sábado, 26 de mayo de 2012

Curso Certificado Cobit

Para todos aquellos que han llevado la clase de ASI 2 y quieren profundizar en los conocimientos de Cobit les presento esta oportunidad llamen y digan que son estudiantes o diganles a sus jefes de su empresa que los envien es un excelente aporte a su Hoja de Vida.  Para los de ASI2 que inician les ayudará mucho a comprender el primer parcial. La instructora Tatiana Sancho es de mucha experiencia y capacidad.




 

domingo, 20 de mayo de 2012

Bienvenida ASI 2 Periodo Intersemestral 2012

Estimado/a Alumno,

Me complace darle la bienvenida como estudiante de la clase Auditoria en Sistemas de Información II. Es nuestro deseo que, a partir de este momento, se origine la dinámica de trabajo necesaria para llevar a buen puerto su aprendizaje durante el Programa Académico Intersemestral. Con este propósito usted contará con todo mi apoyo que le acompañarán durante todo su proceso formativo.
 
El Programa Académico y su desarrollo
En este blog  podrá descargar material relativo a la clase en el cual les pongo una guía. Se trata de una guía para la realización del programa que recopila sus características más importantes, tales como: duración, estructura de estudios, evaluaciones, etc. Este documento constituye el primer elemento de consulta que usted debe leer antes de iniciar el estudio de la clase y al que puede recurrir en todo momento, en cualquiera de las etapas del estudio en que se encuentre. 

Con la seguridad de que el programa académico cumplirá con sus expectativas, quedamos a su disposición ante cualquier consulta o comentario que nos quiera plantear simplemente comentando en este o en otros articulos lo en la dirección smi.consultores@gmail.com.

La clase será de 7 a 9 a.m , el primer día de clases (18 de Junio 2012) determinaremos si podemos comenzarla antes para los que trabajan pero eso depende de la mayoria simple con los que asistan.

Espero de su parte mucho esfuerzo ya que el contenido es bastante amplio y el tiempo es corto, trataré de clarificarles sus dudas en base a mi experiencia de más de 15 años en la materia. 
  
Saludos y Bienvenido!!

Ing. Alfonso Alfonso Pineda

jueves, 3 de mayo de 2012

Exámen de Recuperación

El examen será el miercoles 9 de mayo, ASI I a las 6:00 pm y ASI II a las 5;00 pm.-

Para ASI 1 entra todo el contenido del periodo
Para ASI 1 entra lo visto en los parciales 2 y 3 


Atentamente


Ing. Alfonso


El día Lunes estare en el aula de clases entregando las notas finales.

martes, 1 de mayo de 2012

Normas Generales para la Auditoría de los Sistemas de Información

Emitidas por el Consejo Normativo de la Asociación de Auditoría y Control de Sistemas de Información

INTRODUCCIÓN
La Asociación de Auditoría y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Las normas promulgadas por la Asociación de Auditoría y Control de Sistemas de Información son aplicables al trabajo de auditoría realizado por miembros de la Asociación de Auditoría y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información.

OBJETIVOS
Los objetivos de estas normas son los de informar a los auditores del nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesión con respecto al trabajo de aquellos que la ejercen.

NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORÍA DE LA INFORMACIÓN 010 Título de auditoría
010.010 Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación.
020 Independencia
020.010 Independencia profesional
En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia.

020.020 Relación organizativa
La función de auditoría de los sistemas de información deberá ser lo suficientemente independiente del área que se está auditando para permitir completar de manera objetiva la auditoría.
030 Ética y normas profesionales
030.010 Código de Ética Profesional
El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.

030.020 Atención profesional correspondiente
En todos los aspectos del trabajo del auditor de sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.
040 Idoneidad
040.010 Habilidades y conocimientos
El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor.

040.020 Educación profesional continua
El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente.
050 Planificación
050.010 Planificación de la auditoría
El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional.
060 Ejecución del trabajo de auditoría
060.010 Supervisión
El personal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional.

060.020 Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia.
070 Informes
070.010 Contenido y formato de los informes
En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporcionar un informe, de formato apropiado, a los destinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría realizado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración que tuviera el auditor con respecto a la auditoría.
080 Actividades de seguimiento
080.010 Seguimiento
El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.