SlideShare una empresa de Scribd logo

Taller 3

M
malegace
1 de 8
Descargar para leer sin conexión
UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS CARRERA DE AUDITORÍA 8vo “M” TRABAJOS DE AUDITORÍA INFORMÁTICA CATEDRÁTICO ING. KEVIN MERO RESPONSABLES HÉCTOR EMILIO BRAVO ESCOBAR DIANA GARCÍA CEVALLOS ANA CECILIA VERA VÉLIZ JENNY RODRÍGUEZ SÁNCHEZ MARÍA LEONOR GARCÍA CEDEÑO Portoviejo, 22 de noviembre de 2011
TALLER EXTRA 3
PREGUNTAS DEL APORTE GRUPO 1 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Describa los objetivos de la auditoría informática? • Salvaguardar los activos "Hardware, Software y Recursos Humanos" • -Integridad de datos • -Efectividad de los sistemas informáticos • -Eficiencia de los sistemas informáticos • -Confidencialidad y Seguridad 3.- ¿Hable sobre la ubicación de recursos humanos del departamento de auditoría de sistemas informáticos? La ubicación del recurso humano del departamento de Auditoría de Sistemas, debe ser de total independencia del resto de unidades, y tener autoridad para ejercer su labor. Además debe contar con recursos humano, técnico y económico, así como con un estatuto legal o normativa que de autoridad e independencia a este departamento. 4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos? La Auditoría Informática es importante porque permite: La alta sistematización de las organizaciones Nuevas Tecnologías Automatización de controles Integración Importancia de información Automatización de la Auditoria
5.- ¿Qué es la certificación CGEIT (Certificado en Administración de Gobierno, Tecnología e Información? Es una certificación que se otorga a los profesionales que tiene un rol significativo en las organizaciones y la gerencia. La certificación promueve el desarrollo de profesionales que desean ser reconocidos por su experiencia, competencia y habilidades.
GRUPO 2 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial. 2.- ¿Escriba los objetivos de la auditoría informática? Salvaguardar los activos "Hardware, Software y Recursos Humanos" Integridad de datos Efectividad de los sistemas informáticos Eficiencia de los sistemas informáticos Confidencialidad y Seguridad 3.- ¿Cuál es la misión y responsabilidad del Departamento de Auditoría y Sistemas Informáticos? Proveer a los gerentes de la organización, información segura y razonable. 4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos? La alta sistematización de las organizaciones Nuevas Tecnologías Automatización de controles Integración de la información Importancia de la información para la toma de decisiones Automatización de la Auditoria
5.- ¿Qué es la certificación CISM (Certificación de Seguridad en Sistemas e Información) Está dirigida específicamente a profesionales experimentados en la seguridad de la información, orientada a la gerencia, seguridad, diseño y manejo de aspectos técnicos de la información
QUÉ ES LA CERTIFICACIÓN CRISC La certificación CRISC, es una nueva certificación creada por la ISACA, misma que se le otorga a los profesionales de TI con habilidades y experiencia relacionada con:  Identificación, asesoramiento y evaluación de riesgos.  Respuesta a riesgos.  Monitoreo de riesgos.  Diseño e Implementación de controles de SI.  Monitorización y mantenimiento de controles de SI QUÉ ES LA CISA (AUDITOR CERTIFICADO DE SISTEMAS INFORMÁCIÓN) Es una certificación para auditores respaldada por la ISACA, como símbolo de excelencia. QUÉ ES LA CERTIFICACIÓN CISM (GERENTE CERTIFICADO DE SEGURIDAD DE INFORMACIÓN) Es una certificación dirigida especialmente a profesionales experimentados en la seguridad de la información y gerencia de riesgos. QUÉ ES LA CERTIFICACIÓN CGEIT (CERTIFICADO EN EL GOBIERNO DE TI EN EMPRESAS) Es una nueva certificación orientada a otro de los grandes pilares de la gestión de la tecnología en la empresa, el Gobierno de las TI en el ámbito corporativo. QUÉ ES LA CERTIFICACIÓN CRISC Esta certificación ha sido diseñada especialmente para los profesionales de TI que tienen experiencia práctica en identificación y evaluación y monitorización de riesgos. CUÁL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA
El objetivo principal es promover la educación de sus miembros, el uso compartido de recursos, el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la práctica de la auditoria, el control y la seguridad de sistemas de información. EN ECUADOR EXIXTE UN CAPÍTULO DE ISACA, EN QUÉ LUGAR Y QUÉ ACTIVIDADES REALIZAN ESTOS PROFESIONALES Capitulo Quito – Ecuador, fue fundado en el año 2004 con 10 miembros. ACTIVIDADES QUE DESARROLLAN Planes de entrenamiento y acciones a seguir con el objetivo de que sus miembros obtengan Certificaciones que le permitan desarrollarse profesionalmente buscando la excelencia. Otorgan membrecías –certificaciones y otros beneficios. Charlas: Delito Informático aplicado a la Banca- Un enfoque para el Auditor de sistemas Presentación del Plan de Capacitación 2011Sorteos de Membrecías y demás sorpresas tanto para asistentes como para socios. BIBLIOGRAFÍA www.cavaju.com www.isaca.org.pe wikipedia gobernanza.wordpress www.adacsi.org.ar www.slideshare.net

Recomendados

Unidad III
Unidad IIIUnidad III
Unidad IIIjoseaunefa
 
Red Team
Red TeamRed Team
Red TeamSIA Group
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Taller extra nº 3
Taller extra nº 3Taller extra nº 3
Taller extra nº 3lazgema
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Auditoria
AuditoriaAuditoria
AuditoriaTaringa!
 
Interesante 202917203 co bi-t-directrices-de-auditoria
Interesante 202917203 co bi-t-directrices-de-auditoriaInteresante 202917203 co bi-t-directrices-de-auditoria
Interesante 202917203 co bi-t-directrices-de-auditoriaxavazquez
 

Recomendados

Unidad III
Unidad IIIUnidad III
Unidad IIIjoseaunefa
 
Red Team
Red TeamRed Team
Red TeamSIA Group
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Taller extra nº 3
Taller extra nº 3Taller extra nº 3
Taller extra nº 3lazgema
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Auditoria
AuditoriaAuditoria
AuditoriaTaringa!
 
Interesante 202917203 co bi-t-directrices-de-auditoria
Interesante 202917203 co bi-t-directrices-de-auditoriaInteresante 202917203 co bi-t-directrices-de-auditoria
Interesante 202917203 co bi-t-directrices-de-auditoriaxavazquez
 
Castigadas por no lucir las piernas
Castigadas por no lucir las piernasCastigadas por no lucir las piernas
Castigadas por no lucir las piernaspujadesblog
 
InterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtricaInterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtricacarmentecno
 
Ciclo del agua
Ciclo del aguaCiclo del agua
Ciclo del agualoree17
 
Cap quang
Cap quangCap quang
Cap quangVNG
 
Numeros arabigos y_su_logica
Numeros arabigos y_su_logicaNumeros arabigos y_su_logica
Numeros arabigos y_su_logicaInstituto Universitario Politécnico "Santiago Mariño"
 
Manual dropbox
Manual dropboxManual dropbox
Manual dropboxErick David Juárez Salazar
 
Loteria de policías
Loteria de policíasLoteria de policías
Loteria de policíasAlbert Calderó
 
Cvlf
CvlfCvlf
Cvlfsilviadominguezcorzo
 
Ide09104087
Ide09104087Ide09104087
Ide09104087Manuel Pérez
 
Fasciculo general-ciudadania
Fasciculo general-ciudadaniaFasciculo general-ciudadania
Fasciculo general-ciudadaniaInes Sofia Varias Palacios
 
Serial number office 2007
Serial number office 2007Serial number office 2007
Serial number office 2007Chandra Siregar
 
Guia de droxbox
Guia de droxboxGuia de droxbox
Guia de droxboxMías De la Cruz
 
Note proportzionaltasuna
Note proportzionaltasunaNote proportzionaltasuna
Note proportzionaltasunaDurangoko institutua
 
Bloque académico - PACIE
Bloque académico - PACIEBloque académico - PACIE
Bloque académico - PACIEsandybr
 
Feliz dia dos professores!
Feliz dia dos professores!Feliz dia dos professores!
Feliz dia dos professores!Bruna Camargo
 
Acerca De
Acerca DeAcerca De
Acerca DeDarmara Silva de Campos
 
Wun alfaro
Wun alfaroWun alfaro
Wun alfaroGeny Oshima
 
Accelerate Your Earnings Flyer
Accelerate Your Earnings FlyerAccelerate Your Earnings Flyer
Accelerate Your Earnings Flyertabithawarren
 
Videodocumental nancy
Videodocumental nancyVideodocumental nancy
Videodocumental nancyLüphïïthä Ngzm
 
Presentación3
Presentación3Presentación3
Presentación3bombero1835
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3rosalbamoreira
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3Andreita Lissette
 

Más contenido relacionado

Destacado

Castigadas por no lucir las piernas
Castigadas por no lucir las piernasCastigadas por no lucir las piernas
Castigadas por no lucir las piernaspujadesblog
 
InterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtricaInterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtricacarmentecno
 
Ciclo del agua
Ciclo del aguaCiclo del agua
Ciclo del agualoree17
 
Cap quang
Cap quangCap quang
Cap quangVNG
 
Serial number office 2007
Serial number office 2007Serial number office 2007
Serial number office 2007Chandra Siregar
 
Bloque académico - PACIE
Bloque académico - PACIEBloque académico - PACIE
Bloque académico - PACIEsandybr
 
Feliz dia dos professores!
Feliz dia dos professores!Feliz dia dos professores!
Feliz dia dos professores!Bruna Camargo
 
Accelerate Your Earnings Flyer
Accelerate Your Earnings FlyerAccelerate Your Earnings Flyer
Accelerate Your Earnings Flyertabithawarren
 

Destacado (20)

Castigadas por no lucir las piernas
Castigadas por no lucir las piernasCastigadas por no lucir las piernas
Castigadas por no lucir las piernas
 
InterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtricaInterpretacióN De Una Factura EléCtrica
InterpretacióN De Una Factura EléCtrica
 
Ciclo del agua
Ciclo del aguaCiclo del agua
Ciclo del agua
 
Cap quang
Cap quangCap quang
Cap quang
 
Numeros arabigos y_su_logica
Numeros arabigos y_su_logicaNumeros arabigos y_su_logica
Numeros arabigos y_su_logica
 
Manual dropbox
Manual dropboxManual dropbox
Manual dropbox
 
Loteria de policías
Loteria de policíasLoteria de policías
Loteria de policías
 
Cvlf
CvlfCvlf
Cvlf
 
Ide09104087
Ide09104087Ide09104087
Ide09104087
 
Fasciculo general-ciudadania
Fasciculo general-ciudadaniaFasciculo general-ciudadania
Fasciculo general-ciudadania
 
Serial number office 2007
Serial number office 2007Serial number office 2007
Serial number office 2007
 
Guia de droxbox
Guia de droxboxGuia de droxbox
Guia de droxbox
 
Note proportzionaltasuna
Note proportzionaltasunaNote proportzionaltasuna
Note proportzionaltasuna
 
Bloque académico - PACIE
Bloque académico - PACIEBloque académico - PACIE
Bloque académico - PACIE
 
Feliz dia dos professores!
Feliz dia dos professores!Feliz dia dos professores!
Feliz dia dos professores!
 
Acerca De
Acerca DeAcerca De
Acerca De
 
Wun alfaro
Wun alfaroWun alfaro
Wun alfaro
 
Accelerate Your Earnings Flyer
Accelerate Your Earnings FlyerAccelerate Your Earnings Flyer
Accelerate Your Earnings Flyer
 
Videodocumental nancy
Videodocumental nancyVideodocumental nancy
Videodocumental nancy
 
Presentación3
Presentación3Presentación3
Presentación3
 

Similar a Taller 3

Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisamatiascastro19
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informáticaCesar Luis
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informáticaCesar Luis
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financieraataipoma
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 

Similar a Taller 3 (20)

Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
Taller 3
Taller 3Taller 3
Taller 3
 
Taller 3
Taller 3Taller 3
Taller 3
 
Taller extra 3 docx
Taller extra 3 docxTaller extra 3 docx
Taller extra 3 docx
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informática
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Isaca
IsacaIsaca
Isaca
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 

Taller 3

  • 1. UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS CARRERA DE AUDITORÍA 8vo “M” TRABAJOS DE AUDITORÍA INFORMÁTICA CATEDRÁTICO ING. KEVIN MERO RESPONSABLES HÉCTOR EMILIO BRAVO ESCOBAR DIANA GARCÍA CEVALLOS ANA CECILIA VERA VÉLIZ JENNY RODRÍGUEZ SÁNCHEZ MARÍA LEONOR GARCÍA CEDEÑO Portoviejo, 22 de noviembre de 2011
  • 3. PREGUNTAS DEL APORTE GRUPO 1 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Describa los objetivos de la auditoría informática? • Salvaguardar los activos "Hardware, Software y Recursos Humanos" • -Integridad de datos • -Efectividad de los sistemas informáticos • -Eficiencia de los sistemas informáticos • -Confidencialidad y Seguridad 3.- ¿Hable sobre la ubicación de recursos humanos del departamento de auditoría de sistemas informáticos? La ubicación del recurso humano del departamento de Auditoría de Sistemas, debe ser de total independencia del resto de unidades, y tener autoridad para ejercer su labor. Además debe contar con recursos humano, técnico y económico, así como con un estatuto legal o normativa que de autoridad e independencia a este departamento. 4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos? La Auditoría Informática es importante porque permite: La alta sistematización de las organizaciones Nuevas Tecnologías Automatización de controles Integración Importancia de información Automatización de la Auditoria
  • 4. 5.- ¿Qué es la certificación CGEIT (Certificado en Administración de Gobierno, Tecnología e Información? Es una certificación que se otorga a los profesionales que tiene un rol significativo en las organizaciones y la gerencia. La certificación promueve el desarrollo de profesionales que desean ser reconocidos por su experiencia, competencia y habilidades.
  • 5. GRUPO 2 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial. 2.- ¿Escriba los objetivos de la auditoría informática? Salvaguardar los activos "Hardware, Software y Recursos Humanos" Integridad de datos Efectividad de los sistemas informáticos Eficiencia de los sistemas informáticos Confidencialidad y Seguridad 3.- ¿Cuál es la misión y responsabilidad del Departamento de Auditoría y Sistemas Informáticos? Proveer a los gerentes de la organización, información segura y razonable. 4.- ¿Por qué es importante la Auditoría de Sistemas Informáticos? La alta sistematización de las organizaciones Nuevas Tecnologías Automatización de controles Integración de la información Importancia de la información para la toma de decisiones Automatización de la Auditoria
  • 6. 5.- ¿Qué es la certificación CISM (Certificación de Seguridad en Sistemas e Información) Está dirigida específicamente a profesionales experimentados en la seguridad de la información, orientada a la gerencia, seguridad, diseño y manejo de aspectos técnicos de la información
  • 7. QUÉ ES LA CERTIFICACIÓN CRISC La certificación CRISC, es una nueva certificación creada por la ISACA, misma que se le otorga a los profesionales de TI con habilidades y experiencia relacionada con:  Identificación, asesoramiento y evaluación de riesgos.  Respuesta a riesgos.  Monitoreo de riesgos.  Diseño e Implementación de controles de SI.  Monitorización y mantenimiento de controles de SI QUÉ ES LA CISA (AUDITOR CERTIFICADO DE SISTEMAS INFORMÁCIÓN) Es una certificación para auditores respaldada por la ISACA, como símbolo de excelencia. QUÉ ES LA CERTIFICACIÓN CISM (GERENTE CERTIFICADO DE SEGURIDAD DE INFORMACIÓN) Es una certificación dirigida especialmente a profesionales experimentados en la seguridad de la información y gerencia de riesgos. QUÉ ES LA CERTIFICACIÓN CGEIT (CERTIFICADO EN EL GOBIERNO DE TI EN EMPRESAS) Es una nueva certificación orientada a otro de los grandes pilares de la gestión de la tecnología en la empresa, el Gobierno de las TI en el ámbito corporativo. QUÉ ES LA CERTIFICACIÓN CRISC Esta certificación ha sido diseñada especialmente para los profesionales de TI que tienen experiencia práctica en identificación y evaluación y monitorización de riesgos. CUÁL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA
  • 8. El objetivo principal es promover la educación de sus miembros, el uso compartido de recursos, el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la práctica de la auditoria, el control y la seguridad de sistemas de información. EN ECUADOR EXIXTE UN CAPÍTULO DE ISACA, EN QUÉ LUGAR Y QUÉ ACTIVIDADES REALIZAN ESTOS PROFESIONALES Capitulo Quito – Ecuador, fue fundado en el año 2004 con 10 miembros. ACTIVIDADES QUE DESARROLLAN Planes de entrenamiento y acciones a seguir con el objetivo de que sus miembros obtengan Certificaciones que le permitan desarrollarse profesionalmente buscando la excelencia. Otorgan membrecías –certificaciones y otros beneficios. Charlas: Delito Informático aplicado a la Banca- Un enfoque para el Auditor de sistemas Presentación del Plan de Capacitación 2011Sorteos de Membrecías y demás sorpresas tanto para asistentes como para socios. BIBLIOGRAFÍA www.cavaju.com www.isaca.org.pe wikipedia gobernanza.wordpress www.adacsi.org.ar www.slideshare.net