La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISACA Auditoría de Software Trabajo Práctico Alumnos: - Andrés Alvarez

Publicada porMiguel Luis Cano Benítez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "ISACA Auditoría de Software Trabajo Práctico Alumnos: - Andrés Alvarez"— Transcripción de la presentación:

1 ISACA Auditoría de Software Trabajo Práctico Alumnos: - Andrés Alvarez
- Ramiro De la Portilla

2 Asociación de Auditoría y Control de Sistemas de Información

3 ¿Qué es? ISACA es una asociación sin fines de lucro que comenzó en 1967, cuando un pequeño grupo de personas con trabajos similares (controles de auditoría en los sistemas computarizados que se estaban haciendo cada vez más críticos para las operaciones de sus organizaciones respectivas) se sentaron a discutir la necesidad de tener una fuente centralizada de información y guía en dicho campo. En 1969, el grupo se formalizó, incorporándose bajo el nombre de EDP Auditors Association (Asociación de Auditores de Procesamiento Electrónico de Datos). Luego, en 1976 la asociación forma una fundación de educación para llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor del campo de gobernación y control de TI.

4 Fortalezas ISACA establece pautas para los profesionales de gobernación, control, seguridad y auditoría de información. Sus normas de auditoría y control de SI son respetadas por profesionales de todo el mundo. Conformada por más de miembros en todo el mundo de 160 países con diferentes perfiles profesionales en todas las categorías de la industria. Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista Presencia en más de 75 países en todo el mundo a través de sus sedes locales denominadas “capítulos”. Su cede principal se encuentra en Toronto, USA. En Argentina cuenta con capítulos en la ciudad de Buenos Aires y en la ciudad de Mendoza. Estos capítulos brindan educación, recursos compartidos, asesoría, contactos profesionales, entre otros beneficios.

5 Objetivos específicos
Promover la educación y ayudar a extender el conocimiento y funciones de los miembros en los campos de gobierno, control, seguridad y aseguramiento de tecnología de la información. Suministrar adecuada información a sus miembros sobre eventos corrientes en los campos de gobierno, control, seguridad y aseguramiento de tecnología de la información. Fomentar un libre intercambio de las técnicas de control, seguridad y auditoria de sistemas de información, aseguramiento de calidad, técnicas y enfoques de solución de problemas. Informar a los administradores, auditores, universitarios y profesionales de seguridad y sistemas de información la importancia de establecer los controles necesarios para asegurar la efectiva organización y utilización de los recursos de tecnologías de la información.

6 Certificaciones ISACA Ofrece certificaciones a personas en los diferentes temas, las cuales tienen aceptación y reconocimiento a nivel mundial. Dichas certificaciones permiten: Asegurar un estándar mínimo de conocimientos Mejorar el potencial ingreso económico Incrementar el reconocimiento profesional

7 Certificaciones Las certificaciones que ofrece la asociación en la actualidad son las siguientes: CISA (Certified Information Systems Auditor) “Auditor Certificado de Sistemas de Información – Obtenida por mas de profesionales. CISM (Certified Information Security Manager) “Gerente Certificado de Seguridad de Información” - Se concentra exclusivamente en el sector de gerencia de seguridad de la información y ha sido obtenida por mas de profesionales. CGEIT (Certified in the Governance of Enterprise IT) “Certificado en Gobierno de TI de la Empresa” - Promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por mas de profesionales CRISC (Certified in Risk and Information Systems Control) “Certificado en Riesgos y Controles de los Sistemas de Información” - Es para profesionales de TI que identifican y gestionan los riesgos a través del desarrollo, implementación y mantenimiento de controles de SI

8 Certificaciones Sus programas de certificación son globalmente aceptadas y reconocidas. De hecho, los estudios independientes continúan demostrando que la celebración de una designación de ISACA mejora el reconocimiento profesional, la credibilidad y el potencial de ingresos. Los miembros de ISACA tienen acceso directo a la investigación, certificaciones y productos que se ajusten los sistemas y la estrategia. Están conectados a una comunidad profesional mundial y tener la oportunidad de contribuir directamente al desarrollo de la profesión y el desarrollo de su cuerpo de conocimientos. 

9 CODIGO DE ETICA ISACA establece un Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o de los portadores de las certificaciones. Los miembros y los portadores de las certificaciones de ISACA deberán: 1. Apoyar la implementación de y alentar al cumplimiento de los estándares, procedimientos y controles apropiados para los sistemas de información. 2. Realizar sus funciones con objetividad, debida diligencia y celo profesional, de acuerdo con las normas y mejores prácticas profesionales. 3. Servir a los intereses de las partes relevantes de manera diligente, leal y honesta, manteniendo altos estándares de conducta y carácter, y no ser parte de ninguna actividad deshonrosa para la profesión. 4. Mantener la privacidad y confidencialidad de la información obtenida en el transcurso de sus funciones a menos que la autoridad legal requiera su divulgación. Dicha  información no deberá ser usada para beneficio personal ni divulgada a las partes que no correspondan. 5. Mantener la competencia en sus respectivos campos y acordar realizar sólo aquellas actividades que de modo razonable puedan esperar cumplir con competencia profesional. 6. Informar a las partes apropiadas los resultados del trabajo realizado; revelando todos los hechos significativos de los que tengan conocimiento. 7. Apoyar la educación profesional de los interesados para mejorar su comprensión en seguridad y control de sistemas de información. El incumplimiento de este Código de Ética Profesional puede resultar en una investigación de la conducta del miembro y/o del portador de la certificación y, finalmente, en medidas disciplinarias.

10 ITGI El IT Governance Institute fue creado en 1998 por ISACA. Es una Entidad sin fines de lucro, cuyo objetivo es la investigación independiente proporcionando orientación a la comunidad mundial de negocios sobre temas relacionados con el gobierno empresarial de los activos de TI. El IT Governance Institute ofrece investigación original, recursos electrónicos y casos de estudio para ayudar a los líderes de las empresas y a sus consejos directivos en sus responsabilidades de Gobierno de TI. El IT Governance Institute diseñó y creó la publicación titulada COBIT (Objetivos de Control para tecnología de la información y relacionada), en primer lugar como un recurso educacional para los directores ejecutivos de información, para la dirección general, y para los profesionales de administración y control de TI. COBIT es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. Se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.

11 ADACSI ADACSI – Ascociación de Auditoría y Control de Sistemas de Información Capitulo en Buenos Aires de ISACA MEMBRESÍA Costo: un pago anual de u$s 160  (u$s 130  de cuota anual, más u$s 30 por única vez), correspondiente a la cuota internacional;  más  $ 120 , correspondiente a la cuota local. VENTAJAS La membresía internacional ofrece ventajas tales como descuentos en conferencias y eventos internacionales, descuentos en tarifas de los exámenes CISA y CISM y en todos los cursos, seminarios y actividades aranceladas internacionales, publicaciones, acceso a la sección e información exclusiva para miembros de ISACA.

12 ADACSI VENTAJAS Algunos de los beneficios relativos a la adherencia en forma local: - Participar en actividades educativas exclusivas - Obtener importantes descuentos en actividades educativas aranceladas - Acceder a una bolsa de trabajo - Acceder a la biblioteca de libros, manuales y demás material de consulta - Obtener importantes descuentos en eventos relacionados (Ej. Infosec, Usuaria, Segurinfo etc).   - Participar en actividades educativas organizadas por la IAIA a precio de socio - Crecer profesionalmente a través del intercambio de información - Participar en los distintos comités de la asociación 

Descargar ppt "ISACA Auditoría de Software Trabajo Práctico Alumnos: - Andrés Alvarez"

Presentaciones similares

Diplomado en gestión estratégica del Recurso Humano

Diplomado en gestión estratégica del Recurso Humano
Instituto Tecnológico Superior de Santiago Papasquiaro

Instituto Tecnológico Superior de Santiago Papasquiaro
RESPONSABILIDAD SOCIAL DEL AUDITOR

RESPONSABILIDAD SOCIAL DEL AUDITOR
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Licenciado en Ciencias de la Educación

Licenciado en Ciencias de la Educación
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?

¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.

INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
VINCULO UNIVERSIDAD - EMPRESA

VINCULO UNIVERSIDAD - EMPRESA
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
Mentoring Para una Carrera Guiada

Mentoring Para una Carrera Guiada
NORMA INTERNACIONAL DE AUDITORÍA 300

NORMA INTERNACIONAL DE AUDITORÍA 300
Promoviendo Comunidades Sostenibles

Promoviendo Comunidades Sostenibles
Descripción Global de cuerpo normativo

Descripción Global de cuerpo normativo
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.

Auditoría de Sistemas y Software Trabajo Práctico ITIL Alumnas: Ayude Mariela Fernandez Alicia Malagrino Natalia.
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

Presentaciones similares

Anuncios Google