TALLER EXTRA 3   Obtener las preguntas del aportes de los tres grupos.   Escriba la respuesta correcta a todas las pregunt...
GRUPO # 1   1. ¿QUE ES LA AUDITORIA DE DE SITEMAS INFORMATICOS?   La auditoría de sistemas informáticos es el proceso de r...
5. ¿QUE ES LA CERTIFICACIÓN CISA?   Certified Information System Auditor- Auditor Certificado de Sistemas de   Información...
GRUPO # 31.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS.   La auditoría de sistemas informáticos es el proceso de recoge...
-   Automatización de Controles.   -   Integración de la Información.   -   Importancia de la Información para la toma de ...
¿CUAL ES EL OBJETIVO DE LA               ORGANIZACIÓN ISACA?Lograr procesos de auditoría efectivos que brinden seguridad.....
Próxima SlideShare
Cargando en…5
×

Taller extra 3

323 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
323
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
4
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Taller extra 3

  1. 1. TALLER EXTRA 3 Obtener las preguntas del aportes de los tres grupos. Escriba la respuesta correcta a todas las preguntas del aporte. ¿Que es la certificación crisc? ¿En que se diferencia la certificación cisa, cism, cgeit y crisc? ¿Cual es el objetivo de la organización isaca? ¿En ecuador existe un capitulo de isaca, en que lugar? ¿Que actividades realizan estos profesionales al reunirse?REQUISITOS:  Buena caligrafia (este taller a mano y subirlo al internet para el profe).  Conceptos claros y sencillos .  Visitar WWW.isaca.com.  WWW.isaca.org
  2. 2. GRUPO # 1 1. ¿QUE ES LA AUDITORIA DE DE SITEMAS INFORMATICOS? La auditoría de sistemas informáticos es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. 2. ¿NOMBRE LOS OBJETIVOS DE LA AUDITORIA DE DE SISTEMAS INFORMATICOS? Salvaguardar los activos (protección hadware, software y rrhh) Integridad de los datos (consistencia, no duplicación). Comentar como la informática se convierte en una herramienta importante del auditor financiero. Comprender la importancia de la Auditoría Informática en los procesos de una organización. 3. ¿QUE ES LA TECNOLOGÍA DE LA INFORMACIÓN? La Tecnología de la Información (TI) es un término general que describe cualquier tecnología que ayuda a producir, manipular, almacenar, comunicar, y/o esparcir información. Se puede reagrupar las TIC según: Las redes, los terminales y los servicios. 4. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS INFORMATICOS?Es importante porque a través de ella logramos lo siguiente: - La alta sistematización de las organizaciones. - Nuevas Tecnologías. - Automatización de Controles. - Integración de la Información. - Importancia de la Información para la toma de decisiones. - Automatización de la Auditoría
  3. 3. 5. ¿QUE ES LA CERTIFICACIÓN CISA? Certified Information System Auditor- Auditor Certificado de Sistemas de Información, promovida por el ISACA. Es la única certificación existente para la formación o capacidad del profesional para ejecutar trabajos de auditoría de sistemas. GRUPO # 21.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS. La auditoría de sistemas informáticos es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.”2.- ESCRIBA DOS OBJETIVOS DE LA AUDITORIA DE SISTEMASINFORMÁTICOS Salvaguardar los activos (protección hadware, software y rrhh) Integridad de los datos (consistencia, no duplicación). Comentar como la informática se convierte en una herramienta importante del auditor financiero. Comprender la importancia de la Auditoría Informática en los procesos de una organización.. 3.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMASINFORMÁTICOSEs importante porque a través de ella logramos lo siguiente: - La alta sistematización de las organizaciones. - Nuevas Tecnologías. - Automatización de Controles. - Integración de la Información. - Importancia de la Información para la toma de decisiones. - Automatización de la Auditoría
  4. 4. GRUPO # 31.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS. La auditoría de sistemas informáticos es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.2.- ESCRIBA LOS OBJETIVOS DE LA AUDITORIA DE SISTEMASINFORMÁTICOS. Salvaguardar los activos (protección hadware, software y rrhh) Integridad de los datos (consistencia, no duplicación). Comentar como la informática se convierte en una herramienta importante del auditor financiero. Comprender la importancia de la Auditoría Informática en los procesos de una organización.3.- HABLE SOBRE LA UBICACIÓN Y RECURSOS HUMANOS DELDEPARTAMENTO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS.El recurso humano es un elemento importante ya que será el personal encargadode manejar el software y el hadware. Algunos elementos a considerar al momentode seleccionar al personal son: formación, trato con las personas, desarrollo deltrabajo, honesto y reservado. El elemento humano es el elemento clave para eléxito de la función de Auditoría. • Debe ser independiente del resto de unidades y con suficiente autoridad para ejercer su labor. La función de auditoría de SI no puede en modo alguno estar incluida en el departamento de Sistemas de Información. • La ubicación de la función de auditoría de SI debe estar englobada con la función de auditoría interna de la organización.4.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMASINFORMÁTICOS.Es importante porque a través de ella logramos lo siguiente: - La alta sistematización de las organizaciones. - Nuevas Tecnologías.
  5. 5. - Automatización de Controles. - Integración de la Información. - Importancia de la Información para la toma de decisiones. - Automatización de la Auditoría5.- QUE ES LA CERTIFICACIÓN CGEIT.Certified in the Governance of Enterprise IT - Certificado en Administración yGobierno de TI, promovida por ISACA, la cual está relacionada con la asesoría oel aseguramiento del gobierno de Tecnología de la Información. Esta certificaciónpromueve el desarrollo de profesionales que desean ser reconocidos por suexperiencia, competencias y habilidades en el gobierno de Tecnología QUE ES LA CERTIFICACION CRISCEs la nueva Certificación anunciada por ICASA para los Profesionales de losRiesgos y el Control de los Sistemas de Información, para aquellos profesionalesque identifican y gestionan los riesgos a través del desarrollo, implementación ymantenimiento de los controles de los Sistemas de la Información. DIFERENCIA ENTRE CERTIFICACIÓN CISA, CISM, CGEIT Y CRISCLa diferencia radica en que cada certificación está destinada para distintosprofesionales, el CISA es la certificación para los profesionales auditores quecontrolan y evalúan las TI de los sistemas informáticos, el CISM es la certificaciónpara los profesionales que diseñan programa de seguridad para los sistemasinformáticos, el CGEIT para los profesionales que gestionan el asesoramientorelacionado con las TI, y el CRISC es la certificación destinada a aquellos queidentifican los riesgos a través de la implementación de los controles de los SI.
  6. 6. ¿CUAL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA?Lograr procesos de auditoría efectivos que brinden seguridad.. Con la finalidad deofrecer a los profesionales de la auditoría y de la seguridad una guía actualizadapara la auditoría de aplicaciones de Microsoft ISACA, una asociación sin fines delucro que agrupa a 95,000 profesionales de TI en 160 países, desarrolló nuevosprogramas de auditoría: ¿EN ECUADOR EXISTE UN CAPITULO DE ISACA, EN QUE LUGAR? ¿QUE ACTIVIDADES REALIZAN ESTOS PROFESIONALES AL REUNIRSE?El Capítulo Quito-Ecuador fue fundado en el año 2004 con 10 miembros,actualmente somos 151 de los cuales 27 tienen la certificación CISA, 3 CISM y 3CGEIT. Es una organización reconocida mundialmente como líder en Gobierno deTI, control, seguridad y aseguramiento. Estos profesionales al reunirse patrocinanconferencias, desarrollan estándares de control y auditoria de sistemas deinformación. También administra el otorgamiento de certificaciones. FUENTE BIBLIOGRAFICAwww.isaca.orgwww.isaca.ec

×