La digitalización del gobierno es más rápida que la profesionalización de quienes deben gobernarla, auditarla o asegurarla con estándares de calidad mundial. La Information Systems Audit and Control Association (ISACA), es la asociación global que aborda esa brecha certificando a profesionales en auditorÃa de sistemas, ciberseguridad, gestión de riesgos, gobierno de TI, privacidad y confianza digital.
Por Mariano Garza-Cantú
Febrero 2026
ISACA nació en 1969 en Estados Unidos, inicialmente enfocada en auditorÃa de procesamiento de datos. Con el tiempo fue ampliando su alcance hacia el gobierno y aseguramiento de las tecnologÃas de información. El primer capÃtulo fuera de Estados Unidos fue el de la Ciudad de México, creado en 1976. Son 50 años de operación continua.
Hoy el organismo agrupa a más de 185,000 miembros en 188 paÃses, organizados en 225 capÃtulos. Su misión: empoderar a los profesionales que trabajan con tecnologÃa para generar confianza digital, un concepto que atraviesa auditorÃa, seguridad, cumplimiento normativo y ética profesional.
De la auditorÃa técnica a la confianza digital
Rubén Quintero, quien encabeza el capÃtulo de la Ciudad de México de ISACA, explica que la organización se preocupa no solo que los sistemas funcionen desde una perspectiva técnica, sino que generen valor y sean confiables para las organizaciones y la sociedad.
Este giro es especialmente relevante para el sector público, donde los sistemas sostienen procesos crÃticos: padrones, programas sociales, compras públicas, recaudación, expedientes digitales, identidad electrónica. Fallas en estos sistemas no solo generan ineficiencias, sino que erosionan la confianza ciudadana.
ISACA articula su trabajo en torno a cinco grandes ejes:
- AuditorÃa y aseguramiento de sistemas de información
- Seguridad de la información y ciberseguridad
- Gobierno y gestión de tecnologÃas de información
- Gestión de riesgos y cumplimiento normativo
- Privacidad de datos y tecnologÃas emergentes
A esto se suman temas más recientes: inteligencia artificial, criptografÃa post-cuántica y riesgos asociados a tecnologÃas disruptivas.
ISACA es mundialmente reconocida por sus certificaciones profesionales, ampliamente adoptadas en el sector privado y cada vez más relevantes para el sector público. Las más conocidas son:
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Security Manager)
- CGEIT (Certified in the Governance of Enterprise IT)
- CRISC (Certified in Risk and Information Systems Control)
- AAIR (Advanced in AI Risk)
- AAISM (ISACA Advanced in AI Security Management)
- CET (Certified in Emergin Technology)
- CDPSE (Certified Data Privacy Solutions Engineer)
- AAIA (ISACA Advanced in AI Audit)
- CCOA (Certified Cybersecurity Operations Analyst)
Quintero aclara que estas certificaciones están lejos de ser cursos introductorios. Para obtenerlas hay que aprobar un examen estandarizado a nivel global, demostrar cinco años de experiencia profesional en los dominios correspondientes (parte puede cubrirse con estudios formales), aceptar un código de ética estricto y cumplir con un esquema de educación continua de 120 horas cada tres años.
Esas horas de capacitación continua no tienen que provenir exclusivamente de ISACA; cursos de otras instituciones, asociaciones o incluso organismos gubernamentales son válidos si aportan al desarrollo profesional, lo que da flexibilidad real.
El capÃtulo organiza cursos de preparación para certificaciones en modalidad virtual (lo que ha reducido costos y ampliado cobertura nacional), eventos técnicos y conferencias con especialistas nacionales e internacionales, además de acceso a investigación, marcos de referencia y estudios producidos por la comunidad global de ISACA.
Toda la capacitación se imparte con material oficial internacional, estandarizado y traducido, lo que garantiza que el contenido sea equivalente al de cualquier otro paÃs.
La membresÃa a ISACA cuesta alrededor de $175 dólares anuales ($135 de cuota internacional y $40 de cuota CDMX) y da acceso a eventos y materiales, algunos ya incluidos en la membresÃa y otros con precios especiales para miembros, como el caso de las certificaciones.
Quintero revela que el 70% de los que presentan un examen obtienen una calificación aprobatoria y para los profesionales que trabajan, o aspiran a trabajar, en áreas de auditorÃa, control interno, tecnologÃas de información, seguridad o gestión de riesgos, acceden a mejores oportunidades laborales.
Aunque no es necesario asociarse a ISACA para obtener estas certificaciones, los miembros tienen acceso a un costo preferencial tanto en el curso como para adquirir los materiales adicionales.
Entre los beneficios más concretos que se obtienen con estas certificaciones están: lenguaje común con proveedores, auditores externos y organismos de control; metodologÃas y marcos de referencia probados internacionalmente; mejores capacidades para evaluar riesgos tecnológicos y decisiones de inversión en TI; credenciales portables, válidas dentro y fuera del sector público, y acceso a una comunidad global que comparte prácticas, estudios y lecciones aprendidas.
En un entorno donde los sistemas gubernamentales son cada vez más complejos, profesionalizar su supervisión deja de ser opcional.
Un rezago que también es oportunidad
El capÃtulo CDMX de ISACA es el más antiguo fuera de Estados Unidos. Actualmente cuenta con 866 miembros activos, de los cuales alrededor del 90% provienen del sector privado. Rubén Quintero reconoce que el sector público mexicano se ha quedado rezagado en la adopción de certificaciones especializadas en TI.
Hoy, con el avance de la digitalización, la interoperabilidad, la inteligencia artificial y el uso masivo de datos, ese rezago tiene consecuencias reales. La buena noticia es que también representa una ventana de oportunidad: formar capacidades internas que reduzcan dependencia externa y eleven la calidad de la toma de decisiones tecnológicas en el gobierno.
ISACA ofrece criterio profesional, estándares y disciplina técnica. Justo lo que suele faltar cuando la transformación digital se acelera sin controles suficientes.
Para conocer más sobre las certificaciones que ofrece el CapÃtulo Ciudad de México de ISACA o afiliarte, visita www.isaca.org o escribe a isaca_membresia@org.mx
