¿Cómo han aportado ISACA, sus Certificaciones y el Capitulo Bogotá a mi desarrollo personal y profesional?

Ing. Miguel Angel Aranguren

CISA | CISM | CGEIT | CRISC

o siempre quise ser Ingeniero, mis papás dicen que desde que nací. Yo digo desde pequeño, lo que para los que me conocen quiere decir, desde siempre. Durante mi carrera en la Universidad Nacional de Colombia, en Bogotá, comencé a conocer varios caminos para ejercer como Ingeniero, y aunque siempre fue la seguridad la que más sentía que me calzaba, el destino quiso que mi camino iniciara con Auditoría, un tema del que para ese momento, realmente no conocía mucho.  Fue mi jefe, y uno de mis mentores,  Nelson Diaz en Cafam quien comenzó a enseñarme lo que era ser Auditor, él, un contador curtido y profesor en la Universidad Nacional me guio por conceptos que inicialmente no eran cercanos para mí, pero con su pasión por el tema me contagió y así inició mi camino en el control interno.  En ese momento, la mayoría en la organización eran contadores (por no decir todos) y a los ingenieros se nos veía como apoyo técnico en su labor, por lo que mi primer contacto con certificaciones fue la CIA (Certified Internal Auditor) del IIA (The Institute of Internal Auditors), la opción más lógica para un contador que quiere ser Auditor.  Así fue como investigando llegué a ISACA y la certificación CISA (Certified Information Systems Auditor), fue una decisión inmejorable.

Inicie a estudiar con el material oficial y descubrí que yo podía aportar mucho en la organización, no solo como apoyo al trabajo de los contadores sino estableciendo una práctica formal de auditoria de sistemas articulada, continua y robusta, situación que mis jefes apoyaron y motivaron, dándome mayor energía para presentar el examen, el cual afortunadamente aprobé.  Un par de años más tarde, hacia junio del año 2007, logré completar todos los requisitos y obtuve mi certificación, lo que abrió por completo mi panorama profesional, mejorando mis condiciones en la empresa donde trabajaba y dando partida a un camino de pasión por los Riesgos, la Seguridad, La Auditoria y el Gobierno de TI.

Comencé a participar activamente como voluntario en ISACA donde Carlos Villamizar fue mi mentor y como siempre los temas de seguridad fueron cercanos para mí, seguí con la certificación CISM (Certified Information Security Manager) ese mismo año, en diciembre, completando un hito en mi carrera profesional.  Esto hizo que una pequeña firma de consultoría en seguridad de la información se fijara en mí, y si bien era pequeña en tamaño, era inmensa en calidad humana, todos mis compañeros eran excepcionales, llenos de acreditaciones, títulos universitarios, maestrías, incluso doctorados, fue una época de mucho crecimiento, impulsaron mi sed de conocimiento, y entonces llegaron CGEIT (Certified in the Governance of Enterprise IT) en el 2008, CISSP (Certified Information Systems Security Professional) en el 2009 y  CRISC (Certified in Risk and Information Systems Control) en el 2010.  Y así he seguido buscando y retando mi conocimiento, aprendiendo y enriqueciendo mis capacidades con cada tema nuevo.  Vinieron algunas pocas más certificaciones, útiles como consultor, pero sin duda en mi vida CISA y CISM marcaron un punto coyuntural en mi vida profesional, he podido aportar en los cursos de repaso para que otros también logren las certificaciones y son uno de los activos profesionales más valiosos con los que cuento, pues me han permitido ejercer en diferentes lugares del mundo sin requerir una homologación adicional al reconocimiento que da el ser portador de estos avales. Las nuevas certificaciones de ISACA como CRISC, CGEIT y CSX van acordes con los temas que nos exige el mundo hoy, con los profesionales que requieren las compañías actualmente.  Yo me siento muy agradecido con el camino que llevo gracias a mis mentores y a estas certificaciones que me han abierto una gran cantidad de puertas, oportunidades y posibilidades increíbles.