Upload File

auditoria de si

5
 Instituto Tecnológico Latinoamericano Integrantes: Regino Zúñiga Omar Josué Materia: Auditoria de SI Docente: Dr. Trejo Macotela rancisco Ra!ael. "ru#o: $nico. Actividad 2

Upload: omar-regino

Post on 02-Nov-2015

1 views

Category:

Documents


0 download

Report

DESCRIPTION

Investigación de ISACA y características de un Auditor de SI

TRANSCRIPT

Instituto Tecnolgico Latinoamericano

Integrantes:

Regino Ziga Omar Josu

Materia: Auditoria de SI

Docente: Dr. Trejo Macotela Francisco Rafael.

Grupo: nico.

Actividad 2

Historia de ISACA

ISACA fue conformada por personas que reconocieron la necesidad de contar con una fuente centralizada de informacin y guas en el creciente campo de la auditora a los controles de los sistemas computacionales. Hoy, ISACA tiene ms de 115,000 miembros en todo el mundo.

ISACA comenz en 1967, cuando un pequeo grupo de personas con trabajos similares, auditar los controles en los sistemas computacionales que se estaban haciendo cada vez ms crticos para las operaciones de sus respectivas organizaciones, esto nace de la necesidad de tener una fuente centralizada de informacin y guas en dicho campo. En 1969, el grupo se formaliz, incorporndose bajo el nombre de EDP Auditors Association

ISACA actualmente sirve a ms de 95.000 electores (miembros y profesionales con certificaciones de ISACA) en ms de 160 pases. Los ttulos de trabajo de los miembros son como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de informacin y auditor interno.CertificacionesCertified Information Systems Auditor (CISA)La certificacin CISA es el estndar mundial ms reconocido para los profesionales de la auditora y control de Sistemas de Informacin. La certificacin CISA refleja el compromiso de servir a una organizacin y a la industria de la seguridad con distincin. Adicionalmente, presenta un nmero de beneficios personales y profesionales.CISA fue establecida en 1978 []debido a las siguientes razones:1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de sistemas.2. Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento.3. Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.

Certified Information Security Manager (CISM)Es una certificacin para administradores de seguridad de la informacin respaldada por la ISACA.Est enfocada en la gerencia y ha sido obtenida por siete mil profesionales desde su introduccin.A diferencia de otras certificaciones de seguridad, CISM define los principales estndares de competencias y desarrollo profesionales que un director de seguridad de la informacin debe poseer, competencias necesarias para dirigir, disear, revisar y asesorar un programa de seguridad de la informacin.

Certificado En La Gobernanza De TI De Las Empresas (CGEIT) Esta certificacin est orientada, a dar soporte a las crecientes demandas empresariales en el campo del Gobierno de TI Incrementar la concienciacin y la importancia del Gobierno de TI y sus buenas prcticas definir los roles y responsabilidades de los profesionales que se dedican al Gobierno de TI.Esta certificacin se ha construido con un enfoque en 5 reas clave:a) Alineacin estratgicab) Gestin de recursosc) Gestin de riesgosd) Medicin del rendimientoe) Entrega de valor.

Certificado De Riesgos Y Control De Sistemas De Informacin (CRISC) Es una certificacin para los profesionales de la tecnologa de la informacin con experiencia en la gestin de los riesgos de TI.La intencin de la certificacin es proporcionar un conjunto comn de conocimientos de tecnologa de la informacin / sistemas de gestin de riesgos, y reconocer el conocimiento de la empresa y los riesgos de TI que una amplia gama de profesionales de TI y de negocios han adquirido, as como la capacidad de la que: disear, implementar y mantener sistemas de informacin (IS), los controles, para mitigar los riesgos de SI/TI.

Caractersticas del perfil ocupacional del AuditorEl perfil del auditor se basa en mediante sus caractersticas como el elemento principal dentro de la auditora como tal, ya que sobre el auditor recaern toda la responsabilidad de lo auditado, logrando resultados para la empresa y proporcionando medidas que ayuden a la organizacin, para ello tambin el auditor debe tener cierto nivel de formacin que se ajuste a este perfil.- Formacin acadmica: Estudios a nivel tcnico que posee el auditor.- Formacin complementaria: Son todas las instrucciones en la materia obtenida, es decir, mediante talleres, seminarios, capacitaciones, foros, cursos entre otros.- Formacin emprica: Es la experiencia que debe tener, que solo se funda en la observacin de los hechos, en este caso de la auditora.Adems de ello, se debe ajustar a las siguientes caractersticas tales como son habilidades, competencias y comportamiento.HabilidadesSon todas las destrezas de debe tener un auditor, por medio de estas har que se desenvuelvan en su medio profesional de manera natural, enfrentando los obstculos que se presenten. Algunas de esas habilidades son las siguientes: Mente analtica Iniciativa Actitud positiva Saber escuchar Capacidad de negociacin Facilidad de trabajo en equipo

Cdigo de tica del AuditorIndependencia, integridad y objetividad.Se considera que el auditor tendr que manejarse con independencia de aquellos a quienes sirve, expresando imparcialmente su opinin tomando como base los hechos reales que ha comprobado previamente, desligndose as, a inters de dueos, accionistas o administradores u organizacin que se encuentre auditando, evitando cualquier vnculo que permita dudar de su auditora.

Normas generales y tcnicas.El auditor est obligado a seguir las normas generales y tcnicas de la profesin, siguiendo siempre una mejora continua en su competencia y la calidad de los servicios que proporciona. Responsabilidades con los clientes.La imparcialidad y la franqueza con sus clientes pondrn de manifiesto por medio de la independencia, integridad y objetividad.Confidencialidad (informacin)El cliente como tal debe tener la plena confianza en el auditor, y dejarse guiar por las tcnicas ms recomendables para sacar mejores resultados.Esta informacin est en el cdigo de tica profesional la cual nos dice que los auditores al igual que su personal tienen la responsabilidad de guardar la informacin proporcionada y no utilizarla para provecho personal, ni revelarla a terceros.

ConclusinISACA, es una organizacin que cuenta con distintas certificaciones, cada una enfocada a un rea en especifico, pero todas con el objetivo de proponer mejoras es sus respecticas reas. Pero para que cada una de estas auditoras den buenos resultados, el auditor deber seguir las normas que cada una de estas certificaciones dictan, esto para mitigar los riesgos y adems de contar las habilidades y competencias necesarias.Acrnimos CISA: Certified Information Systems Auditor CISM: Certified Information Security Manager CGEIT: Certificado En La Gobernanza de TI de Las Empresas CRISC: Certificado De Riesgos Y Control De Sistemas de InformacinReferencia Bibliogrfica(2014, 05). codigo de etica y caracteristicas del auditor. ISACA.org. Recuperado 21, 2014, de http://www.isaca.org(2014, 05). Caracteristicas Del Auditor. ISACA.org. Recuperado 05, 2014, de http://www.isaca.org/Journal/Past-Issues/2011/Volume-2/Pages/El-Debido-Cuidado-enSeguridad-de-la-Informacion.aspx


V Si Co Auditoria Documental Cesar Ortega

MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/01-conceitos... · Italo Valcy Seg e Auditoria de SI, 2013.1 MATC99 – Segurança e Auditoria

6_ALICIA BarnadQuito V SI Plantilla Exp. Archivos Auditoria .pdf

RELATÓRIO DE AUDITORIA DE CONTAS DE GESTÃO · RELATÓRIO DE AUDITORIA DE CONTAS DE GESTÃO Nº. 360001.01.A01.012.0113 Modalidades de Auditoria: Auditoria de Regularidade Categorias

AUDITORIA E CLASSIFICAÇÃO DE AUDITORIA

Gsi t09c (seguridad, aseguramiento y auditoria si)

TALLERES DE AUDITORIA (AUDITORIA FINANCIERA)

AUDITORIA TÉCNICAS Y PROCEDIMIENTOS DE AUDITORIA

Concepto y Generalidades de la Auditoria Forensepericia.cl/Doc/auditoria-forense.doc · Web viewInvestigar si se realizan operaciones vinculadas con paraísos fiscales o plazas Offshore

ISO27001 - Auditoria SI

Unidad 5 de Auditoria - Auditoria - Auditoria (2) - Copia

Auditoria Financiera - Aplicacion proceso de auditoria

GESTIÒN DE LA UNIDAD DE AUDITORIA INTERNA - … Editadas... · 3.2.2 Fase trabajo de campo 36 3.2.2.1 Selección de informantes 36 ... “Si bien algunas Unidades de Auditoria Interna

Modelo de Auditoria de Seguridad de SI

PROTOCOLO DE AUDITORIA AMBIENTAL - inbs.com.brinbs.com.br/ead/Arquivos Cursos/Auditoria Ambiental/PROTOCOLO DE... · PROTOCOLO DE AUDITORIA AMBIENTAL Modelo de Protocolo de Auditoria

Auditoria de bases de datos - dit.ing.unp.edu.ar · La Auditoria de Bases de Datos es una temática relativamente nueva si consideramos ... cualquier DBMS y Base de Datos desarrollada

auditoria-11- planeacion de auditoria

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

Auditoria Medica Funmendamentos de Auditoria

Auditoria , directivas de auditoria, configuración de Auditoria

Auditoria Interna; Los Tipos de Auditoria

Auditoria de SI Parte I (1)-DIAPOSITIVAS

Planificación de La Auditoria de Si

AUDITORIA FINANCIERA CORRESPONDIENTE AL … · Tipo de la Auditoria: Auditoria Financiera, Tributaria Contable Período de la Auditoria: Auditoria Financiera periodo Enero – Diciembre

Fundamentos de Auditoria, el dictamen de auditoria

Audit 01-apostila-auditoria-em-si

Herramientas Para Auditoria de SI

AUDITORiA General/informes-de-auditoria-2014... · auditoria general dela republica auditoria general de la republica gerencia seccional iv informe definitivo de auditoria especial

Auditoria de SI

Auditoria medica en essalud.plan de auditoria

Estrutura da função de auditoria de SI nas organizações ...professor.ufop.br/sites/default/files/janniele/files/aula23_0.pdf · 6 Estrutura da função de auditoria de SI nas

AUDITORIA GOVERNAMENTAL E TIPOS DE SERVIÇOS DE AUDITORIA ... · AUDITORIA GOVERNAMENTAL E TIPOS DE SERVIÇOS DE AUDITORIA PRESTADOS PELA EQUIPE DE AUDITORIA GOVERNAMENTAL Revista

GOVERNANÇA CORPORATIVA COMITÊ DE AUDITORIA METODOLOGIA GERENCIADOR DO TRABALHO DE AUDITORIA PLANEJAMENTO DE AUDITORIA RISCOS DE AUDITORIA

Fundamentos de Auditoria de SI

Actividad 2 Auditoria informática · Grupo: A Cuatrimestre: 3 Carrera: Tic-si Actividad 2 Auditoria ... c. Una semana d. Otro ... El Formato de planeación de cada actividad para