1. Universidad Técnica de Manabí
Facultad de Ciencias
Administrativas y Económicas
Carrera de Auditoria
Asignatura:
Auditoria de Sistemas de Información I
Tema:
FUNDAMENTOS DE LA AUDITORIA DE
SISTEMAS INFORMÁTICOS
Taller Extra 3
Autores:
Bermello Ochoa Malena Andreina
Mendoza González Andrea Lissette
Robles Quimí José Javier
Soledispa Sancán Jessenia Adriana
Solórzano Arteaga Laura Silvana
Catedrático:
Ing. Kevin Mero
Semestre:
Octavo “M” de Auditoría
2. FUNDAMENTOS DE LA AUDITORIA DE
SISTEMAS INFORMÁTICOS
¿QUE ES LA CERTIFICACIÓN CRISC?
La designación CRISC demostrará a los contratistas que el poseedor de la
certificación está capacitado para identificar y evaluar los riesgos únicos a
su organización especifica y ayudar a la empresa a cumplir con los objetivos
de negocio al diseñar, implementar, monitorizar y mantener controles de SI
efectivos y eficientes basados en los Riesgos.
CRISC complementa las tres certificaciones existentes de ISACA como son
la CISA, CISM y la CGEIT.
¿EN QUE SE DIFERENCIA LA CERTIFICACIÓN CISA, CISM,
CGEIT Y CRISC?
• CISA está diseñado para profesionales de TI que realizan revisiones
independientes de diseño de control y la eficacia operativa; CRISC es
para profesionales de TI y de negocios que se dedican a diseñar,
implementar y mantener son los controles.
• CISM es para profesionales que se dedican a gestionar, supervisar y/o
evaluar la seguridad, incluyendo la identificación y gestión de riesgos de
seguridad de la información; CRISC es para los profesionales cuyas
funciones incluyen también consideraciones operacionales y de
cumplimiento.
• CGEIT es para profesionales IT y empresariales que tienen una
importante gestión, asesoramiento o auditoría papel en relación con la
gobernanza de TI, incluida la gestión del riesgo; CRISC es para
profesionales de TI y de negocios que se dedican a un nivel operativo
para mitigar el riesgo.
¿CUAL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA?
Los objetivos de la organización ISACA son:
• Promover la formación y ayudar a expandir entre sus miembros los
conocimientos y habilidades necesarios en los campos interrelacionados de
la auditoría, aseguramiento de la calidad, seguridad, auditoría y control de
los Sistemas de Información.
• Estimular el libre intercambio entre sus miembros de las técnicas,
experiencias y problemas relacionados con la auditoría y control de los
Sistemas de Información, el aseguramiento de la calidad y la seguridad de
estos.
3. • Promover la adecuada comunicación para mantener a sus miembros
informados sobre aquellos acontecimientos y eventos relacionados con la
auditoría y control de los Sistemas de Información, el aseguramiento de la
calidad y la seguridad, que puedan ser beneficiosos para ellos, para sus
empleados o para las Empresas u Organismos donde desarrollen su carrera
profesional.
• Informar a las empresas, auditores, universidades, profesionales de los
Sistemas de Información y público en general de la importancia de implantar
los controles necesarios para asegurar la organización y utilización eficiente
de los recursos de las Tecnologías de la Información
EN ECUADOR EXISTE UN CAPITULO DE ISACA, EN QUE
LUGAR, QUE ACTIVIDADES REALIZAN, ESTOS
PROFESIONALES AL REUNIRSE
Se encuentra ubicada en QUITO- ECUADOR, es una asociación de
profesionales universitarios, miembros de ISACA, que se dedican a la
práctica y al estudio de la auditoría el control y la seguridad informática que
tiene como objetivos fundamentales el brindar a nuestros asociados el
apoyo y crecimiento académico que les permita desarrollar con excelencia
sus funciones profesionales y educativas.
5. PREGUNTAS DE EL APORTE GRUPO # 1
1. ¿QUE ES LA AUDITORIA DE DE SITEMAS
INFORMATICOS?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar
si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos lleva a cabo eficazmente los fines de la
organización y utiliza eficazmente los recursos.
2. ¿NOMBRE LOS OBJETIVOS DE LA AUDITORIA DE DE
SISTEMAS INFORMATICOS?
• Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
• Verificar la efectividad de los sistemas informáticos.
• Verificar la eficiencia de sistemas informáticos.
• Confidencialidad y seguridad.
• Integridad de los datos.
3. ¿QUE ES LA TECNOLOGÍA DE LA INFORMACIÓN?
Es un término general que describe cualquier tecnología que ayuda a
producir, manipular, almacenar, comunicar y/o esparcir información.
4. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE
SISTEMAS INFORMATICOS?
• La alta sistematización de las organizaciones.
• Nuevas tecnologías.
• Automatización de controles.
• Integración de la información.
• Importancia de la información para la toma de decisiones.
• Automatización de la auditoría.
5. ¿QUE ES LA CERTIFICACIÓN CISA?
Auditor Certificado de Sistemas de Información es una certificación
promovida ISACA es la única certificación existente para la formación de
capacidad del profesional para ejecutar trabajos de auditoría de
sistemas.
6. PREGUNTAS DEL APORTE GRUPO #2
1. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE
SISTEMAS INFORMATICOS?
• La alta sistematización de las organizaciones.
• Nuevas tecnologías.
• Automatización de controles.
• Integración de la información.
• Importancia de la información para la toma de decisiones.
• Automatización de la auditoría.
2. ¿NOMBRE DOS OBJETIVOS DE LA AUDITORIA DE DE
SISTEMAS INFORMATICOS?
• Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
• Confidencialidad y seguridad.
3. ¿QUE ES LA AUDITORIA DE DE SITEMAS
INFORMATICOS?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar
si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos lleva a cabo eficazmente los fines de la
organización y utiliza eficazmente los recursos.
4. ¿POR QUÉ ES IMPORTANTE LA AUDITORIA DE
SISTEMAS INFORMATICOS?
LaInformáticalepermitealAuditorlograrsusobjetivosymetasdemaneramásó
ptima,proporcionándolelasCAATS(TécnicasdeAuditoríaasistidasporcomp
utador)quepermitenponeradisposicióndelauditorunaampliavariedaddeher
ramientasparahacerfrentealosnuevosprocedimientosdelaTI(Tecnologíad
elaInformación).
5. ¿QUÉ ES LA CERTIFICACIÓN CISM (ADMINISTRADOR
CERTIFICADO EN SEGURIDAD DE SISTEMA
INFORMATICO)?
Es la que está relacionada con la seguridad de los sistemas de
información.
7. PREGUNTAS DEL APORTE GRUPO # 3
1.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos, mantiene la integridad de los
datos lleva a cabo eficazmente los fines de la organización y utiliza eficazmente
los recursos.
2.- ESCRIBA LOS OBJETIVOS DE LA AUDITORIA DE
SISTEMAS INFORMÁTICOS.
• Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
• Verificar la efectividad de los sistemas informáticos.
• Verificar la eficiencia de sistemas informáticos.
• Confidencialidad y seguridad.
• Integridad de los datos.
3.- HABLE SOBRE LA UBICACIÓN Y RECURSOS HUMANOS
DEL DEPARTAMENTO DE AUDITORÍA DE SISTEMAS
INFORMÁTICOS.
Debe ser independiente del reto de unidades y con suficiente autoridad para
ejercer su labor, la función de auditoría de SI no puede en modo alguno estar
incluido en el departamento de sistemas informáticos.la función de auditoría de
SI debe estar englobado con la función de la auditoría interna de la
organización.
4.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS.
• La alta sistematización de las organizaciones.
• Nuevas tecnologías.
• Automatización de controles.
• Integración de la información.
• Importancia de la información para la toma de decisiones.
• Automatización de la auditoría.
5.- QUE ES LA CERTIFICACIÓN CGEIT.
Es una certificación emitida por ISACA y está relacionada con la asesoría o el
aseguramiento del gobierno de las tecnologías de la información.