PRIMER EXAMEN:

1. ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL

ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
1. Complejidad de los sistemas.
2. Uso de lenguajes.
3. Metodologas, son parte de las personas y su experiencia.
4. Centralizacin.
5. Departamento de sistemas que coordina y centraliza todas las
operaciones, las relaciones de los usuarios son altamente
dependientes del rea de sistemas.
6. Controles del computador.

2. CARACTERISTICAS INDISPENSABLES DE RESPALDO.

1. Continuo.
2. Seguro.
3. Remoto.
4. Mantencin de versiones anteriores de los datos.

5. REVISION DE CENTROS DE CMPUTO.

Consiste en revisar los controles en las operaciones del centro de
procesamiento de informacin en los siguientes aspectos:
1. Revisin de controles en el equipo.
2. Revisin de programas de operacin.
3. Revisin de controles ambientales.
4. Revisin del plan de mantenimiento.
5. Revisin del sistema de administracin de archivos.
6. Revisin del plan de contingencias.

6. TIPOS DE INFORMACIN:
1. Crtica: Es indispensable para la operacin de la empresa.
2. Valiosa: Es un activo de la empresa y muy valioso.
3. Sensible: Debe de ser conocida por las personas autorizadas.
 7. TIPOS DE RIESGO
1. Riesgo inherente:
2. Riesgo de Control:
3. Riesgo de Deteccin:
4. Riesgo de Auditoria:

8. COMPONENTES DEL ANLISIS DEL RIESGO

1. Amenazas a, y vulnerabilidades de, procesos y/o activos.
2. Impacto sobre los activos, basado en las amenazas y
vulnerabilidades.
3. Probabilidades de amenazas.

9. ELEMENTOS DE UN ANLISIS DE RIESGO

1. Planes para reducir los riesgos.
2. Tcnicas de Evaluacin de Riesgo.
3. Objetivos de control y controles relacionados.
4. Relacin entre pruebas sustantivas y pruebas de
cumplimiento.
5. Correlacin entre el nivel de los controles internos y las
pruebas sustantivas requeridas.

10. ORGWARE.
Componente estructural de un sistema tecnolgico, tiene la misin de
asegurar el funcionamiento del hardware y el software, garantizar la
interaccin con otros elementos y con otros sistemas de naturaleza
diferente.

11. TIPOS DE AMENAZA.

existen 2 tipos de amenazas:
1. Amenazas internas:
2. Amenazas externas:
 12. CERT/CC. (Computer EmergencyResponse Team Coordination
Center).
es un centro de alerta y reaccin frente a los ataques informticos,
destinados a las empresas o administradores, pero generalmente estas
informaciones son accesibles a todo el mundo.

13. COBIT.
Es un conjunto de mejores prcticas para la administracin IT ,brinda a
managers, auditores, y usuarios IT, un set de medidas, indicadores,
procesos y mejores prcticas de consenso general para asistirlos en
maximizar los beneficios derivados del uso de las tecnologas de
informacin y para obtener un control y gerenciamiento apropiado de IT
en la Organizacin.

14. ISACA. (InformationSystems Audit and Control Association).

una asociacin internacional que apoya y patrocina el desarrollo de
metodologas y certificaciones para la realizacin de actividades
auditora y control en sistemas de informacin.

15. ITIL. es un marco de trabajo de las mejores prcticas destinadas

a facilitar la entrega de servicios de tecnologas de la informacin
(TI) de alta calidad.

SEGUNDO EXAMEN.
1. OBJETIVOS DE LAS NORMAS DE AUDITORA DE ISACA PARA SI.

Informar a la Gerencia y a las partes interesadas, acerca de las

expectativas de la profesin respecto al desempeo de quienes
participan en esta actividad Informar a los Auditores de Sistemas de
Informacin cul es el mnimo nivel de desempeo aceptable, requerido
para cumplir las responsabilidades profesionales fijadas en el Cdigo de
tica Profesional de ISACA.
2. RECURSOS A UTILIZAR EN LA AUDITORIA.
1. HUMANOS.
a. Auditor.
b. Auditores auxiliares.
c. Programador analista.
d. Especialista en redes informticas.
2. MATERIALES.
o Folders,Papel Bond,Combustibles,Lapiceros,Computadoras.
3. TIEMPO.
o Estimar el tiempo segn la naturaleza y deacorde a lo que se va
a auditar.

3. LOS OBJETIVOS DE SEGURIDAD.

1. Asegurar la disponibilidad continua de sus sistemas de informacin.
2. Asegurar la integridad de la informacin almacenada en los sistemas
de informacin.
3. Preservar la confidencialidad de la informacin sensible.
4. Asegurar la conformidad de leyes, regulaciones y estndares.
5. Preservar la confidencialidad de los datos sensitivos almacenados y
en transito.

4. AUDITORA DE LA ADMINISTRACIN DE LA SEGURIDAD DE

INFORMACIN.
1. Revisin de las polticas escritas, los procedimientos y estndares
2. Polticas de seguridad del acceso lgico
3. Conocimiento y entrenamiento formal de la seguridad
4. Propiedad de los datos
5. Propietario de los datos

5. QUE ES UN GOBIERNO DE TECNOLOGAS DE INFORMACION.

es el sistema a travs del cual se dirige y controla la utilizacin de las TI
actuales y futuras. Supone la direccin y evaluacin de los planes de
utilizacin de las TI que den soporte a la organizacin y la monitorizacin
de dicho uso para alcanzar lo establecido en los planes de la organizacin.
Incluye las estrategias y polticas de uso de las TI dentro de la
organizacin.

6. DOMINIOS DE COBIT:

1. Planear y Organizar (PO) .

2. Adquirir e Implementar (AI).
3. Entregar y Dar Soporte (DS) .
4. Monitorear y Evaluar (ME).

7. CULES SON LOS NIVELES DE MADUREZ DE UN PROCESO DE TI-

COBIT.
Nivel 0: incompleto.
Nivel 1: ejecutado.
Nivel2:gestionado.
Nivel 3:establecido.
Nivel 4:predecible.
Nivel 5:optimizado.

8. ARQUITECTURA DE INFORMACIN DE COBIT.

Modelo de arquitectura, diccionario de datos, clasificacin de la
informacin, gestin de la integridad.

9. CULES SON LOS COMPONENTES DEL GOBIERNO DE TI Y SU

RELACIN.
1. Alineacin estratgica.
2. Entrega de valor.
 3. Administracin de riesgos.
4. Administracin de recursos
5. Medicin del desempeo

10. PROCEDIMIENTOS GENERALES DE AUDITORIA.

1. Conocimiento del rea / tema de la auditoria
2. Evaluacin del riesgo y plan general de auditoria
3. Planteamiento detallado de la auditoria
4. Revisin preliminar del rea / tema de la auditoria

11. ROL DE LA AUDITORIA EN LOS GOBIERNOS TI.

1. El alineamiento de la funcin se SI con la misin , visin, los
valores, objetivos y estrategias de la organizacin.
2. El logro por parte de la funcin de SI de los objetivos de
desempeo establecidos en el negocio-
3. los requerimientos legales, ambientales de calidad de informacin
y de seguridad.
4. el entorno de control de la organizacin
5. Los riesgos inherentes dentro del entorno de SI.

12. PROCESO DE MONITOREAR Y EVALUAR (ME). este dominio

abarca la administracin del desempeo, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicacin del gobierno.
Monitorear todos los procesos para asegurar que se sigue la
direccin provista
13. DEFINICIN DE AUDITORIA.
La auditora puede definirse como el examen comprensivo y constructivo
de la estructura organizativa una empresa de una institucin o
departamento gubernamental; o de cualquier otra entidad y mtodos de
control, medios de operacin y empleo que d a sus recursos humanos y
materiales.
14. AUDITORA DE SISTEMAS:
Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y
procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de los sistemas de informacin. La
auditora de sistemas es una rama especializada de la auditora que
promueve y aplica conceptos de auditora en el rea de sistemas
de informacin.
15. OBJETIVOS ESPECFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participacin en el desarrollo de nuevos sistemas:
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.
4. Opinin de la utilizacin de los recursos informticos.
5. Control de modificacin a las aplicaciones existentes.
6. Participacin en la negociacin de contratos con los proveedores.
7. Revisin de la utilizacin del sistema operativo y los programas
8. Auditora de la base de datos.
9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.

16. AUDITORIA DE SITEMAS DE INFORMACION.

La auditora de los sistemas de informacin se define como cualquier
auditora que abarca la revisin y evaluacin de todos los aspectos (o de
cualquier porcin de ellos) de los sistemas automticos de procesamiento
de la informacin, incluidos los procedimientos no automticos
relacionados con ellos y las interfaces correspondientes.

17. FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinin del auditor interno (externo) sobre la
confiabilidad de los sistemas de informacin.
2. Expresar la opinin sobre la eficiencia de las operaciones en el rea
de TI.
 18. Tcnicas para recopilar evidencia:
1. Revisin del organigrama de SI.
2. Revisin de las polticas, los procedimientos y las normas de
SI.
3. Revisin de la documentacin de SI.
4. Entrevistas a personal clave.
5. Observacin de los procesos y el desempeo del personal.
19. Muestreo
1. Enfoques generales para el muestreo en auditora:
o Muestreo estadstico
o Muestreo no estadstico
2. Mtodos de muestreo empleados por los auditores:
o Muestreo de atributos
o Muestreo de variables.
20. PLANIFICACION DE LA AUDITORIA
Para realizar una planificacin de auditora, el auditor de SI debe:
1. Lograr un entendimiento del propsito, objetivos, procesos y
tecnologa del negocio, as como los requerimientos de procesamiento
como disponibilidad, integridad y seguridad y los requerimientos de la
arquitectura de la informacin.
2. Realizar un anlisis de riesgo
3. Llevar a cabo una revisin del Control Interno
4. Establecer el alcance y objetivo de la auditora
5. Desarrollar un enfoque de auditora o estrategia de auditora
6. Asignar recursos para auditar y los requerimientos logsticos.
21. LEYES Y REGULACIONES.
Requerimientos reguladores.

Constitucin.
Organizacin.
Responsabilidades.
Correlacin con las funciones de la auditora financiera, operativa y
de TI.
22. NORMAS Y DIRECTRICES DE ISACA PARA LA AUDITORA DE SI
 Normas de ISACA para la Auditora de SI.
Directrices de ISACA para la Auditora de SI.
Cdigo de tica Profesional de ISACA.
23. Clasificacin de las auditoras:
Financieras.
Operativas.
Integradas.
Administrativas.
24. Pruebas de Cumplimiento.
Comprobar que los controles funcionen, si estn definidos los
resultados de estas pruebas permiten al auditor extender a pruebas
sustantivas, Por ejemplo: Si las versiones fuente y objeto son las
mismas.
25. Pruebas Sustantivas
Evala la integridad de las transacciones individuales de datos.
Revisin cuantitativa, por
ejemplo: Pruebas de Caja Blanca

26. Metodologa / Estrategia de Auditora.

Declaracin del alcance.
Declaracin de los objetivos de la auditora.
Declaracin del programa de trabajo.
27. Fases tpicas de la auditora.
Objetivos de control.
Objetivos de auditora.
Diferencia entre los objetivos de control y los objetivos de auditora.
28. fases de l gestin de la seguridad de informacin.
Las fases son las siguientes:
La Fase de planificacin:
La Fase de implementacin:
La Fase de revisin:
La Fase de mantenimiento y mejora: