Instituto Tecnolgico Latinoamericano

Integrantes:
Regino Ziga Omar Josu

Materia: Auditoria de SI

Docente: Dr. Trejo Macotela Francisco Rafael.

Grupo: nico.

Actividad 2

Historia de ISACA
ISACA fue conformada por personas que reconocieron la necesidad de contar con una fuente
centralizada de informacin y guas en el creciente campo de la auditora a los controles de los
sistemas computacionales. Hoy, ISACA tiene ms de 115,000 miembros en todo el mundo.
ISACA comenz en 1967, cuando un pequeo grupo de personas con trabajos similares, auditar
los controles en los sistemas computacionales que se estaban haciendo cada vez ms crticos
para las operaciones de sus respectivas organizaciones, esto nace de la necesidad de tener una
fuente centralizada de informacin y guas en dicho campo. En 1969, el grupo se formaliz,
incorporndose bajo el nombre de EDP Auditors Association
ISACA actualmente sirve a ms de 95.000 electores (miembros y profesionales con certificaciones
de ISACA) en ms de 160 pases. Los ttulos de trabajo de los miembros son como auditor,
consultor, educador, profesional de seguridad, regulador, director ejecutivo de informacin y
auditor interno.

Certificaciones
Certified Information Systems Auditor (CISA)
La certificacin CISA es el estndar mundial ms reconocido para los profesionales de la
auditora y control de Sistemas de Informacin.
La certificacin CISA refleja el compromiso de servir a una organizacin y a la industria de la
seguridad con distincin. Adicionalmente, presenta un nmero de beneficios personales y
profesionales.
CISA fue establecida en 1978 []debido a las siguientes razones:
1. Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las
competencias de los individuos al realizar auditoras de sistemas.
2. Proveer una herramienta motivacional para los auditores de sistemas de informacin
para mantener sus habilidades, y monitorizar la efectividad de los programas de
mantenimiento.
3. Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.

Certified Information Security Manager (CISM)

Es una certificacin para administradores de seguridad de la informacin respaldada por la
ISACA.

Est enfocada en la gerencia y ha sido obtenida por siete mil profesionales desde su
introduccin.
A diferencia de otras certificaciones de seguridad, CISM define los principales estndares de
competencias y desarrollo profesionales que un director de seguridad de la informacin debe
poseer, competencias necesarias para dirigir, disear, revisar y asesorar un programa de
seguridad de la informacin.

Certificado En La Gobernanza De TI De Las Empresas (CGEIT)

Esta certificacin est orientada, a dar soporte a las crecientes demandas empresariales en el
campo del Gobierno de TI Incrementar la concienciacin y la importancia del Gobierno de TI y
sus buenas prcticas definir los roles y responsabilidades de los profesionales que se dedican al
Gobierno de TI.
Esta certificacin se ha construido con un enfoque en 5 reas clave:
a) Alineacin estratgica
b) Gestin de recursos
c) Gestin de riesgos
d) Medicin del rendimiento
e) Entrega de valor.

Certificado De Riesgos Y Control De Sistemas De Informacin (CRISC)

Es una certificacin para los profesionales de la tecnologa de la informacin con experiencia en
la gestin de los riesgos de TI.
La intencin de la certificacin es proporcionar un conjunto comn de conocimientos de
tecnologa de la informacin / sistemas de gestin de riesgos, y reconocer el conocimiento de la
empresa y los riesgos de TI que una amplia gama de profesionales de TI y de negocios han
adquirido, as como la capacidad de la que: disear, implementar y mantener sistemas de
informacin (IS), los controles, para mitigar los riesgos de SI/TI.

Caractersticas del perfil ocupacional del Auditor

El perfil del auditor se basa en mediante sus caractersticas como el elemento principal dentro de
la auditora como tal, ya que sobre el auditor recaern toda la responsabilidad de lo auditado,

logrando resultados para la empresa y proporcionando medidas que ayuden a la organizacin,

para ello tambin el auditor debe tener cierto nivel de formacin que se ajuste a este perfil.
- Formacin acadmica: Estudios a nivel tcnico que posee el auditor.
- Formacin complementaria: Son todas las instrucciones en la materia obtenida, es decir,
mediante talleres, seminarios, capacitaciones, foros, cursos entre otros.
- Formacin emprica: Es la experiencia que debe tener, que solo se funda en la observacin de
los hechos, en este caso de la auditora.
Adems de ello, se debe ajustar a las siguientes caractersticas tales como son habilidades,
competencias y comportamiento.
Habilidades
Son todas las destrezas de debe tener un auditor, por medio de estas har que se desenvuelvan
en su medio profesional de manera natural, enfrentando los obstculos que se presenten.
Algunas de esas habilidades son las siguientes:

Mente analtica

Iniciativa

Actitud positiva

Saber escuchar

Capacidad de negociacin

Facilidad de trabajo en equipo

Cdigo de tica del Auditor

Independencia, integridad y objetividad.
Se considera que el auditor tendr que manejarse con independencia de aquellos a quienes
sirve, expresando imparcialmente su opinin tomando como base los hechos reales que ha
comprobado previamente, desligndose as, a inters de dueos, accionistas o administradores
u organizacin que se encuentre auditando, evitando cualquier vnculo que permita dudar de su
auditora.

Normas generales y tcnicas.

El auditor est obligado a seguir las normas generales y tcnicas de la profesin, siguiendo
siempre una mejora continua en su competencia y la calidad de los servicios que proporciona.

Responsabilidades con los clientes.

La imparcialidad y la franqueza con sus clientes pondrn de manifiesto por medio de la
independencia, integridad y objetividad.
Confidencialidad (informacin)
El cliente como tal debe tener la plena confianza en el auditor, y dejarse guiar por las tcnicas
ms recomendables para sacar mejores resultados.
Esta informacin est en el cdigo de tica profesional la cual nos dice que los auditores al igual
que su personal tienen la responsabilidad de guardar la informacin proporcionada y no
utilizarla para provecho personal, ni revelarla a terceros.

Conclusin
ISACA, es una organizacin que cuenta con distintas certificaciones, cada una enfocada a
un rea en especifico, pero todas con el objetivo de proponer mejoras es sus respecticas
reas. Pero para que cada una de estas auditoras den buenos resultados, el auditor
deber seguir las normas que cada una de estas certificaciones dictan, esto para mitigar
los riesgos y adems de contar las habilidades y competencias necesarias.

Acrnimos

CISA: Certified Information Systems Auditor

CISM: Certified Information Security Manager

CGEIT: Certificado En La Gobernanza de TI de Las Empresas

CRISC: Certificado De Riesgos Y Control De Sistemas de Informacin

Referencia Bibliogrfica
(2014, 05). codigo de etica y caracteristicas del auditor. ISACA.org. Recuperado 21, 2014, de
http://www.isaca.org
(2014, 05). Caracteristicas Del Auditor. ISACA.org. Recuperado 05, 2014, de
http://www.isaca.org/Journal/Past-Issues/2011/Volume-2/Pages/El-Debido-Cuidado-enSeguridadde-la-Informacion.aspx