar la justificación de las respuestas y entender por qué esa es la respuesta correcta. Al final y luego de varias "pasadas", cada una de las preguntas deberán contestarlas correctamente y estimo que deben de llegar a tener cerca de un 95% de aciertos para considerar que tienen ya un buen nivel.

 

Pero no se deben de quedar sólo en la base de conocimientos ya mencionada (ok, yo lo hice pero no lo recomiendo). Deben de buscar un libro de apoyo. El propio libro de ISACA llamado "CISA Review Manual" es una opción sin embargo se me hace muy extenso y difícil de llegar a leer por completo. Yo recomendaría buscar en Amazon y seleccionar un libro como el "CISA Certified Information Systems Auditor Study Guide" o el "CISA Certified Information Systems Auditor All-in-One Exam Guide". Seleccionen el libro de ISACA o uno de Amazon pero adquieran al menos uno, léanlo y estúdienlo.

 

¿Qué hay de los cursos que se imparten en México y a los cuales uno puede asistir? Personalmente no puedo hablarles de ellos ya que no asistí a ninguno. Personalmente prefiero adquirir el material de estudio necesario y en el tiempo que yo quiera y al ritmo que yo desee, ir estudiando y entendiendo los conceptos requeridos. Así también hice el CISSP (sólo estudiando de libros y sin cursos). Como ya dije, cada quien debe de evaluar esta opción de los cursos.

 

Finalmente, todavía no soy CISA de manera oficial, faltan aún algunos trámites para verificar que tengo al menos 5 años de experiencia como auditor o en el área de seguridad para que ya pueda decir que soy CISA. Esto de los años se puede justificar con Maestrías u otras cuestiones.

 

¿Qué viene ahora para mi? El CISM (también de ISACA) para diciembre de este año. Espero que en un año les esté relatando "Cómo obtener el CISM y no morir en el intento".

 

¿Son importantes estas certificaciones? Yo pienso que sí, de otro modo supongo que no las estaría haciendo. Demuestran que tienes experiencia en el ramo (no te la dan si no tienes experiencia laboral de seguridad) y que al menos tienes una idea de lo que hablas. No, no es una garantía, pero sí  un parámetro. Hay gente de seguridad muy buena sin certificaciones y viceversa. Como sea, no están de más y para nada estorban sino todo lo contrario. Es una "estrellita" en un CV.

 

2 comentarios:

Anónimo dijo...

Buenas!! que tal??

Estoy estudiando la certificacion CISA y estaría interesado en saber si tienes preguntas para poder pasarme ya que por la red no encuentro poco o mas bien nada!

Muchas gracias. Un saludo.

MC Fausto Cepeda, CISSP, CISA. dijo...

Hola, te recomiendo comprar el CISA Practice Question Database v9 English Edition; está en el sitio de isaca.org. En la red lo poco que hay no se parecen a las preguntas del examen, tampoco las de los libros. Tú dices. Sl2.