Este documento presenta preguntas y respuestas sobre auditoría de sistemas informáticos para dos grupos de estudiantes. Se define la auditoría de sistemas informáticos, sus objetivos e importancia. También explica certificaciones como CISA, CISM, CGEIT y CRISC de la organización ISACA, así como las actividades de su capítulo en Ecuador.

1. UNIVERSIDAD TECNICA DE MANABI
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
ECONOMICAS
CARRERA DE CONTABILIDAD Y AUDITORIA
MATERIA:
AUDITORIA DE SISTEMAS INFORMATICOS
TALLER:
EXTRA 3
TUTOR.
Ing. KEVIN MERO
INTEGRANTES:
ARTEAGA ZAMBRANO ANA KAREN
CASTRO ANCHUNDIA EMERITA MONSERRATE
CEVALLOS MENDOZA ANGELA MONSERRATE
MACIAS LAZ GEMA KATHERINE
VELEZ RODRIGUEZ ANDREA STEFANY
SEMESTRE:
OCTAVO “M” DE AUDITORIA

2. Preguntas del Aporte Uno
GRUPO Nº 1
1) ¿Qué es la auditoría de sistemas informáticos?
La auditoria informática es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización y utiliza
eficientemente los recursos.
2) Escriba los objetivos de la auditoría de sistemas informáticos
Integridad de datos
Seguridad y confiabilidad
Salvaguarda los activos de la empres
Verificar la eficiencia de los sistemas informáticos
Verificar la efectividad de los sistemas informáticos
3) Hable sobre la ubicación y recursos humanos del
departamento de auditoría de sistemas informáticos.
Este tema pretende mostrar las responsabilidades de un
departamento de Auditoría de los SI, así como aspectos claves
para poder desarrollar dichas responsabilidades dentro de una
organización.
4) Porque es importante la auditoría de sistemas informáticos
Según Benavides, existen seis puntos importantes del estudio de
la Auditoría Informática y los objetivos:
La alta sistematización de las organizaciones
Nuevas Tecnologías

3. Automatización de Controles
Integración de la Información
Importancia de la información para la toma de decisiones
Automatización de la Auditoría
5) Que la certificación CGEIT
Certified in the Governance of Enterprise IT, promovida por
ISACA, con la asesoría o el aseguramiento del gobierno de
Tecnología de la Información.

4. GRUPO Nº 2
1) ¿Qué es la auditoría de sistemas informáticos?
La auditoria informática es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización y utiliza
eficientemente los recursos.
2) Escriba los objetivos de la auditoría de sistemas informáticos
Integridad de datos
Seguridad y confiabilidad
Salvaguarda los activos de la empres
Verificar la eficiencia de los sistemas informáticos
Verificar la efectividad de los sistemas informáticos
3) Que es la Tecnología de la Información (TI)
La Tecnología de la Información TI agrupa elementos y las
técnicas utilizadas en el tratamiento y la transmisión de las
informaciones, principalmente de informática, internet y
telecomunicaciones.
4) Porque es importante la auditoría de sistemas informáticos
Según Benavides, existen seis puntos importantes del estudio de
la Auditoría Informática y los objetivos:
La alta sistematización de las organizaciones
Nuevas Tecnologías
Automatización de Controles

5. Integración de la Información
Importancia de la información para la toma de decisiones
Automatización de la Auditoría
5) Que es la Certificación CISA
El CICA (Certified Information System Auditor): Es el Auditor
Certificado de Sistemas de Información, promovida por ISACA. Es
la única certificación existente para la formación o capacidad del
profesional para ejecutar trabajos de auditoría de sistemas.

6. ¿Qué es la certificación CRISC?
CRISC Es el Certificado en Riesgos y Control de los Sistemas de
Información, es para aquellos profesionales que identifican y
gestionan los riesgos a través del desarrollo y mantenimiento de
los controles de los Sistemas de Información.
¿En qué se diferencia la certificación CISA, CISM, CGEIT y
CRISC?
Las certificaciones se diferencian en:
CISA: Es la única certificación existente para la formación o
capacidad del profesional para ejecutar trabajos de auditoría de
sistemas.
CISM: Se encuentra promovida por ISACA relacionada con la
seguridad de los sistemas de información.
CGEIT: Promovida por la ISACA, relacionada con la asesoría o el
aseguramiento del gobierno de tecnología de la información.
CRISC: Promovida por la ISACA, identifican y gestionan los
riesgos a través del mantenimiento de los controles de los
Sistemas de Información.
¿Cuál es el objetivo de la Organización ISACA?
Tiene como objetivo fundamental de la Organización ISACA es el
brindar a nuestros asociados el apoyo y crecimiento académico
que les permita desarrollar con excelencia sus funciones
profesionales y educativas.

7. ¿En Ecuador existe un capítulo de ISACA, en qué lugar?¿Qué
actividades realizan, estos profesionales al reunirse?
El ISACA en Ecuador funciona en Quito, es una asociación de
profesionales y universitarios, miembros de ISACA, que se
dedican a la práctica y al estudio de la auditoría, el control y la
seguridad informática.
BIBLIOGRAFIA:
http://www.javierperis.com/index.php/2011/01/certificacion-crisc-de-isaca-internacional-
conseguido/
CLASE Nº 1 CAPITULO I. FUNDAMENTOS DE AUDITORÍA INFORMÁTICA