Aud.

de Sistemas Diurno

23-06-2020

Prof.Claudio Chodil S.

Nombre: Karina Sepulveda Poblete

1.- Indique cuáles son las áreas que evalúa el examen CISA.

Para saber primeramente que areas son las que evalua el examen CISA debemos saber que se
refiere a una certificacion para auditores respaldada por la Asociacion de Control y Auditoria de
Sistemas de Informacion.

Este examen cuenta con 200 preguntas de opcion multiple, dividido en 5 areas.

 El proceso de auditoría de TI porcetaje de 14% de las preguntas.

 Gobierno de la Tecnologia de la Informacion que suponen de 14% de las preguntas.
 Administración del ciclo de vida de infraestructura y sistemas cuenta con un 19% de las
preguntas.
 Soporte y entrega de servicios de TI cuenta con un 23%
 Protección de los activos de información vale un 30% de las preguntas.

En la Actualidad este examen es realizado tres veces al año en los meses de Junio,Septiembre y
Diciembre.

2.- Comente a que se refiere CISA cuando menciona la protección de los activos de información.
Cite Ejemplos.

Cuando CISA se refiere a los activos de informacion indica que son recursos que utiliza un sistema
de gestion de seguridad de la informacion para que las organizaciones funcionen y consigan los
objetivos que se han propuesto por la alta direccion. Los activos se encuentran asociados de
forma directa o indirectamente con las demas entidades.

Un proyecto de seguridad tiene el objetivo de controlar la seguridad de los activos de informacion

que generan el dominio en el estudio de proyectos.

Ejemplos de Activos de informacion son:

Datos digitales en donde encontramos, datos personales, digitales, financieros, legales,

comerciales, base de datos, entre otros.

Activos tangibles, relaciones, recretos comerciales, licencias, patentes, entre otros.

Software de aplicación, cliente, planificacion de recursos empresariales, utilidades, aplicaciones de

comercio electronico, etc.
Software operativos, servidores, ordenadores de sobremesa, dispositivos de red, etc.

Activos fisicos, edificios, centros de datos, armariod de red, equipos de alarma, controles de
entorno de TI, filtros, Hardware de Ti, activos humanos, empleados, trabajadores externos, etc.

3.- ¿Cuál es la función de un Gobierno de TI según CISA?

El Gobierno de TI consiste en un completo marco de estructuras, procesos y mecanismos

relacionados entre si. Las estructuras implican la existencia de funciones de responsabilidad, como
los ejecutivos y responsables de las cuentas TI, asi como diversos comites de TI.

Constituye una parte esencial del gobierno de la emopresa en su conjunto y reune la estructura
organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los
objetivos estrategicos definidos.

4.- Indique y defina las etapas de un plan de auditoria.

En las auditorias se pueden definir muchas etapas diferentes, mas o menos detalladas según el
criterio de cada auditor, sin embargo existen algunas las cuales no pueden dejar de estar al
momento de llevar adelante un trabajo de auditoria.

1. Exploracion: etapa en la cual se realiza el estudio previo al inicio de la auditoria con el

proposito de conocer en detalle las caracteristicas de la entidad a auditar para tener los
elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y
dirigirlo hacia las cuestiones que resulten de mayor interes de acuerdo con los objetivos
previstos.

2. Planeamiento: en esta etapa se debe definir la estrategia que se debe seguir en la Auditoria a
realizar, se procede con planear los temas que se deben ejecutar, de manera que aseguren la
realizacion de una auditoria de alta calidad y que se logre con la economia, eficiencia, eficacia
y prontitud debida.

3. Supervision: etapa en la cual se deben asegurar el cumplimiento de los objetivos de la

auditoria y la calidad razonable del trabajo. Una supervision y un contol adecuado de la
auditoria son necesarios en todos los casos y en todas las etapas del trabajo, desde la
exploracion hasta la emision del informe y su analisis con los factores de la entidad auditada.

4. Ejecucion: El proposito principal de esta etapa es recopilar las pruebas que sustenten las
opiniones del auditor en cuanto al trabajo realizado, en esta se elaboran los papeles de trabajo
y las hojas de nota, instrumentos que respaldan excepcionalmente la opinion del auditor
actuante.
5. Informe: En esta etapa el auditor se dedica a formalizar en un documento los resultados a los
cuales llegaron los auditores en la auditria ejecutada y demas verificaciones vinculadas con el
trabajo realizado.
Se comunican los resultados al maximo nivel de direccion de la entidad auditada y otras
instancias administrativas, asi como a las autoridades que correspondan, cuando esto proceda.

6. Seguimiento: En esta etapa se siguen los resultados de una auditoria, generalmente una
auditoria evaluada deficiente o mal, asi que pasado un tiempo aproximado de seis meses o un
añi se vuelve a realizar otra auditoria de tipo recurrente para comprobar el verdadero
cumplimiento de las deficiencias detectadas en la auditoria.
7. ¿Cuál es la importancia del requerimiento del usuario al desarrollar un proyecto de
sistemas?

Considerando el requerimiento y una vez que se haya generado una lista comprensiva de
requisitos por parte del usuario, en de gran importancia para el desarrollo del proyecto, ya que
debido a lo que se requiere se vera en que esta fallando los servicios de la empresa y con esta
informacion se puede modificar, operar o hasta evaluar los sistemas ofrecidos, como lo son un
ejemplo hoy en dia los sistemas de falabella que fallan a diario preentando productos con stock
cuando verdaderamente no los hay, el usuario esta reclamando y haciendo ver el problema
principal que existe, con esto falabella puede considerar y desarrollar un proyecto en el que el
sistema con la contingencia a nivel mundial que existe arreglar el problema y que funcione de
forma efectiva.

8. Comente la siguiente afirmación “Todo proyecto que no es viable económicamente no se

debe realizar”.

De acuerdo a la afirmacion, puedo decir que todo viabilidad economica trae consigo el
beneficio del proyecto, por lo que se debe consirear el tipo Costo- Beneficio, si se invierte en
un proyecto que si garantiza el buen funcionamiento de la empresa creo que es considerable
el invertir su gran cantidad de dinero debido a que garantizara que la empresa no caiga frente
a eventualdades que se presenten.