Resumen clase anterior SIA

Temas: Auditoría Informática Examen CISA

CObIT COSO

Johanna Bascuñán Castillo

Auditoría Informática Objetivos:

Recoger Agrupar Evaluar evidencias.

Además: Licencias Centro de datos Políticas de mantención Plan de contingencias

Examen CISA (Certified Information Systems Auditor)

Es una certificación para auditores respaldada por la Asociación ISACA

Fue establecida en 1978 1. Desarrollar y mantener una herramienta que pueda

evaluar las competencias de los individuos 2. Proveer una herramienta motivacional y monitorear la

efectividad de los programas de mantenimiento. 3. Proveer criterios para ayudar y gestión en la selección

de personal y desarrolladores.

Requerimientos Aprobar examen de acuerdo al Código

Profesional de Ética de ISACA. 5 años de experiencia en auditoría de

sistemas, control interno y seguridad informática y tener un programa de educación continua

Equivalencias Un máximo de un año de experiencia en sistemas de

información o un año de experiencia en auditorías operacionales, pueden ser sustituidos por un año de experiencia auditoría de sistemas, control interno y seguridad informática.

60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos años de experiencia respectivamente de auditoría de sistemas, control interno y seguridad informática.

2 años de instructor de tiempo completo en Universidad en campos relacionados ejemplo: ciencias computacionales, contabilidad, auditoría de sistemas de información, pueden ser sustituidos por un año de experiencia de auditoría de sistemas de información, control interno y seguridad de informática.

Examen El examen consiste de 200 preguntas de

opción múltiple que deben ser contestadas en 4 horas

El examen CISA es ofrecido anualmente durante los meses de Junio y Diciembre.

Consta: El proceso de auditoría de SI (10%) Gobierno de TI (15%) Administración del ciclo de vida de

infraestructura y sistemas (16%) Soporte y entrega de servicios de TI (14%) Protección de los activos de información

(31%) Continuidad del negocio y recuperación

ante desastres (14%)

ISACA (Information Systems Audit and Control Association) ISACA comenzó en 1967 con un pequeño

grupo de personas con trabajos similares Buscaban auditar controles en los sistemas

computacionales que se estaban haciendo cada vez más críticos para las operaciones de sus respectivas organizaciones

CObIT (Control Objectives Control Objectives for Information and related Technology Objetivos de control para las tecnologías

de información Es un marco aceptado internacionalmente

como una buena práctica para el control de la información, la seguridad, calidad y eficacia de las TI.

Objetivos Cuenta con 34 objetivos nivel alto Se clasifican en 4 dominios:

Planificar y organizar Adquirir y poner en practica Entregar y apoyar Supervisar y evaluar

COSO Establecer una definición común del CI Proporcionar el marco para que cualquier

tipo de organización pueda evaluar sus sistemas de control y decidir como mejorarlos.

Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones