calidad de la auditorias de sistemas de información
Taller 3
1. UNIVERSIDAD TÉCNICA DE MANABÍ
FACULTAD DE CIENCIAS
ADMINISTRATIVAS Y ECONÓMICAS
CARRERA DE AUDITORÍA
8vo “M”
TRABAJOS DE AUDITORÍA
INFORMÁTICA
CATEDRÁTICO
ING. KEVIN MERO
RESPONSABLES
HÉCTOR EMILIO BRAVO ESCOBAR
DIANA GARCÍA CEVALLOS
ANA CECILIA VERA VÉLIZ
JENNY RODRÍGUEZ SÁNCHEZ
MARÍA LEONOR GARCÍA CEDEÑO
Portoviejo, 22 de noviembre de 2011
3. PREGUNTAS DEL APORTE
GRUPO 1
1.- ¿Qué es la auditoría de sistemas informáticos?
La auditoría informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que consiste
en recoger, agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo empresarial
2.- ¿Describa los objetivos de la auditoría informática?
• Salvaguardar los activos "Hardware, Software y Recursos
Humanos"
• -Integridad de datos
• -Efectividad de los sistemas informáticos
• -Eficiencia de los sistemas informáticos
• -Confidencialidad y Seguridad
3.- ¿Hable sobre la ubicación de recursos humanos del departamento
de auditoría de sistemas informáticos?
La ubicación del recurso humano del departamento de Auditoría de
Sistemas, debe ser de total independencia del resto de unidades, y
tener autoridad para ejercer su labor. Además debe contar con
recursos humano, técnico y económico, así como con un estatuto
legal o normativa que de autoridad e independencia a este
departamento.
4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos?
La Auditoría Informática es importante porque permite:
La alta sistematización de las organizaciones
Nuevas Tecnologías
Automatización de controles
Integración
Importancia de información
Automatización de la Auditoria
4. 5.- ¿Qué es la certificación CGEIT (Certificado en Administración de
Gobierno, Tecnología e Información?
Es una certificación que se otorga a los profesionales que tiene un rol
significativo en las organizaciones y la gerencia. La certificación
promueve el desarrollo de profesionales que desean ser reconocidos
por su experiencia, competencia y habilidades.
5. GRUPO 2
1.- ¿Qué es la auditoría de sistemas informáticos?
La auditoría informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que consiste
en recoger, agrupar y evaluar evidencias para determinar si un
sistema de información salvaguarda el activo empresarial.
2.- ¿Escriba los objetivos de la auditoría informática?
Salvaguardar los activos "Hardware, Software y Recursos
Humanos"
Integridad de datos
Efectividad de los sistemas informáticos
Eficiencia de los sistemas informáticos
Confidencialidad y Seguridad
3.- ¿Cuál es la misión y responsabilidad del Departamento de
Auditoría y Sistemas Informáticos?
Proveer a los gerentes de la organización, información segura y
razonable.
4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos?
La alta sistematización de las organizaciones
Nuevas Tecnologías
Automatización de controles
Integración de la información
Importancia de la información para la toma de decisiones
Automatización de la Auditoria
6. 5.- ¿Qué es la certificación CISM (Certificación de Seguridad en
Sistemas e Información)
Está dirigida específicamente a profesionales experimentados en la
seguridad de la información, orientada a la gerencia, seguridad,
diseño y manejo de aspectos técnicos de la información
7. QUÉ ES LA CERTIFICACIÓN CRISC
La certificación CRISC, es una nueva certificación creada por la
ISACA, misma que se le otorga a los profesionales de TI con
habilidades y experiencia relacionada con:
Identificación, asesoramiento y evaluación de riesgos.
Respuesta a riesgos.
Monitoreo de riesgos.
Diseño e Implementación de controles de SI.
Monitorización y mantenimiento de controles de SI
QUÉ ES LA CISA (AUDITOR CERTIFICADO DE SISTEMAS
INFORMÁCIÓN)
Es una certificación para auditores respaldada por la ISACA, como
símbolo de excelencia.
QUÉ ES LA CERTIFICACIÓN CISM (GERENTE CERTIFICADO DE
SEGURIDAD DE INFORMACIÓN)
Es una certificación dirigida especialmente a profesionales
experimentados en la seguridad de la información y gerencia de
riesgos.
QUÉ ES LA CERTIFICACIÓN CGEIT (CERTIFICADO EN EL
GOBIERNO DE TI EN EMPRESAS)
Es una nueva certificación orientada a otro de los grandes pilares
de la gestión de la tecnología en la empresa, el Gobierno de las TI en
el ámbito corporativo.
QUÉ ES LA CERTIFICACIÓN CRISC
Esta certificación ha sido diseñada especialmente para los
profesionales de TI que tienen experiencia práctica en identificación
y evaluación y monitorización de riesgos.
CUÁL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA
8. El objetivo principal es promover la educación de sus miembros, el
uso compartido de recursos, el establecimiento de una red de
contactos profesionales y una amplia gama de beneficios adicionales
a nivel local, orientados al mejoramiento y al desarrollo de sus
capacidades individuales relacionadas con la práctica de la
auditoria, el control y la seguridad de sistemas de información.
EN ECUADOR EXIXTE UN CAPÍTULO DE ISACA, EN QUÉ
LUGAR Y QUÉ ACTIVIDADES REALIZAN ESTOS
PROFESIONALES
Capitulo Quito – Ecuador, fue fundado en el año 2004 con 10
miembros.
ACTIVIDADES QUE DESARROLLAN
Planes de entrenamiento y acciones a seguir con el objetivo de que
sus miembros obtengan Certificaciones que le permitan
desarrollarse profesionalmente buscando la excelencia.
Otorgan membrecías –certificaciones y otros beneficios.
Charlas: Delito Informático aplicado a la Banca- Un enfoque para el
Auditor de sistemas
Presentación del Plan de Capacitación 2011Sorteos de Membrecías y
demás sorpresas tanto para asistentes como para socios.
BIBLIOGRAFÍA
www.cavaju.com
www.isaca.org.pe
wikipedia
gobernanza.wordpress
www.adacsi.org.ar
www.slideshare.net