Resumen de clase de sia
12
RESUMEN DE CLASE DE SIA: 10 DE NOVIEMBRE DEL 2010 Profesor: Cristian Salazar Alumna: Elizabeth Muñoz Maldonado
-
Upload
elizabeth-munoz-maldonado -
Category
Documents
-
view
583 -
download
0
Transcript of Resumen de clase de sia
RESUMEN DE CLASE DE SIA:
10 DE NOVIEMBRE DEL 2010
Profesor: Cristian SalazarAlumna: Elizabeth Muñoz Maldonado
Auditoría Informática Exámen CISA COBIT COSO
TEMAS:
La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información.
AUDITORÍA INFORMÁTICA
OBJETIVOS:◦ Recoger, agrupar y Evaluar evidencias◦ Licencias◦ Políticas de mantención◦ Plan de contingencias
AUDITORÍA INFORMÁTICA
CERTIFIED INFORMATION SYSTEM AUDITOR (CISA)Es una certificación para auditores respaldada por la asociación ISACA (Information Systems Audit and Control Association)
EXÁMEN CISA
Provee habilidades tales como:◦ Demostrar su expertise y competencia◦ Lograr conocimiento en su carrera◦ Estar relacionado con un programa que tiene
aceptación mundial◦ Mejorar sus oportunidades laborales y estabilidad
laboral◦ Mejorar su credibilidad en la profesión◦ Ser distinguido como profesional calificado
Beneficios de CISA:
Aprobar examen de acuerdo al Código Profesional de Ética de ISACA.
5 años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua
Requerimientos de CISA:
Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.
60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.
2 años de instructor de tiempo completo en Universidad en campos relacionados ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.
Equivalencias para Requerimientos:
200 preguntas de opción múltiple que deben ser contestadas en 4 hrs.
Cubre 6 áreas de practica laboral:◦ Proceso de auditoria de SI (10%)◦ Gobierno de TI (15%)◦ Ciclo de vida útil de la infraestructura y los
sistemas (16%)◦ Soporte y cumplimiento de servicios de TI (14%)◦ Protección de los activos de información (31%)◦ Continuidad empresarial y recuperación ante
desastres (14%)
El examen consiste en…
Objetivos de control para las tecnologías de información
Es un marco aceptado internacionalmente como una buena práctica para el control de la información, la seguridad, calidad y eficacia de las TI.
COBIT (Control Objectives Control Objectives for
Information and related Technology )
Cuenta con 34 objetivos nivel alto Se clasifican en 4 dominios:
◦ Planificar y organizar◦ Adquirir y poner en practica◦ Entregar y apoyar◦ Supervisar y evaluar
OBJETIVOS DEL COBIT:
Documento de Control Interno donde se brinda una estructura común.
Objetivos:◦ Establecer una definición común del CI◦ Proporcionar el marco para que cualquier tipo de
organización pueda evaluar sus sistemas de control y decidir como mejorarlos.
◦ Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones
COSO
