CISA Capitulo 1:
_ Proceso de Auditoria de Sistemas de
Certified Information « te
Systems Auditor’ informacion
Systems Auditor
Secci6n Uno: Generalidades
Detinicié
Objetivos.
‘Tareas y Conocimientos Rel
28
29
30
Recursos Sugeridos para Estudios Adicionales .
Preguntas de Autoevaluacis oe
Respuestas a las preguntas de Autoevaluaciéon
Seccién Dos: Contenido
1.1 Referencia Ripida.. :
1.2 Gestidn de la Funci6n de Auditoria de SU ono :
1.3 Estindares y Directrices de Auditoria y Aseguramiento de SI de ISACA.«
LA Controles de Stan:
LS Realizacion de una auditoria de SU soon
1.6 Comunicacién de resultados de Ia Auditoria.
1.7 Autoevaluacin del control (CSA)...
1.8 La evolucién en el proceso de auditoria de
1.9 Casos de estudio.. — o
1.10, Respuestas a preguntas de los casos de estudi 68
‘Manual de Preparacién para el Examen CISA 26° edicién 19
ISACA. Todos los derechos reservados.
See aa
Capitulo 1—Proceso de Auditoria de Sistemas de Informacién Seccién Uno: Generalidades (@s} see
Seccién Uno: Generalidades
DEFINICION
Este capitulo trata sobre el proceso de audltoria alos sistemas
de informacién (SI) y abarca toda la prictica de auditoria de
Sl incluyendo procedimientos y una exhaustiva metodologia
«que permite que un auditor de SI realice una auditoria sobre
‘cualquier érea dada de TI de forma profesional
OBJETIVOS
El objetivo de este dominio es garantizar que el candidato a CISA
tenga los conocimientos necesarios para proporcionar servicios
‘de auditoria en conformidad con los estandares de auditoria de St
apoyando asa la organizacién en la proteccién y el control de los
sistemas de informacién (SI),
Esta érea representa el21 por ciento del examen CISA
(aproximadamente 32 preguntas)
TAREAS Y CONOCIMIENTOS RELACIONADOS
TAREAS
Hay cinco tareas dentro de dominio que cubren el proceso de
uditora a los sistemas de informacién:
Tl Ejecutar una estratezia de auditoria de SI basada en
riesgos que cumpla con los estindares de auditoria de St
para garantizar que se auditen las éreas de riesgo clave,
TI.2__Planificar auditorias especificas para determinar si los
sistemas de informacién estan protegidos y controlados,
y si proporcionan valor a la organizacién,
TLS Realizar auditorias de conformidad con los estindares
de auditoria de SI para lograr los objetivas de auditoria
planificados.
TIA Comunicar los resultados de las auditorias y hacer
recomendaciones a las partes interesadas clave a través,
de reuniones e informes de auditoria que promuevan el
cambio cuando sea necesaro,
TIS Realizar seguimientos de las auditorias para determinar
si la gerencia tomé las medidas adecuadas de manera
oportuna,
CONOCIMIENTOS RELACIONADOS
El candidato a CISA debe comprender bien cada uno de los temas
© reas delineadas por los conocimientos relacionados. Estos
‘conocimientos son la base del examen,
Existen 11 conocimientos relacionadas dentro del dominio que
ccubren el proceso de auditoria a los sistemas de informacién’
KILI Conocimiento de los estindares, las directrices, y las
herramientas y técnicas de aseguramiento y auditoria de
SI de ISACA, del Cédigo de ética profesional y de otros
estindares aplicables|
K1.2 _Conocimiento de los conceptos de la evaluacién del
riesgo, y las herramientas y técnicas de planificacion,
examen, informe y seguimiento.
K1.3_Conocimiento de los procesos fundamentals del negocio
(por ejemplo, compras, nominas, cuentas por pagar,
ventas por cobrar)y el rol de SI en estos procesos
K14 _Conocimiento de ls principios de control relacionados
con los controles en los sistemas de informacién
KIS Conocimiento de ls téenicas de planificacién de
auditoria basada en el riesgo y de las téenicas de gestion
de proyectos de auditoria, que incluyen el seguimiento
K1.6 — Conocimiento de las lees y regulaciones aplicables que
afectan al alcance, la recopilacién y la preservacién de
evidencias,y la frecuencia de las auditorias
K17 —Conocimiento de las téenicas de recopitacién de
‘evidencia (por ejemplo, observacién, consulta,
inspeccion, entrevista analisis de datos, tScnicas de
investigacidn forense, tSenicas de auditoria asistida por
‘computadora [TAAC]) usadas para reunir, proteger
preservar la evidencia de auditoria
K18 — Conocimiento de diferentes metodologias de muestreo y
‘otros procedimientos analiticos de datos/sustantivos
K1.9 Conocimiento de las ténieas de reporte y comunicacién
(por ejemplo, facilitacion, nezociacin, resolucidn de
cconflictos, estructura de informes de auditoria,escritura
de problemas, resumen de la gerencia, verificacién de
resultados)
K1.10 Conocimiento de los sistemas y marcos de
aseguramiento de calidad (QA) de la auditoria
KI.11 Conocimiento de varios tipos de auditorias (por
é™jemplo, interna, externa, financiera) y métodos para
‘evaluar y confiar en el trabajo de otros auditores ©
‘entidades de control
Relaci6n de las tareas con los conocimientos
relacionados
Los enunciados de ls tareas son aquello que se espera que el
‘candidato CISA sepa realizar. Los conocimientos relacionados
sefialan cada una de las reas en las que el candidato CISA
‘debe tener una buena comprension afin de poder llevar a cabo
las tareas. Las relaciones entre las tareas y los conocimientos
relacionados se muestran en la figura 1.1 hasta donde es posible
hacerlo. Nétese que aun cuando a menudo se presenta més de un
solapamiento, cada tarea, por lo general, se relaciona con més de
tun concimiento,
20 ‘Manual de Preparacién para el Examen CISA 26° edicién
TUUdeeno oo oo oa a a a a
SSAEEE Seccisn Uno: Generalidades Capitulo 1—Proceso de Auditoria de Sistemas de Informacién
TI. Gecutar una estatgia
autora de I basada en os
riesgos que cumpla conos | 81.2
estandares de auditor de SI
ara gaantizar que se auciten las | R13
fneas de riesgo clave.
CRI.
cris
cris
cn.10
conn
Eine eed
Conocimiento de os estndares, las drectices, ls herramientas ytécnias de aseguramiento y
autora do SI de ISAC, dl Cécigo de étic protesioal de ors estindares apicabes,
Conocimieno de ns concepts de la evalacin del iesgo las herramietasyténics de panificacin,
examen, informe y equimiento.
‘Conccmiento dels rocesos fundamentals det negocio (por ejemplo, compras, néminas, cuentas por
‘agar, cuentas por cobra ye rol de Sen estes procesos
‘Conocimierto de tastécnicas de planificacion de autora basada ene iso y de las tcricas de
(gestion de proyectos de atria, que inctuyen el seguiento
CConocimiento de las leyesyrequlaconesapicables qu aectan al alcance, la recoplacny la
reservacin de evdencias, ya eowenca de las auitoias
CConocimiento de os sstemas y marcos de aseguramiento de calidad de a audtra
CConocimiento de vais tips de audtras (or emo, interna, extema, fancier) y mélodos para
evahua y conflar en trabajo de sos autores 0 enbdades de contol
T1-2Plniicar audtoras especticas | OR1.1
ara doterminar is sistemas
e informacion extn protgidos | 1.2
Y contoladas,y si proporcionan
Conocimiento de os estndares, las Gretices, las herramientasy tenica de aseguramientoy
autora de Ide ISACA, del Codigo de ética profesional de crs estndares apcabes
Conocimient de os concepts de a evalacin dl riesgo, las herramientasyténicas de panificacion,
examen, informe y seguimiento.
‘conformidad con ls estindares
e autora de SIparalogar | cR1.2
Valo aa organizacin (CR1.3._Conacimiento de fos rocesos fundamentals del negocio (por ejemplo, compras, néminas, cuentas por
agar, cuentas po cobra la de len estos process
(CR1.4 _Conacimiento de los principio de conto relacionados con ls contoes en ls sistemas de informacion
(CRIS —Conacimiento de as técnicas de planficacin de autora basada en el riego y de las tcnicas de
gestion de proyectos de auctor, que nciuyen al seguimiento
(CR1.6 —Conocimiento de as lye yreglacones apicabes que afectn al aleane, ta recoilacié yl
‘reseracén de evdencias, ya recwenca de las audtovias
(CRI-10.Conocimiento de as sistemas y marcos de aseguramiento de calidad de la aucitoria
C11 Conocimiento de varios tips de aucitras for ejemplo, intema, externa, fancier] y métodos para
evalua y conti eno trabajo de oto autores o entdades de contol
13 Realizaraudtorias de CRI-1Conocimiento dos estndares, las crectces,y las heamiontasytnicas de asopuramiento y
aura de Ide SACA, del Codigo de tic profesional y de ors estndaresapcabes
CConocimiento de as concepts de a evaluacin dl iesoo ys herramienasy lénicas de plancacién,
recomendacions alas partes | CRI.2
interesadas cave através de
reunioneseinformes de autora | CRI.3
{ue promuevan e cambio cuando
los obetivos de auitoria examen, informe y eguimieto.
lanicades. CERI3_Conocimiento de os procesosfundamentales del negocio (por eempo,compras, niminas, cuentas por
agar cuentas po cobra) ela de len estos procesos
CRIA Conocimiento de os principis de contol elacinados con os controls en os sistemas de informacién
CRIS Conocimiento de as tcrcas de planifcacién de aucitoriabasaa en el esgo y dels ténicas de
gestion de proyectos de auditria, que incuyen el seuimiento
CRI. Conocimiento de las ees y regulaciones apicables que afectan al alcance a recpicin ya
Dresenacin de evidenias, ya frecuencia de las autarias
CRI. Conocimieno de la tcncas de ecoplacn de evdencia (por emo, obseracin, consulta,
inspeccin, entrevista, andlisis de datos, écricas de investigacin forense, tcricas de autora asia
or compuiadora [CAT] usadas para eun,proteery preserva la evidencia de autora
CRI.8 _Conocimiento de iferentes metodclogias de muestreo y ots procedients analiios de dats/sustantios
(R19. Conacimionto de ts técnica de roprtey comunicacén (por ejemplo, facitacin,negocacién,
resolu de conficts,estuctra de infrmes de auctor escrtura de problemas, resumen de la
gerenca, verfcacin de resultados)
(CRI.10. Conacmiento des sistemas y marcos de aseguramiento de calidad (QA) de a auditor
RI11-Conocimiento de varios tpos de audtoras (or ejemplo, ntema, externa, Snancier)y métodos para
evaluat y coir enol abo de ors audoreso entiades de control
Ti Comunicar os resutados (CRIT Conocimiento dens estndares, las rectices, ls herramienasy técnica de asenuramiento y
elas autora y hacer auctor de SI de ISACA, del Céigo de ica profesional y de oto estindares apcabes
‘Conacmiento de ks concepins deta evaluacin del riesgo, las heramientas y teicas de planiicaciin,
examen, informe y soguimiento
Conocmiento de fos process fundamentals del negocio (pr ejemplo, compras, mina, cuentas por
agar, cuentas por cobra) ye rol de Sen ests procesos
sea necesaro CI.6-_Conocmieno dea yes y eglacnesaplicables que afectan al lcance, ta recoplacion y ta
resonacién de evidencas, ya tecvncia de las audtoras
CRI.9_Conocmiento de as Soca de report ycomunicacin (ar ejemplo, facta, negciaci,
resolucn de conficiosestucura de informes de autora, esciura de problemas, esuren de a
ere, veiicacin de resutados)
R110. Conocmiento de bs sistemas y marcos de asequraminto de calidad (A) el auttia
CRI.11|Conocimiento de vars tics de autora (prep, inten, exe, fancier) y todos para
evalua confit e el rasa de obs ates 0 ents de contol
Manual de Preparacién para el Examen CISA 26° edicién 2
ISACA. Todos los derechos reservados.
Capitulo 1~Proceso de Auditoria de Sistemas de Informacién Seccién Uno: Generalidades (cis ht Sse
toe)
(CRI.1-Conocimiento de los estandares, ls drectices, yas herramienas y ténicas de aseguramiento y
audtra de SI de ISACA, del Ciigo de ca profesional y de oes estandaresapicables
(GRI.2._Conocimiento de las concept de la evalua det risgo, yas herramientsy cricas de planticacin,
examen, informe y sequimient.
(CRI.3._Conociiento de ns procesos fundamentals del negocio (po ejemplo, compras, néminas, cuentas por
agar, cuentas por cobra) ye rol de SI en estos procesos
{CRI.4 Conocimiento de las principio de conto relacionados con ls canteen ls sistemas de informacion
(CRIS _Conocimiont de as técricas de pantficacion de autora basada ene riesgo y de as tcnicas de
(gestion de proyctns de acto, que incluyen el segumiento
(CR1.6 —Conocimiento de as leyesyreqlaconesapliables que aectan lalcance la ecopiacny la
reservacén de evdencias, yl ecuencia de as auitorias
CRIT _Conocimient de as tcricas de recoilacié de evidencia (po ejemplo, observa, consuta
inspeccin, entrevista, anaiss de dats, tcricas de invesbgacien fren, técrics de audit asisida
or computador [CAAT) usadas para run, protege presorar la evidencia de autora
(CRIB Conocimienio de dierent metedoagas de muestreo y ots procedmientos analicns de datos/sustantos
(CRIS Conocimient de as técnicas de report y comunicaiin (pr efempo, acitacin,negciacin,
resolvién de conflicts, estructura de informes de auditor, esortura de problemas, resumen de la
gerencia,veriicaion de resultados)
(CRI-10.Conoimiento de ns sistemas y marcos de aseguramiento de calidad (OA) de a autora
R11 Conoiient de varios ips de auctrias (pr efemplo, interna, externa, fancier} y métodos para
evalua confiar ene trabajo de tos auitoes 0 entdades de contol
ML ee
1.5 Realizarsequimentos de tas
auditors para determina si
la gerencatomé as medidas
adecuadas de manera opotuna,
Guia de Referencia de Conocimientos Relacionados
Cada uno de los conocimientos relacionados se explica en funcién de los conceptos subyacentes y la relevancia del concepto
relacionado para el auditor de SI. Es esencial que el candidato al examen entienda los conceptos. Los conocimientos relacionados
constituyen lo que el auditor de SI debe saber para levar a cabo las tareas. Consecuentemente, en esta seccién sélo se detallan los
Las secciones identiticadas en K1.1 a KI] se describen de forma més detallada en la seccién dos de este capitulo,
1.1 Conocimiento de los esténdares, las directrices, y las herramientas y técnicas de aseguramiento y auditoria
de SI de ISACA, del Cédigo de ética profesional y de otros estandares aplicables
Explicacion Cs ene
La crebildad de cualquier actividad de auditoria de SI se determina (Cécigo de Etica 1.34 Cédigo de tia Profesional de ISACA
‘on gran medida por su cumplimiento con los estindares comvinmente | Profesional
aceptados. Los estandares, crete, herramientas ytécnicas de autora
3 asequramiento de Si de SACAy el Cbdigo de Ea Profesional, son | Etindaes. drectices, 1.32 Estindaes de audio
sons Soper dee SICA
Aesarollads,crculados para dscusién etre os profesionales de autora | ¥, “ti :
Yue rn nce pepoeennr nursery’ [Sesedeasaay |192 retensdeaaray
encial con reac ata manera en que un auctor de St debe realizar
al trabajo yactarprofesnalment. Los auditors de St debon cumpli
iSatow convo leet Sow dyn esnessg aoe
‘se justfica cualquier diferencia con respecto a las directrices, es posible Lirecaise,y haa ySones
{ue se produza una volacin del Coigo de Etica Profesional A pesar de | Comprension deiTAF™ [1.36 TAF™
due se espera que el candidat a IA tenga concinintos sobre exis
estindaes y drecces, el examen evalua la comprensién del candidato
sobre l apicacion dea informacion en lugar de realizar preguntas de
“defricines” que slo evalian a memorzacin de la informacion
1.34 Herramientas y tenicas de auitria
Y aseguramiento de SI de SACA
22 ‘Manual de Preparacién para el Examen CISA 26° edicién
ISACA. Todos los derechos reservados.
(cish six Seccién Uno: Generalidades Capitulo 1—Proceso de Auditoria de Sistemas de Informacién
K1.2 Conocimiento de los conceptos de Ia evaluacién del riesgo, y las herramientas y técnicas de planificacién,
‘examen, informe y seguimiento.
En eptos clave en of manual
plan de auctoria general de la organizacén debe basarse en los iesgos Impacto del ambiente | 1.4.1 de iesgos
el negocio relacionados con el uso de Ty se espera que el autor de SI sobre las prcticas | 1.5.3 Metodologia dela auditoria
4e Si tenga conccimiento deta necesidad de enfocarse en este riesgo. | ytéonicas de audtoria | 1.5.4 Auditeriabasada en el riesgo
Adiconalmente, una auditoria debe enfocarse en ls elementos mas eS! 1.5.5. iesgo de audtria y materiaidad
cricas dela funcén bao revisin. Por esta razén, el auditor de Si debe 15.7 Téemicas de evaluacén del riesgo de
conocer y poder poner en préctice las técicas de andlisis de riesoos aucitorias de $1
necesarias para dentfiear y prirzar ls riesgos del negocio dentro del |S eeccondelus | 1A Andis de iesgos
alcance dela audtoria, Aunque el riesgo del negocio es el impulsor més
important del programa de autora, el autor de SI también debe Nacer
io necesario para minimizar ls elementos asoiados, tals como el riesgo,
de muestreo riesgo de detecion, a materialidad de fs hallazg0s, ec,
conceptos de andisis
de riesgos denzo de un
contexto de audtoria
ya que és pueden tener un impacto en la exactitud de la evsin ‘olicacion de las 154 Auditoria basadaen el iesgo
técnicas de andisis | 1.5.5. Resgo de autora y materaidad
de riesgos durante la | 1.5.6 Evaluacién y tratamiento de iesgos
planfcaciin deuna | 1.5.7 Técnicas de evaluacion de riesgo de
autora aucitoias de St
Comunicar fos 1.8 Comunicacin de resutados dela
resultados y realizar aucitria
un sequimiento 1.6.1 Estructura y contenido del informe
{eas acciones y de audtoria
ecomendaciones 1.62 _Documentacén de la auitoria
‘23 Conocimiento de los procesos fundamentales de! negocio (por ejemplo, compras, néminas, cuentas por
agar, cuentas por cobrar) y el rol de SI en estos procesos
Pi Cn Reerenca en el manual
a audi de Sabra eran de scons reas aos Si | Técicas apis de [1.23 anfcacin cela atria
éstablecids para gaan ello deo bees de con blanca de aio
Comprender os objets eetficar cons clave que auton alograrun
mmprensn delos | 142 Contos eros
erro afecvatament carilao es een paral cectd yecenca | Commensonceime | 14% Cates
del proceso de autora de. La auctor es, por consent, un proceso oncers
Dare ararzar ques obeios de coil sonatas caeiament por at tomes
lo canteles asziados, CBI propria un marco general d conto Tae Goats pete det
integral que puede ayudar a auctor de Sa realizar unandlisis comparativo
(benchmark) dels objetvos de control, El candidato a CSA encontrar que
CBT ser una excelente fuente de informacion cuando se prepare para
ol examen CISA. El candidat a CISA debe recordar que el examen CISA no
incur preguntas que requierandefniciones de COBI ni se le peda que cile
ringua referencia de OBIT en particular.
1.4 Conocimiento de los principios de control relacionados con los controles en los sistemas de informacién
Explicacion Ciena tenn
Para logar los abetivos de la autora dena de un alcanceypresupuesto | Aplicacion de tcnicas de | 1.22 Gestn de os recursos de auctor,
procios, a autora debe planificarse en fama adecuada. La elecucién | planficaién de auctras desi
de una autora de Sino dere sustancaimente de un proyecto. En 4123 Plnieacién dela aitoria
consecuencia, a planficacion de a autora requiere un nivel sir 4124 Electo dels yes y epulaciones en
de plniicacion previa para asequrar un uso adecuadoyeficinte de los la planficacion de una autora de St
recursos del autora. Los autores necestn comprender la planificacién
pacio del entomno de [1.51 Objetwos dela audtoria
del proyeca yas tcicas de gestinparamanjarenfoma adecuadala | Sanda emo |S te ua
auctor y eval uilizacion efit dens recursos. examen CSAno | Ngoc asmactias, 15 ene
includ preguntas queestnescits ara un gerente de proyectos que no sea | 4 Bre ee aap edarcarde
eer es implementacion del gobiemo de T
2.13 Aucitoia de continida del negocio
3.14 Auctoria aos controls de apiacién
3.15. Aucitoria al desarl,adquiscin y
‘manteniminto de sistemas
47 udtori al inraestucturay alas
operacones|
55 Autor al marco de gesin de la
seguridad dela informacion
56 Autor a la sepuridad deka
inraesiructura de red
MBUUMN UU Meeeeuuuuuuuuiud dud
‘Manual de Preparacién para el Examen CISA 26° edicion 23
ISACA. Todos los derechos reservados.
Capitulo 1—Proceso de Auditoria de Sistemas de Informacién Seccién Uno: Generalidades ( 3:
See a
15 Conocimiento de las técnicas de planificacién de auditoria basada en el riesgo y de las técnicas de gestién de
proyectos de auditoria, que Incluyen el seguimiento
Ena
axa identifica de oma eficaz os riesgos clave de la empresa el autor de I
date conocer a organizacion y su ent, especialmente os:
‘Factores exemoseintemas que afectan a etidad
+ La sseccin yapicacin de poliicasy procedimienos de la entad
* Los objethas yas estates de a eniad
‘+ Lamedicin y ein del desempenio de a ented.
Camo prt e a obtencn de estos conocimientn,e auctor de SItambién
‘debe comprender alunos camponrtes clave del eniidad como:
* Administacnexratégica
* Modelo de negaco
+ Procesos de gobierno corporatio
+ Tpos de transaciones que leva a cabo la entidad y con qu tas eva. a cabo
Es necesariocomprendercémofuyen estas ransacconesycimo se capturan
en os sistemas de ivormacin
Coa
en
Comprersin delos [14.1 Andis de resoos
concepts de ands
eriesgo dentro de un
context de autora
Comprensiindelos | 1.42 —Contles interns
objtos de control | 1.43 Objetvas de conto de t
144 coBTS
1.4.5 Controes generales
148 Consoles espctcs des!
de evidencias, y la frecuencia de las auditorias
Explicacion
Las leyes yregulaciones de cualoues tip, incuyendo los tratados
intemacionals,e! gobierno central federal o local, o las leyes y
regulacionesreacionadas con la industria, afectan la forma en que las
‘organizaciones llevan a cabo los negocios, ya menudo determinan o
aleance, la frecuencia ye tipo de auditorias, ycémo se ven afectados
16 Conocimiento de las leyes y regulaciones aplicables que afectan al alcance, la recopilacién y la preservacién
Cina
Factores que deben
considerarse en la
recopilcién, proteccén
y cadena de custodia
de a evidencia en una
1.5.11 Bvidencia
1182 Documentacién dela auitoria
isroqainuos dor co med sgpicaa En iweciacores | ania dol
detandee powers epee aonmots dela reyiad saa
delaonrcn a lage dess co Gem pote deromnars cena | acines [1.82 Aira cot
decasinda onde eer se cra camo even rene so | SECS
froaa us ctcansaoa GSA tnacocmentosovelaacn | amet
Soak once ays Ges Dre Ged cba
za Manual de Proparacion para el Examen CISA 26° edicién
ISACA, Todos los derechs
Mw eee ee ek OO
@3} sm ‘Seccién Uno: Generalidades Capitulo 1-Proceso de Auditoria de Sistemas de Informacién
1.7 Conocimiento de las técnicas de recopilacién de evidencia (por ejemplo, observacién, consulta, inspeccién,
entrevista, anélisis de datos, técnicas de investigacién forense, técnicas de auditoria asistida por computadora [TAAC))
usadas para reunir, proteger y preservar la evidencia de auditoria
Et
Un concept esencial de aucitoria eso
ser respaldados por evidenciaobetiva, Por lo tanto, es esencial conocer
las teonicas usadas para recoplary peservar evidencia La informacion
se recopia de los audtados 0 de una vaniedad de fuentes alterativas,
aque incuyen manuals de referencia, conadores, banca, proveedores,
vendodores, et. otras eas funcionals relacionadas al negocio.
{informacion se ecopila a través de invstigacion,observaion y
enitevistas,y el ands de datos mediante ténicas de autora assida
pot computadora(TAAD). Puedenutlizarse meds lectrénicos, include
uso de software automatizad, para reservar la evidencia que respalde ls
nallagos de audtria, peo se debe tener cuidado al preservar cualquier
copia en papel que pueda contr parte de la evidencia dela autora. En
‘odes ins casos, es importante que las poliicas de retencion de evdenca
‘lectrénica sean suficientes para preserva la evidencia qu respalde los
nallazgos de a aucitoria. Como organzacon internacional, ACA reconoce
(que las regia para a evidencia cfr segin a legislcin, requlacen y
Cura nacional local sin embargo, concepts tales como laimportancia,
ela edencia forense son uriversaes
Las conclsiones dela autora debe estar respaldadas por una evidenia
confi y relevant La evidencia ecopada durante la realzacén de una
auctor tene un dio de vida Este cid de vida ince a recopiacén
ands ypreservacin y desruccin de evidencia. La fuente de a evidenia
abe ser confiabeycaficaza(s der, de una fuente orignal apropiada en
lugar de ser obtenida de un comentario o rumor, yoriginarse drectamente de
una fuente de confanza, para ayudar a garantizar la objetvidad Por eel,
una copia de os juts decoiigracon de sista en una hrja de abo
realzada por un administrador de sistemas, la cal el entega a un autor 10
uede consierarse cofble dado que poi estar seta aunaatraion La
fidence de autora debe incr informacion acerca ea ea de creacion
Yl ont orga Debido a que la evden electronica es mas dnamica que
los documentos en pape, se deben tomar medidas de seguridad para presenar
la intogridad del evidencia recoplada ypropcionar un gaan de quel
evden noha sido alrada de ninguna fora.
Lauda continua es un proceso pore cua se midn a efectvidady
eficlencia de ls cnroesprinopaments mediante ls procesos de informes
aulomatizados que pemiten a gest para conocer ls iesgos que sua
© debidades de contol, sina necesidad derealvar una aud regula.E
resultado esque el jo de inloacion paral gest eimplementacion de
mesidas corectvas ocuren mas pido. El aut de S debe ser consciente de
las tcncasinvlucradas en la aut continua cont fnalidad de facta a
inroducion de tales técnica conforme sea apopiado. El autor de Sino debe
‘conf ncamenteentsnicas de atria conbnuas cuando exist un ato
riesgo de regac y a tacnca de audteria continua ulizadano sea consierada
bien elaboraa y exhausva Est es el caso cuando se ha estbleido
recentemente fa autora continua como proceso, por eemplo, cuando el
impact de a ala dels cortles puede ser considerable En aes cass, se
Aaben fr autora formals de manera regular para apoyaryreforzarlas|
austria continua.
Con
‘Aalicacin y valor
relatvo de las téenicas
de autora aistida por
computador
E
1.5.15 Técnicas de auditoriaasstida por
computadora
‘Técnicas para obtener
evidencia
15.1 Bvidencia
1.5.12 Entrevista y observacin del
personal durant a ejecucin de sus
funciones
‘Téenicas de audtoria [7.5.15 Técnicas de audtorla asisida por
asistida por computador computadora
Factores que deben|
considerarse en ka
reooplacin, protecién
y cadena de custodia
de a evidenca en una
aucitoria de $1
1511 Evidencia
1162 Documentacén dela auditoria
Consideraciones|
especiales en la
documentacion de
‘aucitoria para la
erdencia
1.82 Auditora continua
‘Téericas de avitoras|
continuas
182 Audtoria continua
‘Manual de Preparaci6n para el Examen CISA 26° edicién
ISACA. Todos los derechos reservados.
25
Capitulo 1-Proceso de Auditoria de Sistemas de Informacién Seccién Uno: Generalidades (cg) St warn
1.8 Conocimiento de diferentes metodologias de muestreo y otros procedimientos analiticos de datos/sustantivos
otra informacién Exist una correlacin directa entre e nivel de os
controls interosy a cantidad de pruebas sustantvasrequeridas. Silos
resultados de as pruebas de los controls (pruebas de curplimienta)
revelan la presencia de controls intemos adecuados, el auditor de St
tiene una justficacién para minimizar los procedimiento sustantivos. Por
el contraro, sia prueba alos controes reveladebidades en los controles
‘que podrian generar dudas sobre la completitd,exacttud ovalidez de las.
‘ventas, las pruebas sustantivas pueden responder esas dudas.
yest y su relacién
on os enfoques de
prueba
Lacfcaca y la eficencia de estas pruebas se puede mejorar através
{el uso de muesireo. El muestreo se usa cuando las consderaciones de
tiempo y de cost impiden una verficacion total de todas las transaccones.
‘eventos en una poblacién defnid previamente. La poblacién ests
consttuida por l totalidad de ls elementos que es necesarioexaminar.
‘Una muestra es un subconjunto de miembros de una poblacién utlizada
ara realizar pruobas.
El muestreo se usa para infer caracerstics de toda una pobacio,
en base a las caracteristicas de una muestra, Durante algun tempo, a
hhabiliad del autor de SI se ha cenrado en verficar la adecuacién de
os controes intros a través del uso de tcnicas de muestreo. Esto se
hha vuelto necesariodebido a que muchos controls son transacconales
or naturaeza lo cual puede hacer dificil probar toda la poblacén, Sin
‘embargo, el muesteo no siempre es una garanta, ya que puede ser que
el software permita probar determinados atibutos de toda la poblaién.
‘Apesar de que no se espera que un candidato a CISA se convieta en
Lr experto en muestreo, es importante que ol candidato tenga una
‘comprensin fundamental sobre los rinciios generales del muestreo y
e coma dsefar una muestra relevantey confiale
19 Conocimiento de las técnicas de reporte y comunicacién (por ejemplo, facilitacién, negociacién, resolucién de
cconflictos, estructura de informes de auditoria, escritura de problemas, resumen de la gerencia, verificacion de resultados)
‘Una comunicacin efctvay clara puede mejorar de manera sinfcatwa | Comprensién delos | 1.32 Estandares de audtoriay
la calidad de las auctorias y maximizar sus resultados. Las hallazos | estindares de informes _aseguramiento de SI de ISACA
ela auditoria deben reportarsey comunicars alas partes interesadas (Peporte 1400)
con a aceptacién (buy-in) de los auitados para que el proceso de Tolan te Fe Bis Couicaea oa rama aate
auditoria sea exitoso, Los autores deben considrar tas motvaciones y
perspectivas d os destnataris del informe def audtoria de modo que | Ya" tecnica de aoe
comunicacén al reporte | 1.6.1 Estructura y contenido del informe
aotrgelmapeanscucscromecnae tsasrecs, | me s
Scemntaioehocattarcarovatsessacmnanisceeved | Soest cok | eawiia
Suc ecoarasy ote rere stores
con en eetctane ote csuccnia [Macaig [17 — hbo clot (SA
come arcotanaiaccwmitetciee eioutace |ttcnate (174 tiacestor ents
witsmeccanegecunametermmosene | emonactn ks
objetivo puede requeri la tiizacion do tonics tales como facitacion, | ls autoevaluaciones de
negociacion y resolucion de confictos. Los auditores de S!también deben contol
entender el concepto de materaiad, es dec, la importanciarelativa de
as allazgos seg e impacto en el nogacio
26 ‘Manual de Preparacién para el Examen CISA 26° edicién
ISACA. Todos los derechos reser
(@3} sae ‘Secoién Uno: Generalidades Capitulo 1—Proceso de Auditoria de Sistemas de Informacién
1.10 Conocimiento de las sistemas y marcos de aseguramiento de calidad (QA) de la auditoria
Explicacion ct
Z
autora de Ses una rama del amplo campo de a auditor. Los estandares. | Impacto del entoma de | 1.5.1 Objetvos dela austria
auto se refieren alos pardmelrs minimas que se debetanconsderar | Sisobrelas prcticasy | 153 Metodolgia de a auctonia
cuando se realza una autora. Sin embargo, es posible que estan drecces | ténicas de aso de S| 1.58 Programas de autora
‘cna asl ras cot ies tht Auotuonatnce
rsa enaneu pcr et dren ir tracer do
true moto pcosy oan sarah 2s Altes sci
ers ar dso oe 8 Ares sores teaser
Simca anit ot stents no 315 Aired eer ogy
sarap prt qe svcpomletbho its al pnt foun boas
iusnra x radoey occ sor raat 7 aoa msc ys
Ssesscaen done dom bcs dopa ri onanee
Stropas metpepmass sme Steno tiered 35 Riad nso degetin ot
‘recone a nensnga pote em eo 3 92 ‘gna count
str nom scot tps eae on so Milan an
Dante pment oyna ars te mauanncet
Lanioalacin dc (SA sinpnonenlaunauiirce | Paizibrimace | T814 Un dos ses ec aioes
‘Si puede actuar en et rol de faciltador para los propietarios de los procesos |os servicios de otros.
Glnscpetusoesinyourigcrrasipreume is | eae
propia deo ress ye personal que eats pocesosuizan su
concimiento entendimiento del funcanaieno de negocio araevaarla | Ventas ydesvetajas [1.7 Autvaluacin dt Control (SA)
‘ec de ls canes con respect as objets dé contol estableces, a | de CSA 4171. jes de CSA
mmo mpo que coseran el aati de risg de lames 172 Bneficis de CSA
173 _Desventaasde CSA
Los ropietaris de as process se encverran en una psn ital par deine | Fae andior en GSA] 1.74 ol lauren CSA
lo cones apropos ya. qe poseen un mayor cnccimient das objtvos
es process. aur de Sayua alos propitarcs des procesosa | eleenca des 1.75 Impulsores de tecnologia pra SA
tertender a necesidd de cance, segin el eso des process dl nega. | seenesimpuisores de | 1.78 Enfoqe radon veris CSA
tecnologia para CSA ene
estat debenserntepretados conn caro grado de eceptlsmo, | eto empeseal acta
ues os pronitarios de ls proesns no siempre son bjt cuando evan
is props actos. Ralevancia dos sits
enoqes de CSA en un
canter dado
‘Aplicacin de as téoncas | 17 Auloevaluacn del conte
ecomunicasénales | 1.74 Rol del auditor en (SA
tes detect en
ls avoealucones
cant
Evaluacion dela calidad [1.5.16 Evaluacin dl ambiente de convo
ela autora
‘Manual de Preparacién para el Examen CISA 26° edicién 27
ISACA. Todos los dorechos reservados.
Se
Capitulo 1—Proceso de Auditoria de Sistemas de informacién Seccién Uno: Generalidades @a-
1.11 Conocimiento de varios tipos de auditorias (por ejemplo, interna, externa, financiera) y métodos para evaluar y
cconfiar en el trabajo de otros auditores o entidades de contro!
Referencia en
autor de SI debe conocer a varied de auitras que se pueden
realizar junto con las mets los objetvos de cada uno de estos
‘compromisos. dems, exisen varios proveedores de etidads (Consejo
de estndares de seguridad de datos dela Insta de Tarjetas de Pagos
[P01 DSS}, proveedores detercers,reguladores ubernamentals,
‘rganizaciones evaluadoras de trcerosaldaciny vertficacion
independiente, ec) que auitan a la misma organizacio, a menudo de
manera simulta. Ls autores de I deben comprender el propio, el
alcance y ls plazos de estas audtorias, de manera que puedan tener en
‘cuenta estas auctor durante sus procesos de planfcacin, prueba e
informe dela autora,
ecanocer que muchas auditors recientes, actuals futua, pueden
‘proporionar la profundiady cobertura adecuadas de rea dentro de
‘alcance dela autora dal auctor de Si podria permite que el auctor de
onfieenel trabajo de otros autres 0 enidades de control, i el rabalo
{de otros cumple con ls estindares de pactica profesional y pruebas
‘ecesarios para brindar el aseguramiento gio de que los contoles de St
etn funcionando de forma efectva,eficientey de que estin aineados con
as metas y los objetivos actuaesy planificados dela organizacién.
Co
Comprensiéndelss 1.32 Estindares de autora y
técnicas adecuadas _aseguramiento de SI de SACA (1201
para planifcar auras Pranfcacén dl compromiso)
asignadas ala vez
(que se maximiza la
uitacion de recurso
de autora de Ste
impide ta dupicacion de
actividades de autora
Comprensin de oo tipo | 1.5.2 Tips de auitoias
de aucitorias que pueden
ser realizadas por otros
auditors y experts
‘Aplicacin de téenicas | 2.2 Gestion de ls recursos de audtora
de planificacion de oes!
auctorias 1.23 Planfcacin de a austria
1.24 Efecto dels leyes y regulciones en
la planficacin de una autora de SL
Comprensiéndelos [1.4.1 Andis deresoos
‘concepts de andisis
‘Je ies dento de un
contest de aucioria
Puntos relevantos 132 Estindares de audtoiay
mints se usan os _seguramiento de Side ISACA (1206
servicios de tts Uso del trabajo de otros experts)
aucioesy experts. | 1.5.14 Uso de os servicios de otros
auditors y expertos
RECURSOS SUGERIDOS PARA ESTUDIOS ADICIONALES:
Cascarino, Richard E.; Auditor's Guide to IT Auditing and
Software Demo, 2da Edicién, Wiley, USA, 2012
Davis, Chris; Mike Schiller; Kevin Wheeler; 7 Auditing:
Using Controls to Protect Information Assets, 2nd Edition,
MeGraw Hill, USA, 2011
SACA, COBIT 5, USA, 2012, www.isaca.org/eobit
ISACA, COBIT 5 for Assurance, USA, 2013,
wwmcisaca.org/cobit
ISACA, IT Control Objectives for Sarbanes-Oxley: Using
COBIT® 5 in the Design and implementation of Internal
Controls Over Financial Reporting, USA, 2014,
wwmisaca.orgsox
ISACA, ITAF™: A Professional Practices Framework for IS
Audi/Assurance, 3" Edition, USA, 2014, www.isaca.org/ITAF
IT Governance Institute, Control Objectives for BASEL II:
The Importance of Governance and Risk Management for
Compliance, USA, 2007
Senfi, Sandra; Frederick Gallegos; Aleksandra Davis;
Information Technology Control and Audit, 4ta Edicién,
CRC Press, USA, 2012
‘Nota: Las publicaciones que aparecen en negritas estin disponibles en la Libreria de ISACA.
28 ‘Manual de Preparacién para el Examen CISA 26° edicién
ISACA. Todos
rechos reservados
PRED oo a
es Seccién Uno: Generalidades Capitulo 1—Proceso de Auditoria de Sistemas de Informacién
PREGUNTAS DE AUTOEVALUACION
Las preguntas de autoevaluacién de CISA complementan el
‘contenido de este manual y proporcionan comprension sobre el tipo
¥ la estructura de las preguntas que normalmente han aparecido en
‘el examen. Las pregunta estan escrtas en un formato de seleccién
miltiple y estin disefiadas para elegir la mejor respuesta. Cada
pregunta del examen CISA tiene el planteamiento de un problema
(pregunta) y cuatro opciones (opciones de respuesta). El problema
‘= puede formular como una pregunta © como un enunciado
‘ncompleto. En algunas ocasiones, se puede inclui algin escenario
© descripcién de un problema. Estas preguntas normalmente
Jncluyen la descripcién de una situacin y requieren que el candidato
esponda dos 0 ms preguntas basindosé en la informacion
suministrada. Muchas veces, una pregunta requiere que el candidato
lia la respuesta apropiada que sea la MAS probable o la MEJOR
entre las opciones suministrada.
En cada caso, el candidato debe ler la pregunta cuidadosamente,
climinar las respuestas que sean claramente incorrectas y luego
hacer la mejor eleccién posible. Conocer el formato en que
se presentan las preguntas y cémo estudiar para obtener el
‘conocimiento de lo que se va a probar serd de gran ayuda para
responder las preguntas correctamente,
1-1 {Cudl de las siguientes opciones describe la autoridad
‘general para llevar a cabo una auditoria de SI?
A. Elaleance de la auditorfa, con las metas y os objetivos
B. Una solicitud por parte dela gerencia para realizar una
auditoria
. Bleestatuto de auditoria aprobado
D. El cronograma de auditoria aprobado
1-2 Alrealizar una auditoria basada en el riesgo, qué
‘evaluacién del riesgo realiza INICIALMENTE el aucitor
deSI?
‘A. Evaluacién de riesgos de deteccion
BB. Evaluacién de riesgos de control
CC. Evaluacidn de riesgos inherentes
D. Evaluacion de riesgo de fraude
1-3 Mientras se desarrolla un programa de auditoria basado en
el riesgo, jen cual de ls siguientes es MAS probable que el
auditor de SI se concentre?
‘A. Los procesos del negocio
B, Controles administrativos
Los controles operacionales
D. Las estrategias del negocio
1.4 {Cuil de los siguientes tipos de riesgo de auditoria asume
luna ausencia de controles compensatorios en el rea que
se esta revisando?
Riesgo de control
Riesgo de deteccién
Riesgo inherente
Riesgo de muestreo
pop
Mientras realiza la revisién de los contrles de una
aplicacién, un auditor de SI encuentra una debilidad en el
software del sistema que puede afectar considerablemente
la aplicacion, El auditor de SI deberia
A. ignorar estas debilidades de control porque una
revision de software de sistema est mas all del
alcance de esta revision.
BB, realizar una revision detallada del software de sistema
¥¥ reportar las debilidades de control
CC. inclu en el reporte una declaracién de que la auditoria
se limita una revision de los contrles de la aplicacién
D. revisar los controtes de software del sistema que son
relevantes y recomendar una revisidn detallada del
software del sistema,
{Cuil de os siguientes motives ese! MAS importante para
justificar la revision period del proceso de planifcacion
dela auditor?
A. Planificar el despliegue de los recursos de auditoria
disponibles
B. Considerar los cambios en el entorno de riesgo
CC. Proporeionar entradas para fa documentacién det
estatuto de auditoria
. Identificar los estindares de auditoria de SI aplicables,
Cuil de las siguientes opciones es la MAS efectiva para
implementa una autoevauacion de control (CSA) dent
delasunidades de negocio?
‘A. Revisiones informales de pares
B. Tallees facilitados
CC. Narrativas de flujo de proceso
D. Diagramas de flujo de datos
E] PRIMER paso en la planificacion de una auditoria es:
A. definir los productos de la auditor,
B. finalizar el alcance de la auditor y los objetivos de la
auditoria,
CC. obtener una comprensién de los objetivos del negocio.
, desarrollar el método de auditoria o la estrategia dela
auditoria
El enfoque que un auditor de SI debe usar para planificar
Ia cobertura de la auditoria de SI debe estar basado et
riesgo.
‘materiale.
escepticismo profesional
suficiencia de la evidencia de auaitoria
gop>
Una compania realiza una copia de respaldo diaria de los
datos ertica y de los archivos de software y almacena las
cintas de respaldo en un lugar fuera del establecimiento,
Las cintas de respaldo se usan para recuperar los archivos
fen caso de una interrupcién. Esto es
control preventivo.
contro gerencial.
control corrective,
contro detectivo.
goe>
‘Manual de Preparaci6n para el Examen CISA 26° edicién
ISACA. Todos los derechos reservados.
29
Capitulo 1—Proceso de Auditoria de Sistemas de Informacién Seccién Uno: Generalidades (cig) ‘atric
RESPUESTAS A LAS PREGUNTAS DE 4
AUTOEVALUACION
Ll A. Blalcance dela auditoria es especifico de una
auditor y no otorgs autoridad para realizar una
auditoria
B. Una solicitud de la gerencia para realizar una
uditoria no es suficiente porque esté relacionada con
una auditoria especifica,
Elestatuto de auditoria aprobado deseribe la
responsabilidad, autoridad y linea de rendicién de
‘cuentas del auditor.
D. _Elcronograma de auditor aprobado no otorga
utoridad para realizar una auditora
1-2 A, Laevaluacin del riesgo de deteccién se realiza sito
después de que se realizé la evaluacién del riesgo
inherente y de control para determinar la capacidad
de detectar errores dentro de los procesos especificos. 1.5,
B. _Laevaluacién del riesgo de control se realiza
después de completada la evaluacion del riesgo
inherent y sirve para determinar el nivel de iesgos
{ue permanece después de que se implementan los
procesos especificos
Et riesgo inherente existe independientemente
de una auditoria y puede ocurtir debido a
Ia naturaleza del negocio. Para realizar una
auditoria exitosa, es importante ser consciente
de los procesos de negocio relacionados.
Para realizar a auditoria, el auditor de SI
necesita comprender el proceso de negocio y al
comprenderlo, el auditor de SI entender mejor el
riesgo inherente,
D. Las evaluaciones del riesgo de fraude son un
subconjunto de una evaluacion de control de viesgos 1.6
cn la que el auditor determina sila evaluacién del
riesgo de control incluye la habilidad de las partes
Jnternas y/o externas de cometer transacciones
fraudulentas dentro del sistema
1-3 A. Umenfoque de auditoria basado en riesgos se
concentra en la comprensién de la naturaleza del
negocio y en ser capaz de identificar y clasificar
cl riesgo, El riesgo del negocio tiene impacto en la
Viabilidad a largo plazo de un negocio especifico.
Por lo tanto, un auditor de SI que use un enfoque
de auditoria basado en riesgos debe ser capa de
comprender los procesos del negocio.
B. Los controles administrativos, si bien son un
subconjunto de controle importante, no son el
enfoque principal necesario para comprender
los procesos de negocio dentro del aleance de la
auditoria
CAL igual que los controtes administrativos, los
‘controles operativos son un subconjunta de controles
importante; sin embargo, no abarean los procesos de
negocio de alto nivel en revisién,
D. Las estrategias de negocio son los impulsores de
las procesos del negocio; sin embargo, en este caso,
el auditor de SI se concentra en los procesos de
negocio que se establecieron para permitir que la
organizacién logre su estrategia.
El riesgo de control es el riesgo de que exista un
error material que no sea prevenido o detectado
‘oportunamente por el sistema de controles interos.
El riesgo de deteccidn es el riesgo de que una falsedad
‘material en una afirmacién de la gerencia no sea
detectada mediante las pruebas sustantivas del auditor
‘Consta de dos componentes, riesgo de muestreo y
riesgo que no es de muestreo,
El nivel de riesgo o exposicin sin tener en cuenta
las medidas que la administracién ha tomado 0
puede tomar es el riesgo inherente.
El riesgo de muestreo es el riesgo de que se
establezcan supuests incorrectas sobre las
caractersticas de una poblacidn de la que se
selecciona una muestra. El riesgo que no es de
uestreo es el riesgo de deteccién que no esti
relacionado con el muestreo; se puede deber a diversas
razones incluyendo, entre otras, el error humano,
[No se espera que el auditor de I ignore las debilidades
4 control solo porque estin fuera de aleance de una
Laejecucion de una revision detallad de software de
sistemas puede perudicar el cronograma de la auitoria
y el auditor de SI puede no ser téenicamente competent
para realizar dicha revisin en este momento.
Siexisten debilidades de control que el auditor de SI ha
descubierto, estas deberian ser informadas. Haciendo
‘una declaracion de limitacin de responsabilidad, esta
podria ser evitada.
[La opeién apropiada seria revisar la parte relevante
ala revision del software de sistemas y recomendar
‘una revisin detallada del software de sistemas para
1 cual se puedan recomendar recursos adicionales.
La planiticacién para el despliegue de los recursos
4e auditora disponibles esté determinada por las
asignaciones de auditor planificadas, que estin
influenciadas por el proceso de planificacn.
Los aspectos relevantes a corto y largo plazo que
establecen la planificacin de la auditoria pueden
verse muy afectados por los cambios realizados en
eLentorno de riesgo, las teenologias y los procesos
de negocio de la empresa.
El estatuto de auditoria refleja el mandato de la alta
direccién en cuanto a la funcién de la auditoria y
reside en un nivel mas abstract,
La aplicabilidad de los estindare, las directrices y
los provedimientos de auditoria de SI es universal
para cualquier contrato de auditoria y no esti
influenciada por los aspectos relevantes a corto y
largo plazo.
30 ‘Manual de Preparacién para el Examen CISA 26° edicién
ISACA. Todos los derechos reservados.
1
|
MUuUUMUUueUueUuUuUueUuUuUuUuUuUuUuuiUuuuu wb
RENEE” Seccién Uno: Generalidades Capitulo 1—Proceso de Auditoria de Sistemas de Informacion
7A. Las evisiones entre pares informales no ser tan
cfectivas porque no identiicarian ni evaluarian
‘necesariamente todos los aspects de conto
B. Los talleres de facilitacién funcionan muy bien en
las unidades de negocios.
C._Lasnarrativas de flujo de procesos no serian tan
cfectivos, ya que no necesariamente identificarn y
evaluarin todos los problemas de control
D. Los diagramas de flujo de datos no serian tan
cfectivos ya que no necesariamente identificarin y
evaluarin todos los problemas de control
A. Definir los productos de la auditoria depende de tener
un profundo entendimiento de los objetivos y de
propésito del negocio,
B. Finalizarelaleance de la auditoria y los objetives
También podría gustarte
- 2021Documento149 páginas2021Julio Manuel Gómez SilvermanAún no hay calificaciones
- Documento Jairo Armando Orjuela Díaz-1-70Documento70 páginasDocumento Jairo Armando Orjuela Díaz-1-70Julio Manuel Gómez SilvermanAún no hay calificaciones
- Admin, 27Documento13 páginasAdmin, 27Julio Manuel Gómez SilvermanAún no hay calificaciones
- 3560902048832UTFSMDocumento76 páginas3560902048832UTFSMJulio Manuel Gómez SilvermanAún no hay calificaciones
