1. Universidad Técnica de Manabí
Facultad de Ciencias
Administrativas y Económicas
Carrera de Auditoria
Cátedra:
Auditoria en Sistemas Informáticos
Tema:
Taller # 3
Autores:
 Álvarez Aviles Janina Katiuska
 Intriago Salvatierra Karen
 Robles Mendoza Danilo Adrian
 Romero Rodríguez Alexi
 Zambrano Mendoza Gema
 Zambrano Pico Gisella
Catedrático:
Ing. Kevin Mero
Semestre:
Octavo “M” de Auditoría

2. PREGUNTAS DE EL APORTE GRUPO # 1
1. ¿QUE ES LA AUDITORIA DE DE SITEMAS INFORMATICOS?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar
si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos lleva a cabo eficazmente los fines de la
organización y utiliza eficazmente los recursos.
2. ¿NOMBRE LOS OBJETIVOS DE LA AUDITORIA DE DE SISTEMAS
INFORMATICOS?
 Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
 Verificar la efectividad de los sistemas informáticos.
 Verificar la eficiencia de sistemas informáticos.
 Confidencialidad y seguridad.
 Integridad de los datos.
3. ¿QUE ES LA TECNOLOGÍA DE LA INFORMACIÓN?
Es un término general que describe cualquier tecnología que ayuda a
producir, manipular, almacenar, comunicar y/o esparcir información.
4. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMATICOS?
 La alta sistematización de las organizaciones.
 Nuevas tecnologías.
 Automatización de controles.
 Integración de la información.
 Importancia de la información para la toma de decisiones.
 Automatización de la auditoría.
5. ¿QUE ES LA CERTIFICACIÓN CISA?
Auditor Certificado de Sistemas de Información es una certificación
promovida ISACA es la única certificación existente para la formación de
capacidad del profesional para ejecutar trabajos de auditoría de
sistemas.

3. PREGUNTAS DEL APORTE GRUPO #2
1. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMATICOS?
 La alta sistematización de las organizaciones.
 Nuevas tecnologías.
 Automatización de controles.
 Integración de la información.
 Importancia de la información para la toma de decisiones.
 Automatización de la auditoría.
2. ¿NOMBRE DOS OBJETIVOS DE LA AUDITORIA DE DE SISTEMAS
INFORMATICOS?
 Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
 Confidencialidad y seguridad.
3. ¿QUE ES LA AUDITORIA DE DE SITEMAS INFORMATICOS?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar
si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos lleva a cabo eficazmente los fines de la
organización y utiliza eficazmente los recursos.

4. PREGUNTAS DEL APORTE GRUPO # 3
1.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos, mantiene la integridad de los
datos lleva a cabo eficazmente los fines de la organización y utiliza eficazmente
los recursos.
2.- ESCRIBA LOS OBJETIVOS DE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS.
 Salvaguardar los activos de una empresa hardware, software y
recursos humanos.
 Verificar la efectividad de los sistemas informáticos.
 Verificar la eficiencia de sistemas informáticos.
 Confidencialidad y seguridad.
 Integridad de los datos.
3.- HABLE SOBRE LA UBICACIÓN Y RECURSOS HUMANOS DEL
DEPARTAMENTO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS.
Debe ser independiente del reto de unidades y con suficiente autoridad para
ejercer su labor, la función de auditoría de SI no puede en modo alguno estar
incluido en el departamento de sistemas informáticos.la función de auditoría de
SI debe estar englobado con la función de la auditoría interna de la
organización.
4.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS.
 La alta sistematización de las organizaciones.
 Nuevas tecnologías.
 Automatización de controles.
 Integración de la información.
 Importancia de la información para la toma de decisiones.
 Automatización de la auditoría.
5.- QUE ES LA CERTIFICACIÓN CGEIT.
Es una certificación emitida por ISACA y está relacionada con la asesoría o el
aseguramiento del gobierno de las tecnologías de la información.

5. ¿QUE ES LA CERTIFICACIÓN CRISC?
La designación CRISC demostrará a los contratistas que el poseedor de la
certificación está capacitado para identificar y evaluar los riesgos únicos a su
organización especifica y ayudar a la empresa a cumplir con los objetivos de
negocio al diseñar, implementar, monitorizar y mantener controles de SI
efectivos y eficientes basados en los Riesgos.
CRISC complementa las tres certificaciones existentes de ISACA como son la
CISA, CISM y la CGEIT.
¿EN QUE SE DIFERENCIA LA CERTIFICACIÓN CISA, CISM, CGEIT Y
CRISC?
o CISA está diseñado para profesionales de TI que realizan revisiones
independientes de diseño de control y la eficacia operativa; CRISC es
para profesionales de TI y de negocios que se dedican a diseñar,
implementar y mantener son los controles.
o CISM es para profesionales que se dedican a gestionar, supervisar y/o
evaluar la seguridad, incluyendo la identificación y gestión de riesgos de
seguridad de la información; CRISC es para los profesionales cuyas
funciones incluyen también consideraciones operacionales y de
cumplimiento.
o CGEIT es para profesionales IT y empresariales que tienen una
importante gestión, asesoramiento o auditoría papel en relación con la
gobernanza de TI, incluida la gestión del riesgo; CRISC es para
profesionales de TI y de negocios que se dedican a un nivel operativo
para mitigar el riesgo.
¿CUAL ES EL OBJETIVO DE LA ORGANIZACIÓN ISACA?
Los objetivos de la organización ISACA son:
o Promover la formación y ayudar a expandir entre sus miembros los
conocimientos y habilidades necesarios en los campos interrelacionados
de la auditoría, aseguramiento de la calidad, seguridad, auditoría y
control de los Sistemas de Información.
o Estimular el libre intercambio entre sus miembros de las técnicas,
experiencias y problemas relacionados con la auditoría y control de los
Sistemas de Información, el aseguramiento de la calidad y la seguridad
de estos.
o Promover la adecuada comunicación para mantener a sus miembros
informados sobre aquellos acontecimientos y eventos relacionados con la
auditoría y control de los Sistemas de Información, el aseguramiento de

6. la calidad y la seguridad, que puedan ser beneficiosos para ellos, para
sus empleados o para las Empresas u Organismos donde desarrollen su
carrera profesional.
o Informar a las empresas, auditores, universidades, profesionales de los
Sistemas de Información y público en general de la importancia de
implantar los controles necesarios para asegurar la organización y
utilización eficiente de los recursos de las Tecnologías de la Información
EN ECUADOR EXISTE UN CAPITULO DE ISACA, EN QUE LUGAR, QUE
ACTIVIDADES REALIZAN, ESTOS PROFESIONALES AL REUNIRSE
Se encuentra ubicada en QUITO- ECUADOR, es una asociación de
profesionales universitarios, miembros de ISACA, que se dedican a la
práctica y al estudio de la auditoría el control y la seguridad informática que
tiene como objetivos fundamentales el brindar a nuestros asociados el
apoyo y crecimiento académico que les permita desarrollar con excelencia
sus funciones profesionales y educativas.

7. BIBLIOGRAFIA
http://www.isaca-
cv.org/index.php?option=com_content&view=article&id=251&Itemid=168
http://www.isaca-
cv.org/index.php?option=com_content&view=article&id=236&Itemid=104
http://www.isaca-cv.org/images/stories/docs/estatutos_isaca-cv.pdf