SlideShare una empresa de Scribd logo

Taller extra 3

R
rosalbamoreira

Este documento presenta un resumen de un trabajo de investigación sobre auditoría de sistemas informáticos realizado por estudiantes de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí en Ecuador. El trabajo incluye preguntas y respuestas sobre conceptos clave de la auditoría de sistemas como sus objetivos, la importancia de la independencia del departamento de auditoría, y certificaciones como CISM, CGEIT y CRISC. Finalmente, menciona que en Ecuador existe un capítulo de ISACA en Quito

1 de 4
Descargar para leer sin conexión
UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS ESCUELA DE AUDITORIA TRABAJO DE INVESTIGACIÓN DE: AUDITORIA DE SISTEMAS INFORMATICOS DOCENTE: ING. KEVIN MERO INTEGRANTES: INTRIAGO ZAMBRNAO VIVIANA LISBET MOREIRA MOREIRA ROSALBA PENÉLOPE SANTANA DELGADO ZORAIDA AZUCENA SUÁREZ VÉLEZ CAROLINA JULIANA URDÁNIGO INTRIAGO GEMA JINELA VERA MEDINA FERNANDA SEMESTRE: 8VO. “M” PERIODO LECTIVO SEPTIEMBRE 2011 – FEBRERO 2012
TALLER #3 PREGUNTAS DEL APORTE #1 (DE LOS DOS GRUPOS) 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Describa los objetivos de la auditoría informática? • Salvaguardar los activos "Hardwaare,Software yRecursos Humanos" • Integridad de datos • Efectividad de los sistemas informáticos • Eficiencia de los sistemas informáticos • Confidencialidad y Seguridad 3.- ¿Hable sobre la ubicación de recursos humanos del departamento de auditoría de sistemas informáticos? La ubicación del recurso humano del departamento de auditoría de sistemas, debe ser de total independencia del resto de unidades, y tener autoridad para ejercer su labor. Además debe contar con recurso suficiente tanto humano, técnico y económico, finalmente debe contar con un estatuto legal o normativa que de autoridad e independencia a este departamento. 4.- ¿Por qué es importante la auditoría de sistemas informáticos? • La alta sistematización de las organizaciones • Nuevas Tecnologías • Integración de la información • Importancia de información de la información para la toma de decisiones • Automatización de la Auditoria 5.- ¿Qué es la certificación CGEIT (Certificado en Administración de Gobierno, tecnología e información? Surge como respuesta de la demanda de profesionales que tiene un rol significativo en las organizaciones y la gerencia, la asesoría o el aseguramiento del Gobierno de Tecnología de la información. La certificación promueve el desarrollo de profesionales que desean ser reconocidos por su experiencia, competencia y habilidades en el Gobierno de Tecnología.
1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Escriba los objetivos de la auditoría informática? • Salvaguardar los activos "Hardware, Software y Recursos Humanos" • Integridad de datos • Efectividad de los sistemas informáticos • Eficiencia de los sistemas informáticos • Confidencialidad y Seguridad 3.- ¿Cuál es la misión y responsabilidad del departamento de auditoría y sistemas informáticos? Proveer a los órganos de gobierno y a los de gestión de una organización de una seguridad razonable que los sistemas de control interno de los recursos de información de dicha organización están bien definidos y efectivamente administrados, y que apoyan y ayudan a la creación de valor de la organización. 4.- ¿Por qué es importante la auditoría de sistemas informáticos? • La alta sistematización de las organizaciones • Nuevas Tecnologías • Integración de la información • Importancia de información de la información para la toma de decisiones • Automatización de la Auditoria 5.- ¿Qué es la certificación CISM (Certificación de Seguridad en Sistemas e Información) Está dirigida específicamente a profesionales experimentados en la seguridad de la información, orientada a la gerencia, seguridad, diseño y manejo de aspectos técnicos de la información.
1.- ¿Qué es la certificación CRISC? Certified in Risk and Information Systems Control, está diseñada para reconocer a un amplio rango de profesionales por su conocimiento del riesgo empresarial, y su capacidad para diseñar, implementar, monitorizar y mantener controles de Sistemas de Información para mitigar tal riesgo. 2.- ¿En qué se diferencia la certificación CISA, CISM, CGEIT y CRISC? Se diferencia en que cada una certifica una actividad distinta, la CISA es la única certificación existente para la formación o capacidad del profesional para ejecutar trabajos de auditoría de sistemas; CISM gestión centrada en una certificación única para las personas que diseñan, construyen y gestionar los programas de seguridad de la información de la empresa; CGEIT está diseñado para profesionales que tienen una importante gestión, asesoramiento o función de garantía en relación con la gobernanza de la TI; y CRISC que está diseñada para reconocer a un amplio rango de profesionales por su conocimiento del riesgo empresarial, y su capacidad para diseñar, implementar, monitorizar y mantener controles de Sistemas de Información para mitigar tal riesgo. 3.- ¿Cuál es el objetivo de la Organización ISACA? Su objetivo principal es la promoción de la capacitación profesional para el desarrollo y la optimización del conocimiento y las habilidades relacionadas con la auditoria y la seguridad en el campo de las Tecnologías de la Información y las Comunicaciones (TICs). 4.- ¿En Ecuador existe un capítulo de ISACA, en qué lugar? ¿Qué actividades realizan, estos profesionales al reunirse? Se encuentran en Quito, es una asociación de profesionales y universitarios, miembros de ISACA, que se dedican a la práctica y al estudio de la auditoría, el control y la seguridad informática. BIBLIOGRAFIA http://www.isaca.org/Certification/CISM http://www.isacamadrid.es/uploads/doc/OBTENCI%C3%93N%20Y%20MANTENIMIEN TO%20CGEIT.pdf

Recomendados

Taller 3
Taller 3Taller 3
Taller 3roblesdanilo
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3Andreita Lissette
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3NitaFernandez
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3carlos89999
 
Taller extra 3 docx
Taller extra 3 docxTaller extra 3 docx
Taller extra 3 docxMercedes Margarita Vidal
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Taller extra nº 3
Taller extra nº 3Taller extra nº 3
Taller extra nº 3lazgema
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 

Recomendados

Taller 3
Taller 3Taller 3
Taller 3roblesdanilo
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3Andreita Lissette
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3NitaFernandez
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3carlos89999
 
Taller extra 3 docx
Taller extra 3 docxTaller extra 3 docx
Taller extra 3 docxMercedes Margarita Vidal
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Taller extra nº 3
Taller extra nº 3Taller extra nº 3
Taller extra nº 3lazgema
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Camilo Esteban
 
Barrantes sistemas de gestion informatica
Barrantes sistemas de gestion informaticaBarrantes sistemas de gestion informatica
Barrantes sistemas de gestion informatica
yustinos
 
Modulo
ModuloModulo
Modulolazgema
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemasSiudy Infante Brito
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Red Team
Red TeamRed Team
Red Team
SIA Group
 
Evaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas InformaticosEvaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas Informaticos
Vidal Oved
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
SIA Group
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
SIA Group
 
Definicion modelo seguridad
Definicion modelo seguridadDefinicion modelo seguridad
Definicion modelo seguridadBernardo Montero Medina
 
Control interno ester fermin
Control interno ester ferminControl interno ester fermin
Control interno ester fermin
estfermin
 
AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD
ZBIGNIEWMILKO
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
SIA Group
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
SIA Group
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedoOfficialFbPao
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
MILDRED JESSENIA BUSTAMANTE MOSQUERA
 
Analisis de riesgos parcial
Analisis de riesgos parcialAnalisis de riesgos parcial
Analisis de riesgos parcialAlexander Velasque Rimac
 
Cobit
CobitCobit
Cobitfrancisco
 
Taller 3
Taller 3Taller 3
Taller 3malegace
 
Taller 3
Taller 3Taller 3
Taller 3Kathy Alvarez Avilés
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 

Más contenido relacionado

La actualidad más candente

Barrantes sistemas de gestion informatica
Barrantes sistemas de gestion informaticaBarrantes sistemas de gestion informatica
Barrantes sistemas de gestion informatica
yustinos
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Red Team
Red TeamRed Team
Red Team
SIA Group
 
Evaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas InformaticosEvaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas Informaticos
Vidal Oved
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
SIA Group
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
SIA Group
 
Control interno ester fermin
Control interno ester ferminControl interno ester fermin
Control interno ester fermin
estfermin
 
AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD
ZBIGNIEWMILKO
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
SIA Group
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
SIA Group
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedoOfficialFbPao
 

La actualidad más candente (19)

Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Barrantes sistemas de gestion informatica
Barrantes sistemas de gestion informaticaBarrantes sistemas de gestion informatica
Barrantes sistemas de gestion informatica
 
Modulo
ModuloModulo
Modulo
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Red Team
Red TeamRed Team
Red Team
 
Evaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas InformaticosEvaluacion De La Seguridad De Los Sistemas Informaticos
Evaluacion De La Seguridad De Los Sistemas Informaticos
 
C.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de CiberseguridadC.E.C.: Centro Experto de Ciberseguridad
C.E.C.: Centro Experto de Ciberseguridad
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811
 
Prevencion de Fugas de Información
Prevencion de Fugas de InformaciónPrevencion de Fugas de Información
Prevencion de Fugas de Información
 
Definicion modelo seguridad
Definicion modelo seguridadDefinicion modelo seguridad
Definicion modelo seguridad
 
Control interno ester fermin
Control interno ester ferminControl interno ester fermin
Control interno ester fermin
 
AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD
 
Servicios de Investigación Telemática
Servicios de Investigación TelemáticaServicios de Investigación Telemática
Servicios de Investigación Telemática
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras Críticas
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedo
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
 
Analisis de riesgos parcial
Analisis de riesgos parcialAnalisis de riesgos parcial
Analisis de riesgos parcial
 
Cobit
CobitCobit
Cobit
 

Similar a Taller extra 3

Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
DemsshillCoutino
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
Danny Israel Ligua Heras
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
AUDITORIA.ppt
AUDITORIA.pptAUDITORIA.ppt
AUDITORIA.ppt
UnidadEducativaJatun
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
Marlen Esteban
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
Marlen Esteban
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
Cesar Luis
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
ataipoma
 
Auditoria
AuditoriaAuditoria
Auditoria
Piero Bello
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
RosangelUricare
 

Similar a Taller extra 3 (20)

Taller 3
Taller 3Taller 3
Taller 3
 
Taller 3
Taller 3Taller 3
Taller 3
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
AUDITORIA.ppt
AUDITORIA.pptAUDITORIA.ppt
AUDITORIA.ppt
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Certificación auditoria informática
Certificación auditoria informáticaCertificación auditoria informática
Certificación auditoria informática
 
Certificacion CISA
Certificacion CISA Certificacion CISA
Certificacion CISA
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 

Taller extra 3

  • 1. UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS ESCUELA DE AUDITORIA TRABAJO DE INVESTIGACIÓN DE: AUDITORIA DE SISTEMAS INFORMATICOS DOCENTE: ING. KEVIN MERO INTEGRANTES: INTRIAGO ZAMBRNAO VIVIANA LISBET MOREIRA MOREIRA ROSALBA PENÉLOPE SANTANA DELGADO ZORAIDA AZUCENA SUÁREZ VÉLEZ CAROLINA JULIANA URDÁNIGO INTRIAGO GEMA JINELA VERA MEDINA FERNANDA SEMESTRE: 8VO. “M” PERIODO LECTIVO SEPTIEMBRE 2011 – FEBRERO 2012
  • 2. TALLER #3 PREGUNTAS DEL APORTE #1 (DE LOS DOS GRUPOS) 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Describa los objetivos de la auditoría informática? • Salvaguardar los activos "Hardwaare,Software yRecursos Humanos" • Integridad de datos • Efectividad de los sistemas informáticos • Eficiencia de los sistemas informáticos • Confidencialidad y Seguridad 3.- ¿Hable sobre la ubicación de recursos humanos del departamento de auditoría de sistemas informáticos? La ubicación del recurso humano del departamento de auditoría de sistemas, debe ser de total independencia del resto de unidades, y tener autoridad para ejercer su labor. Además debe contar con recurso suficiente tanto humano, técnico y económico, finalmente debe contar con un estatuto legal o normativa que de autoridad e independencia a este departamento. 4.- ¿Por qué es importante la auditoría de sistemas informáticos? • La alta sistematización de las organizaciones • Nuevas Tecnologías • Integración de la información • Importancia de información de la información para la toma de decisiones • Automatización de la Auditoria 5.- ¿Qué es la certificación CGEIT (Certificado en Administración de Gobierno, tecnología e información? Surge como respuesta de la demanda de profesionales que tiene un rol significativo en las organizaciones y la gerencia, la asesoría o el aseguramiento del Gobierno de Tecnología de la información. La certificación promueve el desarrollo de profesionales que desean ser reconocidos por su experiencia, competencia y habilidades en el Gobierno de Tecnología.
  • 3. 1.- ¿Qué es la auditoría de sistemas informáticos? La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial 2.- ¿Escriba los objetivos de la auditoría informática? • Salvaguardar los activos "Hardware, Software y Recursos Humanos" • Integridad de datos • Efectividad de los sistemas informáticos • Eficiencia de los sistemas informáticos • Confidencialidad y Seguridad 3.- ¿Cuál es la misión y responsabilidad del departamento de auditoría y sistemas informáticos? Proveer a los órganos de gobierno y a los de gestión de una organización de una seguridad razonable que los sistemas de control interno de los recursos de información de dicha organización están bien definidos y efectivamente administrados, y que apoyan y ayudan a la creación de valor de la organización. 4.- ¿Por qué es importante la auditoría de sistemas informáticos? • La alta sistematización de las organizaciones • Nuevas Tecnologías • Integración de la información • Importancia de información de la información para la toma de decisiones • Automatización de la Auditoria 5.- ¿Qué es la certificación CISM (Certificación de Seguridad en Sistemas e Información) Está dirigida específicamente a profesionales experimentados en la seguridad de la información, orientada a la gerencia, seguridad, diseño y manejo de aspectos técnicos de la información.
  • 4. 1.- ¿Qué es la certificación CRISC? Certified in Risk and Information Systems Control, está diseñada para reconocer a un amplio rango de profesionales por su conocimiento del riesgo empresarial, y su capacidad para diseñar, implementar, monitorizar y mantener controles de Sistemas de Información para mitigar tal riesgo. 2.- ¿En qué se diferencia la certificación CISA, CISM, CGEIT y CRISC? Se diferencia en que cada una certifica una actividad distinta, la CISA es la única certificación existente para la formación o capacidad del profesional para ejecutar trabajos de auditoría de sistemas; CISM gestión centrada en una certificación única para las personas que diseñan, construyen y gestionar los programas de seguridad de la información de la empresa; CGEIT está diseñado para profesionales que tienen una importante gestión, asesoramiento o función de garantía en relación con la gobernanza de la TI; y CRISC que está diseñada para reconocer a un amplio rango de profesionales por su conocimiento del riesgo empresarial, y su capacidad para diseñar, implementar, monitorizar y mantener controles de Sistemas de Información para mitigar tal riesgo. 3.- ¿Cuál es el objetivo de la Organización ISACA? Su objetivo principal es la promoción de la capacitación profesional para el desarrollo y la optimización del conocimiento y las habilidades relacionadas con la auditoria y la seguridad en el campo de las Tecnologías de la Información y las Comunicaciones (TICs). 4.- ¿En Ecuador existe un capítulo de ISACA, en qué lugar? ¿Qué actividades realizan, estos profesionales al reunirse? Se encuentran en Quito, es una asociación de profesionales y universitarios, miembros de ISACA, que se dedican a la práctica y al estudio de la auditoría, el control y la seguridad informática. BIBLIOGRAFIA http://www.isaca.org/Certification/CISM http://www.isacamadrid.es/uploads/doc/OBTENCI%C3%93N%20Y%20MANTENIMIEN TO%20CGEIT.pdf