You are on page 1of 15

Universidad Nacional Experimental de las Fuerzas Armadas

Decanato de Investigación y Postgrado - Núcleo Caracas
Maestría de Gobierno Electrónico
Cátedra: Auditoría de Proyecto.
Prof. Edgard Herrera

Certified Information Systems Auditor

Caracas, 10 de Noviembre de 2014

Ing. Eysbel Espinoza
Ing. Alberto Urbaneja

 Requisitos para ser CISA  El examen CISA.  Certificación CISA.  Mantenimiento de la certificación.  Conceptos.  ISACA. .  Conclusiones.AGENDA  Introducción.

requieren una función de auditoría informática. el aumento del uso del Internet entrando cada día más a nuestras vidas ha provocado los cambios de forma de hacer negocios. competente y objetiva.INTRODUCCIÓN  Debido al continuo crecimiento de dependencia a los sistemas tecnológicos que soportan hoy día los procesos de negocio de las organizaciones.  La tecnología sigue cambiando.  Las nuevas tecnologías y dinámica de cambio continuo que de ellas se deriva. la eficacia de los procesos y la aplicación de mejores prácticas orientadas a una adecuada administración del riesgo tecnológico. cada vez más complejas y cambiantes. . que pueda entender y evaluar el riesgo en los sistemas de información y conlleve en el mejoramiento del control interno. han hecho que estas comprendan y administren los riesgos asociados con la implantación y mantenimiento de las nuevas tecnologías.

 Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas referencias de los registros. . dedicándose a observar si los mismos eran exactos. Es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos. el campo de acción de la auditoría ha continuado extendiéndose.  Con el tiempo.CONCEPTOS Auditoría:  Inicialmente.  La auditoría es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros. la auditoría se limitó a las verificaciones de los registros contables. aun hay quienes creen y practican auditorías con el único objetivo de observar la veracidad y exactitud de los registros.

incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Recursos:  Software  Hardware  Comunicaciones  Personal (Organización)  Políticas y Procedimientos  Controles y Seguridad .Auditoría de Sistemas: La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información.

¿Preocuparse por auditar TI? Auditor Estados Financieros Balanced Scorecard Control Interno Regulaciones Auditor de SI Firewalls Hackers VPNs Seguridad Virus Controles de TI Firma digital Administración de riesgos Riesgos de TI Gobierno Corporativo Gobierno de TI .

.¿Qué ha cambiado? No solo la tecnología. también los procesos de revisión a la misma Antes Ahora Hoy en día ISACA cambia el uso del termino “Auditoría” por el de “Aseguramiento”.

Fundada en 1967. los miembros (más de 115. tienen mas de 200 capítulos en más de 80 países en todo el mundo. conocida como EDP Auditors Association (Asociación de Auditores de Procesamiento Electrónico de Datos). por el que es actualmente conocida. CISA. se caracterizan por su diversidad. contactos profesionales y una amplia gama de beneficios adicionales a nivel local. cuando un grupo de auditores en sistemas informáticos percibieron la necesidad de centralizar la fuente de información y metodología para el área de operación. y se estableció la primera certificación profesional de auditoría de sistemas de información. Es 1969 cuando se formaliza en asociación.000 en todo el mundo). Hoy. organización que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.ISACA ( Information Systems Audit and Control Association): Asociación de Auditoría y Control de Sistemas de Información. promoción. . En 1976 el nombre pasó a ser ISACA. es decir. recursos compartidos. y brindan a los miembros educación.

Existen cerca de 109.Hechos sobre ISACA  Son los custodios del framework Cobit.  CGEIT (Certified in the Governance of Enterprise IT): certificación de gestores de la gobernanza empresarial TI.000 personas certificadas. Existen cerca de 17. . Desarrollaron cuatro certificaciones profesionales:  CISA (Certified Information Systems Auditor): certificación de auditores de sistemas de información.  Son los creadores del ITGI (ITGovernance Institute). Existen cerca de 6.  CISM (Certified Information Security Manager): certificación de gestores de seguridad.  CRISC (Certified in Risk and Information Systems Control): certificación de gestores de control de riesgos en sistemas de información.000 personas certificadas.000 personas certificadas.000 personas certificadas. Existen cerca de 25.

estándares y procedimientos de administración de SI. es la principal acreditación que brinda la ISACA. políticas. • Seguridad lógica. • Continuidad de las operaciones del negocio y el procesamiento de SI. control y seguridad. ambiental y en la infraestructura de TI. implementación y mantenimiento de las aplicaciones del negocio. • Sistemas y procesos el negocio. • La efectividad y eficiencia sobre la implementación y seguimiento de la infraestructura técnica y operacional en una organización. adquisición. CISA ha crecido para ser globalmente reconocido y adoptado a nivel mundial como un símbolo de logro. . el examen CISA ha medido la excelencia en el área de la Auditoría de sistemas de información.Certificación CISA Auditor de Sistemas de Información Certificado (CISA por sus siglas en Ingles). • Desarrollo. que busca contar con profesionales que adquieran reconocimiento mundial como evaluadores de: • Estrategias. Desde 1978.

Prometer respetar los Estándares de Auditoría de SI adoptados por ISACA. el cual se incluye en la Guía del Candidato para el Examen CISA que se suministra a cada candidato inscrito para el examen. Presenten evidencia verificada de cinco años de experiencia laboral en los campos de auditoría. Prometer respetar el Código de Ética Profesional de ISACA (www. es válida sólo durante cinco años. sin completar la experiencia laboral detallada a continuación. control o seguridad de sistemas de información.isaca.isaca. 5.Requisitos para ser CISA 1. 2. La calificación de aprobación en el examen CISA.org/ethics). Prometer respetar la política de educación profesional continua (CPE) del CISA. la calificación de aprobación es anulada.org/cisacpepolicy.isaca. La experiencia laboral debe haber sido obtenida dentro del período de diez años que precede a la fecha de solicitud de certificación o dentro de los cinco años posteriores a la fecha de haber aprobado el examen inicialmente. los cuales pueden verse en www. la cual puede verse en www. Obtener una calificación de aprobación en el examen. 3. . Si el candidato no satisface los requisitos para la certificación CISA dentro del período de cinco años.org/standards. 4.

septiembre y diciembre de cada año. Gobierno y gestión de TI (14%). Operación. 5. 4. Protección de los activos de información (30%). aseguramiento o seguridad de SI . desarrollo e implementación de SI (19%). Proceso de auditoría de SI (14%). mantenimiento y soporte de SI (23%). y consiste de 200 preguntas de selección múltiple que deben ser contestadas en 4 horas. • • El examen está dividido en 5 áreas o dominio: 1. 3. Las preguntas se desarrollan y se mantienen cuidadosamente para asegurar que cubran las respectivas áreas creadas desde los análisis más recientes de las prácticas profesionales en auditoría.El examen CISA • Se ofrece los meses de junio. Adquisición. . control. 2.

todos los certificados son propiedad de ISACA. . El incumplimiento de estos requerimientos resultará en la revocación de la designación CISA de la persona. • Cumplir con el Código de Ética Profesional de ISACA. • Responder y enviar la documentación requerida de actividades de CPE si se es seleccionado para la auditoría anual.Mantenimiento de la certificación Los CISA deben cumplir con los requerimientos descritos a continuación para mantener su certificación: • Obtener y reportar un mínimo anual de veinte (20) horas de CPE. Se permite el uso de estas horas para cumplir con los requerimientos de CPE para múltiples certificaciones ISACA cuando la actividad profesional sea aplicable para satisfacer el conocimiento relacionado con el trabajo de cada certificación. Además. • Enviar el pago completo de los cargos anuales de mantenimiento por CPE a las oficinas centrales internacionales de ISACA. • Obtener y reportar un mínimo de ciento veinte (120) horas de CPE para un período de reporte trienal. Estas horas deben ser acordes con la vigencia o el adelanto del conocimiento o habilidad del CISA para realizar tareas relacionadas con su condición.

con conocimiento al alcance de su mano. el éxito alcanzado le será mejor si es acreditado por un tercero reconocido.  El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. la misma nunca saldrá a adelante.  La auditoría de sistemas es la indicada para evaluar una determinada organización a través de su sistema de información automatizado. Esta puede contar con personal altamente capacitado.  La auditoría de Sistemas debe hacerse por profesionales expertos. frágil e inestable.Conclusiones  Hoy en día el éxito de una empresa depende de la eficiencia de sus sistemas de información. estar certificado. pero si tiene un sistema informático propenso a errores. . lento. También debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la información necesaria para auditar. es decir.

MUCHAS .