1. RESUMEN DE CLASE DE SIA:10 DE NOVIEMBRE DEL 2010 Profesor: Cristian Salazar Alumna: Elizabeth Muñoz Maldonado

2. Auditoría Informática Exámen CISA COBIT COSO TEMAS:

3. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la información. AUDITORÍA INFORMÁTICA

4. OBJETIVOS: Recoger, agrupar y Evaluar evidencias Licencias Políticas de mantención Plan de contingencias AUDITORÍA INFORMÁTICA

5. CERTIFIED INFORMATION SYSTEM AUDITOR (CISA) Es una certificación para auditores respaldada por la asociación ISACA (InformationSystemsAudit and Control Association) EXÁMEN CISA

6. Provee habilidades tales como: Demostrar su expertise y competencia Lograr conocimiento en su carrera Estar relacionado con un programa que tiene aceptación mundial Mejorar sus oportunidades laborales y estabilidad laboral Mejorar su credibilidad en la profesión Ser distinguido como profesional calificado Beneficios de CISA:

7. Aprobar examen de acuerdo al Código Profesional de Ética de ISACA. 5 años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua Requerimientos de CISA:

8. Un máximo de un año de experiencia en sistemas de información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática. 60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática. 2 años de instructor de tiempo completo en Universidad en campos relacionados ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática. Equivalencias para Requerimientos:

9. 200 preguntas de opción múltiple que deben ser contestadas en 4 hrs. Cubre 6 áreas de practica laboral: Proceso de auditoria de SI (10%) Gobierno de TI (15%) Ciclo de vida útil de la infraestructura y los sistemas (16%) Soporte y cumplimiento de servicios de TI (14%) Protección de los activos de información (31%) Continuidad empresarial y recuperación ante desastres (14%) El examen consiste en…

10. Objetivos de control para las tecnologías de información Es un marco aceptado internacionalmente como una buena práctica para el control de la información, la seguridad, calidad y eficacia de las TI. COBIT (Control Objectives Control ObjectivesforInformation and relatedTechnology )

11. Cuenta con 34 objetivos nivel alto Se clasifican en 4 dominios: Planificar y organizar Adquirir y poner en practica Entregar y apoyar Supervisar y evaluar OBJETIVOS DEL COBIT:

12. Documento de Control Interno donde se brinda una estructura común. Objetivos: Establecer una definición común del CI Proporcionar el marco para que cualquier tipo de organización pueda evaluar sus sistemas de control y decidir como mejorarlos. Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones COSO