El documento presenta preguntas y respuestas sobre auditoría de sistemas informáticos de tres grupos diferentes. Explica conceptos como auditoría de sistemas, objetivos de la auditoría, tecnología de la información, importancia de la auditoría y certificaciones como CISA, CISM, CGEIT y CRISC. Además, indica que en Ecuador existe un capítulo de ISACA en Quito donde los profesionales se reúnen para conferencias y desarrollo de estándares sobre control y auditoría de sistemas de información.

1. TALLER EXTRA 3
 Obtener las preguntas del aportes de los tres grupos.
 Escriba la respuesta correcta a todas las preguntas del
aporte.
 ¿Que es la certificación crisc?
 ¿En que se diferencia la certificación cisa, cism, cgeit y
crisc?
 ¿Cual es el objetivo de la organización isaca?
 ¿En ecuador existe un capitulo de isaca, en que lugar?
¿Que actividades realizan estos profesionales al
reunirse?
REQUISITOS:
 Buena caligrafia (este taller a mano y subirlo al internet
para el profe).
 Conceptos claros y sencillos .
 Visitar WWW.isaca.com.
 WWW.isaca.org

2. GRUPO # 1
1. ¿QUE ES LA AUDITORIA DE DE SITEMAS INFORMATICOS?
La auditoría de sistemas informáticos es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos.
2. ¿NOMBRE LOS OBJETIVOS DE LA AUDITORIA DE DE SISTEMAS
INFORMATICOS?
 Salvaguardar los activos (protección hadware, software y rrhh)
 Integridad de los datos (consistencia, no duplicación).
 Comentar como la informática se convierte en una herramienta
importante del auditor financiero.
 Comprender la importancia de la Auditoría Informática en los
procesos de una organización.
3. ¿QUE ES LA TECNOLOGÍA DE LA INFORMACIÓN?
La Tecnología de la Información (TI) es un término general que describe
cualquier tecnología que ayuda a producir, manipular, almacenar,
comunicar, y/o esparcir información. Se puede reagrupar las TIC según:
Las redes, los terminales y los servicios.
4. ¿PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMATICOS?
Es importante porque a través de ella logramos lo siguiente:
- La alta sistematización de las organizaciones.
- Nuevas Tecnologías.
- Automatización de Controles.
- Integración de la Información.
- Importancia de la Información para la toma de decisiones.
- Automatización de la Auditoría

3. 5. ¿QUE ES LA CERTIFICACIÓN CISA?
Certified Information System Auditor- Auditor Certificado de Sistemas de
Información, promovida por el ISACA. Es la única certificación existente para
la formación o capacidad del profesional para ejecutar trabajos de auditoría de
sistemas.
GRUPO # 2
1.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS.
La auditoría de sistemas informáticos es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos.”
2.- ESCRIBA DOS OBJETIVOS DE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS
 Salvaguardar los activos (protección hadware, software y rrhh)
 Integridad de los datos (consistencia, no duplicación).
 Comentar como la informática se convierte en una herramienta
importante del auditor financiero.
 Comprender la importancia de la Auditoría Informática en los
procesos de una organización.
. 3.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS
Es importante porque a través de ella logramos lo siguiente:
- La alta sistematización de las organizaciones.
- Nuevas Tecnologías.
- Automatización de Controles.
- Integración de la Información.
- Importancia de la Información para la toma de decisiones.
- Automatización de la Auditoría

4. GRUPO # 3
1.- QUE ES LA AUDITORIA DE SISTEMAS INFORMÁTICOS.
La auditoría de sistemas informáticos es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos.
2.- ESCRIBA LOS OBJETIVOS DE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS.
 Salvaguardar los activos (protección hadware, software y rrhh)
 Integridad de los datos (consistencia, no duplicación).
 Comentar como la informática se convierte en una herramienta
importante del auditor financiero.
 Comprender la importancia de la Auditoría Informática en los
procesos de una organización.
3.- HABLE SOBRE LA UBICACIÓN Y RECURSOS HUMANOS DEL
DEPARTAMENTO DE AUDITORÍA DE SISTEMAS INFORMÁTICOS.
El recurso humano es un elemento importante ya que será el personal encargado
de manejar el software y el hadware. Algunos elementos a considerar al momento
de seleccionar al personal son: formación, trato con las personas, desarrollo del
trabajo, honesto y reservado. El elemento humano es el elemento clave para el
éxito de la función de Auditoría.
• Debe ser independiente del resto de unidades y con suficiente autoridad
para ejercer su labor. La función de auditoría de SI no puede en modo
alguno estar incluida en el departamento de Sistemas de Información.
• La ubicación de la función de auditoría de SI debe estar englobada con la
función de auditoría interna de la organización.
4.- PORQUÉ ES IMPORTANTE LA AUDITORIA DE SISTEMAS
INFORMÁTICOS.
Es importante porque a través de ella logramos lo siguiente:
- La alta sistematización de las organizaciones.
- Nuevas Tecnologías.

5. - Automatización de Controles.
- Integración de la Información.
- Importancia de la Información para la toma de decisiones.
- Automatización de la Auditoría
5.- QUE ES LA CERTIFICACIÓN CGEIT.
Certified in the Governance of Enterprise IT - Certificado en Administración y
Gobierno de TI, promovida por ISACA, la cual está relacionada con la asesoría o
el aseguramiento del gobierno de Tecnología de la Información. Esta certificación
promueve el desarrollo de profesionales que desean ser reconocidos por su
experiencia, competencias y habilidades en el gobierno de Tecnología
QUE ES LA CERTIFICACION CRISC
Es la nueva Certificación anunciada por ICASA para los Profesionales de los
Riesgos y el Control de los Sistemas de Información, para aquellos profesionales
que identifican y gestionan los riesgos a través del desarrollo, implementación y
mantenimiento de los controles de los Sistemas de la Información.
DIFERENCIA ENTRE CERTIFICACIÓN
CISA, CISM, CGEIT Y CRISC
La diferencia radica en que cada certificación está destinada para distintos
profesionales, el CISA es la certificación para los profesionales auditores que
controlan y evalúan las TI de los sistemas informáticos, el CISM es la certificación
para los profesionales que diseñan programa de seguridad para los sistemas
informáticos, el CGEIT para los profesionales que gestionan el asesoramiento
relacionado con las TI, y el CRISC es la certificación destinada a aquellos que
identifican los riesgos a través de la implementación de los controles de los SI.

6. ¿CUAL ES EL OBJETIVO DE LA
ORGANIZACIÓN ISACA?
Lograr procesos de auditoría efectivos que brinden seguridad.. Con la finalidad de
ofrecer a los profesionales de la auditoría y de la seguridad una guía actualizada
para la auditoría de aplicaciones de Microsoft ISACA, una asociación sin fines de
lucro que agrupa a 95,000 profesionales de TI en 160 países, desarrolló nuevos
programas de auditoría:
¿EN ECUADOR EXISTE UN CAPITULO DE ISACA,
EN QUE LUGAR? ¿QUE ACTIVIDADES REALIZAN
ESTOS PROFESIONALES AL REUNIRSE?
El Capítulo Quito-Ecuador fue fundado en el año 2004 con 10 miembros,
actualmente somos 151 de los cuales 27 tienen la certificación CISA, 3 CISM y 3
CGEIT. Es una organización reconocida mundialmente como líder en Gobierno de
TI, control, seguridad y aseguramiento. Estos profesionales al reunirse patrocinan
conferencias, desarrollan estándares de control y auditoria de sistemas de
información. También administra el otorgamiento de certificaciones.
FUENTE BIBLIOGRAFICA
www.isaca.org
www.isaca.ec