Universidad de Guayaquil

Facultad de Ciencias Matemticas y Fsicas

Carrera de Ingeniera en Sistemas Computacionales

Cdigo de tica Profesional de ISACA

ISACA establece este Cdigo de tica Profesional para guiar la conducta
profesional y personal de los miembros y/o poseedores de certificaciones de la
asociacin.
Los miembros y los poseedores de certificaciones de ISACA debern:

1. Respaldar la implementacin y promover el cumplimiento con

estndares y procedimientos apropiados del gobierno y gestin efectiva
de los sistemas de informacin y la tecnologa de la empresa, incluyendo
la gestin de auditora, control, seguridad y riesgos.

2. Llevar a cabo sus labores con objetividad, debida diligencia y

rigor/cuidado profesional, de acuerdo con estndares de la profesin.

3. Servir en beneficio de las partes interesadas de un modo legal y

honesto y, al mismo tiempo, mantener altos niveles de conducta y
carcter, y no involucrarse en actos que desacrediten a la profesin o a
la Asociacin

4. Mantener la privacidad y confidencialidad de la informacin

obtenida en el curso de sus deberes a menos que la divulgacin sea
requerida por una autoridad legal. Dicha informacin no debe ser
utilizada para beneficio personal ni revelada a partes inapropiadas.

5. Mantener la aptitud en sus respectivos campos y asumir slo

aquellas actividades que razonablemente esperen completar con las
habilidades, conocimiento y competencias necesarias

6. Informar los resultados del trabajo realizado a las partes

apropiadas, revelando todos los hechos significativos sobre los cuales
tengan conocimiento

7. Respaldar la educacin profesional de las partes interesadas para

que tengan una mejor comprensin del gobierno y la gestin de los
sistemas de informacin y la tecnologa de la empresa, incluyendo la
gestin de la auditora, control, seguridad y riesgos.

El incumplimiento de este Cdigo de tica Profesional puede acarrear una

investigacin de la conducta de un miembro y/o titular de la certificacin y, en
ltima instancia, medidas disciplinarias.
 Universidad de Guayaquil
Facultad de Ciencias Matemticas y Fsicas
Carrera de Ingeniera en Sistemas Computacionales

CASO BANCO DE AHORROS UNION DIME.

Los Bancos parecen ser ideales para el abuso computacional. Roswell Steffen
uso una computadora para apropiarse de $1.5 millones de fondos del Banco de
Ahorros Union Dime en New York. En una entrevista con Steffen, despus de
que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS
HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO.
Y MUCHOS LO HICIMOS

Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la

caja de efectivo del banco para apostar, pensando en reponer el dinero con sus
ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3
aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al
banco para apostar en las carreras.

Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el
sistema computacional en lnea que l utilizaba para diversos propsitos
administrativos. El tom el dinero de la caja de efectivo y utilizaba la terminal
para manipular los balances de cuentes de clientes de modo que las
discrepancias no pudieran ser evidentes en las hojas de trabajo de banco

El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en

cuentas sobre $100,000 que tenan poca actividad y que los intereses eran
acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir
los balances de esas cuentas. Ocasionalmente algn cliente enojado se
quejaba acerca de los balances, de modo que Steffen finga una llamada
telefnica al PED, informaba al cliente que era un simple error y correga la
situacin moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas

nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos
necesarios pero no registraba los depsitos en los archivos del banco.
Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se
complicaron cuando el banco empez a pagar intereses en esas cuentas
cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro
nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca
la transaccin usando el nmero de cuenta del primer libro de registro pero
registraba la entrada en el segundo libro. El entonces destrua el primer libro.
 Universidad de Guayaquil
Facultad de Ciencias Matemticas y Fsicas
Carrera de Ingeniera en Sistemas Computacionales

Llevar a cabo el fraude se volvi muy complejo y cometi muchos errores. Sin
embargo, el sistema de control interno del banco y las tcnicas de auditoria era
suficientemente dbiles que podan explicar cualquier discrepancia y
continuar. Fue capturado porque la polica le dio un aventn al corredor de
Steffen y notaron que un cajero mal pagado haca apuestas grandes.

Participacin: Suba un documento en word o pdf, donde Indique las

disposiciones ticas que se deberan haber aplicado para que el problema que
ah se muestra, no se hubiera presentado.
No olvides incluir Introduccin, conclusiones y fuentes bibliogrficas.