ndice

ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION)

QUE ES ISACA ...................................................................................................................... 1 HISTORIA............................................................................................................................... 2 LAS CERTIFICACIONES ...................................................................................................... 2 CISA ...................................................................................................................................... 3 CISM ...................................................................................................................................... 3 CGEIT .................................................................................................................................... 3 CRISC ................................................................................................................................... 3 CDIGO DE TICA PROFESIONAL DE ISACA ................................................................. 4 A QUIENES SIRVE? .............................................................................................................. 5 QUIENES SON SUS MIEMBROS? ....................................................................................... 5 ACTIVIDADES ....................................................................................................................... 6 LOS ESTNDARES ISACA .................................................................................................. 8 1. ESTNDARES:.................................................................................................................. 8 2. GUAS: ............................................................................................................................... 8 3. PROCEDIMIENTOS: ......................................................................................................... 8 MAPA CONCEPTUAL ......................................................................................................... 10 CUESTIONARIO .................................................................................................................. 11 BIBLIOGRAFA .................................................................................................................... 13

Contendido

ISACA INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION

Que es ISACA Es el proveedor lder mundial de conocimiento, certificaciones, comunidad, apoyo y educacin en seguridad y aseguramiento de sistemas de informacin, gobierno empresarial de TI y riesgos y cumplimiento relacionados con la TI. Adems, es una organizacin que naci en 1967. A la fecha lo integran ms de 65.000 personas en todo el mundo estas se caracterizan por su diversidad. Los miembros viven y trabajan en ms de 140 pases y cubren una variedad de puestos profesionales relacionados con TI slo para nombrar algunos ejemplos, auditor de SI, consultor, educador, profesional de seguridad de SI, regulador, director ejecutivo de informacin y auditor interno. En las tres dcadas transcurridas desde su creacin, ISACA se ha convertido en una organizacin global que establece las pautas para los profesionales de gobernacin, control, seguridad y auditora de informacin. Sus normas de auditora y control de SI son respetados por profesionales de todo el mundo. Su certificacin Certified Information Systems Auditor (Auditor Certificado de Sistemas de Informacin, o CISA) es reconocida en forma global y ha sido obtenida por ms de 50.000 profesionales. Su nueva certificacin Certified Information Security Manager (Gerente Certificado de Seguridad de Informacin, o CISM) se concentra exclusivamente en el sector de gerencia de seguridad de la informacin. La ISACA Information Systems Audit and Control Association - es una organizacin mundial sin fines de lucro cuya casa matriz est en Chicago, USA. La misma est presente en ms de 160 pases con un nmero de asociados que supera los 86.000 en todo el mundo, y su objetivo es la formacin y perfeccionamiento continuo en temas de Auditoria, Control y Seguridad en TI. Asimismo da soporte profesional a una variedad de puestos relacionados con TI como por ejemplo entre otros, Auditores de SI, Consultores, Educadores, Profesionales de Seguridad de SI, Reguladores, Directores Ejecutivos de Informacin y Auditores Internos.

Contendido

ISACA ha expandido su cobertura y se ha constituido en la entidad rectora y unificadora de las normas y prcticas de seguridad y control informtico en todo el mundo. Los programas y servicios de ISACA han ganado su distincin al establecer los mayores niveles de excelencia en las reas de certificacin educacin profesional, publicaciones, tcnicas e investigacin.

Historia La Information Systems Audit and Control Association (ISACA) tuvo sus orgenes en 1967, cuando un pequeo grupo de personas que realizaban trabajos afines relacionados con auditora y control consideraron que era necesario contar con una misma fuente de informacin, directrices y metodologas para su rea En efecto, los profesionales de la auditora de controles en sistemas computacionales comenzaron a volverse ms crticos ante los avances de las nuevas tecnologas que, segn su parecer, dejaban reas expuestas a riesgos. Poco tiempo despus, en 1969, el grupo se formaliz bajo el nombre de EDP Auditors Association (Asociacin de Auditores de Procesamiento Electrnico de Datos) y en 1976 la asociacin cre una fundacin con fines educativos y de capacitacin, con el propsito de desarrollar proyectos de investigacin de gran escala y expandir los conocimientos de gobierno y control de Tecnologas de Informacin (TI). En la actualidad, ISACA cuenta con ms de 95 mil miembros en todo el mundo, localizados en ms de 160 pases, pertenecientes a una variedad de cargos profesionales relacionados con TI, como auditores de Sistemas de Informacin (SI), consultores, acadmicos, profesores, personal de seguridad de SI, reguladores, directores ejecutivos de informacin y auditores internos.

Las Certificaciones Otro de los pilares fundamentales de ISACA es el correspondiente a las certificaciones internacionales en aquellos temas que pertenecen a su rea de especializacin. Las mismas acreditan a los profesionales que las poseen, pues
2

Contendido

adems de pasar un examen, que se toma el mismo da en todo el mundo, los interesados deben demostrar su conocimiento y prctica en los diferentes dominios cubiertos por cada certificacin. Todas las certificaciones de ISACA tienen un Cdigo de tica Profesional a la que deben adherir todo individuo interesado en obtener cualquiera de las mismas, al igual que debern aprobar el examen correspondiente. Posteriormente el interesado deber presentar documentacin que acredite experiencia en varias de las reas de prctica de la certificacin solicitada. Adems, ofrece cuatro certificaciones profesionales: CISA (Certified Information Systems Auditor). CISM (Certified Information Security Manager). CGEIT (Certified in the Governance of Enterprise IT). CRISC (Certified in Risk and Information Systems Control). La certificacin CISA, Auditor Certificado de Sistemas de Informacin, es reconocida de forma global y ha sido obtenida por ms de 75 mil profesionales desde su creacin. Esta designacin responde a las necesidades que el avance de la tecnologa ha tenido en el actual mundo empresarial y de negocios, lo que obliga a las compaas y organizaciones de todo tipo a proteger y controlar las TI y los sistemas con que operan. La designacin como CISA acredita conocimientos especializados en las reas de: Proceso de Auditora de Sistemas de Informacin. Gobierno de TI. Ciclo de vida til de la infraestructura y los sistemas. Soporte y cumplimiento de servicios de TI. Proteccin de los activos de informacin. Continuidad empresarial y recuperacin ante desastres. La certificacin CISM, Gerente Certificado de Seguridad de Informacin, se concentra en el sector de gerencia de seguridad de la informacin y ha sido obtenida por ms de 13 mil profesionales.

Contendido

La certificacin CGEIT, Certificado en Gobierno de TI de la Empresa, promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por ms de 4 mil profesionales. La nueva certificacin CRISC, Certificado en Riesgos y Controles de los Sistemas de Informacin, es para profesionales de TI que identifican y gestionan los riesgos mediante el desarrollo, implementacin y mantenimiento de controles de SI. De igual modo, ISACA publica la revista ISACA Journal, orientada a la tcnica de control de la informacin, y organiza continuas conferencias internacionales y seminarios locales que se concentran en tpicos tcnicos y gerenciales pertinentes a las profesiones de aseguramiento, control, seguridad y gobierno de las TI y de SI. En Latinoamrica, la ISACA organiza cada ao la Conferencia Latin CACS (Conferencia Latinoamericana de Auditora, Control y Seguridad). De manera conjunta, la ISACA y el Instituto de Gobierno de TI (IT Governance Institute, ITGI) lideran la comunidad de control de tecnologa de la informacin y sirven a sus asociados brindando los elementos que necesitan los profesionales de TI en un entorno mundial en cambio permanente.

Cdigo de tica Profesional de ISACA La Asociacin de Auditora y Control de Sistemas de Informacin (ISACA) establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros de la asociacin y/o a los tenedores de su certificacin. Los Miembros y los tenedores de certificacin de ISACA debern: Soportar la implementacin de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de informacin. Ejecutar sus deberes con objetividad, debida diligencia y atencin profesional, en conformidad con las normas y mejores prcticas profesionales. Servir en el inters de los accionistas en una forma legal y honesta, y al mi smo tiempo mantener altos estndares de conducta y de carcter, y no dedicarse a actos que puedan deshonrar la profesin.
4

Contendido

Mantener la privacidad y la confidencialidad de la informacin obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelacin. Dicha informacin no ser usada para beneficio personal ni revelada a terceros inapropiados. Mantener competencia en sus campos respectivos y acordar emprender nicamente las actividades que ellos puedan razonablemente esperar realizar con competencia profesional. Informar a las personas apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento. Soportar la educacin profesional de los accionistas para aumentar su comprensin de la seguridad y el control de los sistemas de informacin.

A quienes sirve? ISACA proporciona orientaciones prcticas, puntos de referencia y otros instrumentos eficaces para todas las empresas que utilizan sistemas de informacin. A travs de su orientacin y servicios integrales, ISACA se definen las funciones de gobierno de la informacin de sistemas, seguridad, auditora y aseguramiento de los profesionales de todo el mundo. La COBIT y Val IT y riesgo que los marcos de gobernanza y el CAAS, CISM y certificaciones CGEIT son marcas ISACA respetados y utilizados por estos profesionales en beneficio de sus empresas.

Quienes son sus miembros? Con ms de 86.000 miembros en 160 pases, ISACA es reconocido internacionalmente como una organizacin de alto rendimiento que aborda problemas globales, los sistemas de informaciones nacionales y locales y de negocio. Los miembros viven y trabajan en ms de 160 pases y cubren una variedad de posiciones profesionales relacionadas con la TI. Algunos estn en las filas de ms alto rango, los dems se encuentran en niveles directivos medios y otros son
5

Contendido

nuevos en el campo. Trabajan en casi todas las categoras de la industria, incluidos los financieros y la banca, contabilidad pblica, el gobierno y el sector pblico, servicios pblicos y manufactura. El ser miembro de ISACA vincula a las personas a una organizacin con una fuerte reputacin y prolongada historia de xito y liderazgo y se tiene acceso a un conjunto de conocimientos y beneficios, como tambin a la oportunidad de contribuir directamente al avance de la profesin y el desarrollo de su cuerpo de conocimientos. El centro de ISACA esta ubicado en EE.UU., sin embargo, a lo largo del tiempo se ha ido creando captulos en diversos pases, los que en la actualidad alcanzan ms de 185. La misin de los captulos de ISACA es de promover la educacin y la mejora del conocimiento y las habilidades de sus miembros, ayudndolos a lograr y mantener sus certificaciones que los acreditan como profesionales de primer nivel y calidad, a travs de diversas actividades que enriquecen profesionalmente y brindan la oportunidad de ganar horas CPE (educacin profesional continua).

Actividades Estas actividades son: Foros Evento alrededor de una materia pre-determinada de actualidad y abierto a todos los miembros, que puede ser presencial o virtual (va Internet). Brinda la oportunidad de conocer y reforzar marcos metodolgicos, conceptos, tendencias y temticas que contribuyan con el capital de conocimientos de los asociados. Conferencias Evento presencial alrededor de uno o ms temas de actualidad, a cargo de reconocidos expositores nacionales y extranjeros. Gratuitas para los asociados, realizadas Cursos mensualmente, ofreciendo contenidos que permitan mantener

actualizados a los participantes.

Contendido

Programas de capacitacin, entrenamiento o preparacin en uno o en un conjunto de dominios, bajo la orientacin de uno o ms instructores y que requiere la asistencia de los participantes. Por ejemplo, los cursos de preparacin para los exmenes de certificacin CISA, CISM y CGEIT. Para la realizacin de estas actividades el captulo convoca a la comunidad de asociados a formar parte de los equipos que colaboran en el soporte a estas actividades, son llamados voluntariado y garantizan el soporte y la realizacin de dichas actividades del Captulo, orientadas a asegurar que los programas de certificacin y de educacin se difundan y entreguen satisfactoriamente a la base de asociados. ISACA establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociacin. Los miembros y los poseedores de certificaciones de ISACA debern: 1. Respaldar la implementacin y promover el cumplimiento con estndares y procedimientos apropiados del gobierno y gestin efectiva de los sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de auditora, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estndares de la profesin. 3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carcter, y no involucrarse en actos que desacrediten a la profesin o a la Asociacin 4. Mantener la privacidad y confidencialidad de la informacin obtenida en el curso de sus deberes a menos que la divulgacin sea requerida por una autoridad legal. Dicha informacin no debe ser utilizada para beneficio personal ni revelada a partes inapropiadas. 5. Mantener la aptitud en sus respectivos campos y asumir slo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias 6. Informar los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos significativos sobre los cuales tengan conocimiento 7. Respaldar la educacin profesional de las partes interesadas para que tengan una mejor comprensin del gobierno y la gestin de los sistemas de informacin y la
7

Contendido

tecnologa de la empresa, incluyendo la gestin de la auditora, control, seguridad y riesgos. El incumplimiento de este Cdigo de tica Profesional puede acarrear una investigacin de la conducta de un miembro y/o titular de la certificacin y, en ltima instancia la expulsin. Asociacin de Auditora y Control de Sistemas de Informacin (ISACA) ha determinado que la naturaleza especializada de la auditoria de los sistemas de la informacin y las habilidades necesarias para llevar a cabo este tipo de

auditorias, requieren de un desarrollo y la promulgacin de normas generales para la auditoria de los sistemas de informacin. Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo que ejercen. El complejo mundo tecnolgico y empresarial de la actualidad, contina retando a las empresas que buscan proteger y controlar la TI y los sistemas de las empresas. Es por estos que existe una alta supervisin y un nmero cada vez

mayor de regulaciones gubernamentales que exigen procedimientos de control.

Los estndares ISACA Los estndares de ISACA estn divididos en mltiples guas y procedimientos: 1. Estndares: Definen los requerimientos obligatorios para la auditoria de sistemas y la generacin de informes. 2. Guas: Proveen una gua para la aplicacin de los estndares de Auditoria de Sistemas. 3. Procedimientos: Provee ejemplos de procedimientos que el Auditor de Sistemas puede utilizar en una revisin. Los procedimientos ofrecen informacin de cmo cumplir con los estndares al realizar una auditoria de sistemas pero no especifican requerimientos. Los estndares son: 010 Audit Charter
8

Contendido

020 Independence 030 Professional Ethics and Standard 040 Competences 050 Planning 060 Performance of Audit Work 070 Reporting 080 Follow-up Activities. Los primeros captulos de los estndares de ISACA (010 al 040) tienen una gran similitud con las Normas sobre Atributos, definen la responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditoria, que deben estar documentadas formalmente, la independencia, cumplimiento del cdigo de tica profesional para guiar la conducta profesional y personal de los miembros y la idoneidad tcnica por medio de la educacin profesional continua correspondiente. Los captulos de los estndares de ISACA (050 al 080) son semejantes a las Normas de Desempeo, donde el auditor deber planificar el trabajo de auditoria para satisfacer los objetivos, alcance, tiempo, estableciendo polticas,

procedimientos, evaluacin de riesgos y recursos adecuados para guiar la actividad de la auditoria, el cual estn supervisadas para su cumplimiento y calidad del trabajo. Adems obtendr evidencia suficiente, confiable, relevante para emitir un informe con los hallazgos, las conclusiones y las recomendaciones, estos se debern apoyar por medio de un anlisis e interpretacin apropiada. Por ultimo se realiza un seguimiento para determinar si se han implementado las acciones apropiadas de manera oportuna. Las normas de implantacin y las guas, como su nombre lo indican, brindan una gua para que el auditor deba tenerlos en consideracin al implementar los estndares, usar su criterio profesional para aplicarlos y estar preparado para justificar cualquier diferencia.

Contendido

MAPA CONCEPTUAL
ISACA INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION

QUE ES ISACA?

HISTORIA

LA CERTIFICACION

Es el proveedor lder mundial de conocimiento, certificaciones, comunidad, apoyo y educacin en seguridad y aseguramiento de sistemas de informacin, gobierno empresarial de TI y riesgos y cumplimiento relacionados con la TI.

Tuvo sus orgenes en 1967, cuando un pequeo grupo de personas que realizaban trabajos afines relacionados con auditora y control consideraron que era necesario contar con una misma fuente de informacin, directrices y metodologas para su rea

Las mismas acreditan a los profesionales que las poseen, pues adems de pasar un examen, que se toma el mismo da en todo el mundo, los interesados deben demostrar su conocimiento y prctica en los diferentes dominios cubiertos por cada certificacin.

La ISACA Information Systems Audit and Control Association - es una organizacin mundial sin fines de lucro cuya casa matriz est en Chicago, USA. La misma est presente en ms de 160 pases con un nmero de asociados que supera los 86.000 en todo el mundo,

CISA (Certified Information Systems Auditor). CISM (Certified Information Security Manager). CGEIT (Certified in the Governance of Enterprise IT). CRISC (Certified in Risk and Information Systems Control).

10

Contendido

CUESTIONARIO 1.- Qu es ISACA? R.- Es el proveedor lder mundial de conocimiento, certificaciones, comunidad, apoyo y educacin en seguridad y aseguramiento de sistemas de informacin, gobierno empresarial de TI y riesgos y cumplimiento relacionados con la TI. 2.- Cmo se ha expandido ISACA? R.- ISACA ha expandido su cobertura y se ha constituido en la entidad rectora y unificadora de las normas y prcticas de seguridad y control informtico en todo el mundo. 3.- Con cuantos miembros cuenta? R.- En la actualidad, ISACA cuenta con ms de 95 mil miembros en todo el mundo, localizados en ms de 160 pases, pertenecientes a una variedad de cargos profesionales 4.- Qu tienen las certificaciones ISACA? R.- Todas las certificaciones de ISACA tienen un Cdigo de tica Profesional a la que deben adherir todo individuo interesado en obtener cualquiera de las mismas, al igual que debern aprobar el examen correspondiente. 5.- Que revista pblica ISACA? R.- ISACA publica la revista ISACA Journal, orientada a la tcnica de control de la informacin 6.- Los miembros que deben soportar y ejecutar? R.- Los Miembros y los tenedores de certificacin de ISACA debern: Soportar la implementacin de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de informacin. Ejecutar sus deberes con objetividad, debida diligencia y atencin profesional, en conformidad con las normas y mejores prcticas profesionales 7.- Qu proporciona ISACA? R.- ISACA proporciona orientaciones prcticas, puntos de referencia y otros instrumentos eficaces para todas las empresas que utilizan sistemas de informacin.
11

Contendido

8.- Dnde se ubica las instalaciones de ISACA? R.- El centro de ISACA esta ubicado en EE.UU., sin embargo, a lo largo del tiempo se han ido creando captulos en diversos pases, los que en la actualidad alcanzan ms de 185. 9.- Qu actividades realiza? R. Foros Conferencias Cursos 10.- Qu objetivos tienen las normas de ISACA? R.- Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades

profesionales establecidas en el Cdigo de tica Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo que ejercen. .

12

Contendido

Bibliografa http://pumarino.blogspot.com/2008/09/qu-es-isaca.html http://www.1024.com.uy/revista/index.php/nikola-tesla/124-isaca http://www.auditool.org/index.php?option=com_content&view=article&id=998:isaca &catid=57:auditoria-de-ti&Itemid=112 http://www.isaca.org.ec/index.php?option=com_content&view=article&id=8&Itemid

13