Resumen de clase de sia
-
Upload
elizabeth-munoz-maldonado -
Category
Documents
-
view
583 -
download
0
Transcript of Resumen de clase de sia
![Page 1: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/1.jpg)
RESUMEN DE CLASE DE SIA:
10 DE NOVIEMBRE DEL 2010
Profesor: Cristian SalazarAlumna: Elizabeth Muñoz Maldonado
![Page 2: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/2.jpg)
Auditoría Informática Exámen CISA COBIT COSO
TEMAS:
![Page 3: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/3.jpg)
La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información.
AUDITORÍA INFORMÁTICA
![Page 4: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/4.jpg)
OBJETIVOS:◦ Recoger, agrupar y Evaluar evidencias◦ Licencias◦ Políticas de mantención◦ Plan de contingencias
AUDITORÍA INFORMÁTICA
![Page 5: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/5.jpg)
CERTIFIED INFORMATION SYSTEM AUDITOR (CISA)Es una certificación para auditores respaldada por la asociación ISACA (Information Systems Audit and Control Association)
EXÁMEN CISA
![Page 6: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/6.jpg)
Provee habilidades tales como:◦ Demostrar su expertise y competencia◦ Lograr conocimiento en su carrera◦ Estar relacionado con un programa que tiene
aceptación mundial◦ Mejorar sus oportunidades laborales y estabilidad
laboral◦ Mejorar su credibilidad en la profesión◦ Ser distinguido como profesional calificado
Beneficios de CISA:
![Page 7: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/7.jpg)
Aprobar examen de acuerdo al Código Profesional de Ética de ISACA.
5 años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua
Requerimientos de CISA:
![Page 8: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/8.jpg)
Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.
60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.
2 años de instructor de tiempo completo en Universidad en campos relacionados ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.
Equivalencias para Requerimientos:
![Page 9: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/9.jpg)
200 preguntas de opción múltiple que deben ser contestadas en 4 hrs.
Cubre 6 áreas de practica laboral:◦ Proceso de auditoria de SI (10%)◦ Gobierno de TI (15%)◦ Ciclo de vida útil de la infraestructura y los
sistemas (16%)◦ Soporte y cumplimiento de servicios de TI (14%)◦ Protección de los activos de información (31%)◦ Continuidad empresarial y recuperación ante
desastres (14%)
El examen consiste en…
![Page 10: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/10.jpg)
Objetivos de control para las tecnologías de información
Es un marco aceptado internacionalmente como una buena práctica para el control de la información, la seguridad, calidad y eficacia de las TI.
COBIT (Control Objectives Control Objectives for
Information and related Technology )
![Page 11: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/11.jpg)
Cuenta con 34 objetivos nivel alto Se clasifican en 4 dominios:
◦ Planificar y organizar◦ Adquirir y poner en practica◦ Entregar y apoyar◦ Supervisar y evaluar
OBJETIVOS DEL COBIT:
![Page 12: Resumen de clase de sia](https://reader036.fdocuments.mx/reader036/viewer/2022083000/5567b276d8b42a944b8b45df/html5/thumbnails/12.jpg)
Documento de Control Interno donde se brinda una estructura común.
Objetivos:◦ Establecer una definición común del CI◦ Proporcionar el marco para que cualquier tipo de
organización pueda evaluar sus sistemas de control y decidir como mejorarlos.
◦ Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones
COSO