Documentos de Académico
Documentos de Profesional
Documentos de Cultura
informática
Modulo I: Proceso de Auditoría de Sistemas de Información
07/05/2022
Objetivo y estructura del Posgrado
Presentación y Bienvenida
Objetivos del aprendizaje
Enfoque didáctico (Método de
Evaluación)
Test de Evaluación de conocimiento
Jurguen Marin
• Experto en seguridad de la información, aplicando las normativas y
estándares existentes, guiando a la misma en la implementación de
políticas de seguridad y en la implementación de controles de seguridad
y el Sistema de Gestion de Seguridad de la Informacion , alineando las
actividades programadas en el marco de los estándares existentes y
aplicables
57267942 jurguen.marin@pstg.uni.com.ni
1.
Actividad
Objetivos de
Aprendizaje
Comprender los
conceptos principales
para desarrollar una
auditoria de sistema de
información
Comprender el papel de
un auditor en la
planificación, el
liderazgo y seguimiento
de una auditoria de
sistema de información
Reconocer la relación
entres una auditoria y
normas o marcos
regulatorios
Ejercicios
Estudio de
Enfoque
Discusiones
casos
didactico
Comentarios Notas
Lectura
Referencias del Curso
POR QUE SER UN AUDITOR
Estar calificado para realizar auditoria para un
organismo o institución
Lograr un reconocimiento formal e independiente de
sus capacidades personales
Potencialmente recibir una paga superior
PREGUNTAS DE AUTOEVALUAICÓN
RESTULTADO DE EVALUCION
Descripción del contenido
1. Ejecución
1. Planificación • Gestion de proyectos de
• Estándares , pautas y códigos auditoria
de ética de las auditoria de • Metodología de muestreo
SI • Técnicas de recopilación de
• Procesos de Negocios evidencia de auditoria .
• Tipos de controles • Análisis de Datos
• Planificación de Auditoria • Técnicas de informes y
comunicación
Basada en Riesgo
• Aseguramiento de calidad y
• Tipos de Auditoria y mejora del proceso de
evaluaciones auditoria
Objetivos del aprendizaje
El auditor de SI deberá poder realizar lo siguiente:
1. Planificar una auditoria para determinar si los sistema de
información esta protegidos , controlador y proporcionan valor a la
organización.
2. Realizar una auditoria de conformidad con los estándares de
auditoria de SI y una estrategia de auditoria basada en Riesgo
3. Comunicar el proceso de la auditoria , los hallazgos , resultados y las
recomendaciones a las partes interesadas.
4. Realizar seguimiento a las auditoria para evaluar si los riesgos
fueron suficientemente abordados
5. Evaluar la gestión de TI y el monitoreo de controles
6. Usar herramienta de análisis de datos para agilizar los procesos de
auditoria
Recurso sugeridos para el estudio adicional
PARTE A. PLANIFICION
La planificación a largo
plazo se refiere a los
La Planificación a corto
planes de auditoria que
plazo toma en cuenta los
tendrán en cuentas
aspectos pertinentes
aspectos relacionados
que se cubrirán durante
con riesgo debido a
el año
cambios en la dirección
estratégica de TI
Asignación de auditoria individual