Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Relevancia en el Examen
Asegurar que el candidato CISA
Entienda y pueda proveer certeza de que las prcticas de gestin para el desarrollo/ adquisicin, pruebas, implementacin, mantenimiento, y eliminacin de sistemas e infraestructura, cumplirn los objetivos de la organizacin.
% del Total de Preguntas del Exam en CISA
El contenido de este captulo representar aproximadamente el 16% del examen CISA (aproximadamente 32 preguntas)
Captulo 6 14%
Captulo 3 16%
Objetivos de Aprendizaje
Sistema/Infraestructura Anterior Sistema/Infraestructura Nuevo Desarrollado o Adquirido
Antes
Durante
Implantacin
Despus
Proyecto 1
Proyecto 2
Proyecto 3
Proyecto 4
Proyecto 5
Gerente de Proyecto
Pura
Gerencias Miembros de Proyecto
Gerente de Proyecto
Matriz
Jefe Departamento Jefe Departamento
SMART
Elemento 1 Elemento 3 OBJETIVOS ESPECFICOS Elemento 2
PRODUCTO X
PRODUCTOY PRODUCTO Y
Cierre de Proyecto
3.5.1 Estudio de factibilidad/viabilidad 3.5.2 Definicin de requerimientos 3.5.3 Proceso de adquisicin de software 3.5.4 Diseo y desarrollo detallados 3.5.5 Pruebas 3.5.6 Implementacin 3.5.7 Revisin posterior a la implementacin 3.5.8 Procedimientos de control de cambios
3.5.5 Pruebas
El auditor de SI debe realizar las siguientes funciones:
Revisar el plan de pruebas para verificar si est completo. Efectuar una reconciliacin de los totales de control y de los datos convertidos. Revisar los informes de errores para verificar su precisin para reconocer los datos errneos y para la resolucin de errores. Entrevistar a los usuarios finales del sistema para verificar si entienden los nuevos mtodos, los nuevos procedimientos y las instrucciones de operacin. Revisar los planes de prueba de unidad y de sistema para determinar si se planifican y ejecutan pruebas de controles internos. Revisar los resultados de las pruebas en paralelo para verificar si son correctos.
Determinar si se lograron los objetivos y requerimientos del sistema. Determinar si se est midiendo y analizando el costo-beneficio identificado en el estudio de factibilidad, y si los resultados son reportados a la Gerencia con exactitud. Revisar las solicitudes de cambio a programas para evaluar el tipo de cambios que requiere el sistema. Revisar los controles integrados en el sistema Revisar los registros de error de operacin (logs) Revisar los controles de balance de entrada y salida y dems informes
3.5.8 Procedimientos de Cambios al Sistema y Proceso de Migracin de Programas (Continuacin) Para una muestra de cambios en el registro o log de control de cambios se debe:
Determinar que los cambios a los requerimientos quedaron registrados en documentos apropiados de cambiodesarrollo Determinar si los cambios fueron hechos como se documentaron Determinar si la documentacin actual refleja el entorno cambiado Evaluar lo adecuado de los procedimientos existentes para probar los cambios al sistema Revisar las evidencias para asegurar que los procedimientos fueron llevados a cabo como fueron prescritos por los estndares organizacionales. Revisar los procedimientos establecidos para asegurar la integridad del cdigo fuente y del ejecutable
La inteligencia de negocio (BI: Business Intelligence) es un amplio campo de TI que abarca la coleccin y divulgacin de informacin para asistir en la toma de decisiones y evaluar el desempeo de la organizacin.
Algunas reas tpicas en las que se aplica BI incluyen:
Costo, eficiencia y calidad del proceso Satisfaccin del cliente con las ofertas de productos y de servicios Rentabilidad del cliente para el negocio Logros de los indicadores clave de desempeo KPIs por parte de las unidades de negocio y del negocio en s Administracin del riesgo
3.7.1 Fases del proyecto de anlisis 3.7.2 Planificacin de implementacin 3.7.3 Adquisicin de Hardware
Anlisis de Requerimientos
1. Etapa de Adquisicin
2. Tiempo de entrega
3. Plan de Instalacin
Anlisis de Requerimientos
Para adquirir un sistema, la Invitacin a Ofertar (ITT invitation to tender) debe incluir lo siguiente: Descripcin de la organizacin Requerimientos de procesamiento de la informacin Requerimientos de Hardware Aplicaciones de software Requerimientos de soporte Requerimientos de escalabilidad Limitaciones Requerimientos de conversin
3.8.1 Generalidades 3.8.2 Controles de Entrada/Origen 3.8.3 Controles de Procesamientos 3.8.4 Controles de Salida
3.9.1 Generalidades 3.9.2 Procedimientos realizados por usuarios 3.9.3 Pruebas de Integridad de Datos 3.9.4 Auditora continua en lnea 3.9.5 Pruebas de los sistemas de aplicaciones
Mapeo
Aumenta la eficiencia identificando cdigo no usado Identifica potenciales exposiciones Provee una imagen exacta de la secuencia de eventos. Efectivo tanto con transacciones en vivo como simuladas.
Rastreo y Marcado
Extensas cantidades de tiempo de computadora. Requiere conocimiento profundo del programa de aplicacin. Requiere programacin adicional para ejecutar rutinas de rastreo.
Tcnica
Prueba de datos /escritorio
Descripcin
Transacciones simuladas a travs de programas reales
Ventajas
Puede usar archivos maestros reales o ficticios La revisin del cdigo fuente es innecesaria Puede usarse por sorpresa Provee una revisin y verificacin objetiva de los controles programados Su uso inicial puede estar limitado a funciones especficas de programa, minimizando el alcance y la complejidad Requiere un conocimiento mnimo del ambiente del sistema de informacin. Prueba integral y prueba de cumplimiento
Desventajas
Difcil de asegurar que el programa apropiado sea verificado Riesgo de no incluir todas las transacciones Requiere buen conocimiento de los sistemas de aplicacin No prueba el archivo maestro y los registros del archivo maestro
Usa conjuntos de datos de prueba desarrollados como parte de una prueba integral de programas. Verifica la operacin correcta de los sistemas antes de su aceptacin, as como tambin su revalidacin peridica.
Gran esfuerzo para mantener los conjuntos de datos. Se requiere estrecha cooperacin entre todas las partes.
Simulacin paralela
Procesa los datos de produccin utilizando programas de computacin que simulan la lgica del programa de la aplicacin Usan software de auditora para filtrar y seleccionar las transacciones ingresadas al ciclo regular de produccin
Es necesario un planeamiento cuidadoso Los datos de prueba deben ser aislados de los datos de produccin Es necesario desarrollar los programas
Independiente del sistema de produccin Controlado por el auditor. No requiere ninguna modificacin a los sistemas del ambiente de produccin.
Registros extendidos