AUDITORIA DE SISTEMAS

BASADO EN COBIT AUDITORIA GUBERNAMENTAL

Leonidas Asto Huaman

INGENIERO INFORMATICO Y DE SISTEMAS

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 AUDITORIA DE SISTEMAS

La Auditora de
Sistemas es un
mecanismo de control.
- Recoger, agrupar y evaluar evidencias.

Control
Que permitan determinar si el
rea de sistema salvaguarda
la:
Confidencialidad, integridad y disponibilidad de las
TICs.
Velando por la no transgresin de la normatividad
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

vigente
PROPOSITO
La auditoria de Sistemas busca el
aseguramiento de la calidad en la
Gestin de las Tecnologas de
Informacin y Comunicacin.
- Hardware
- Software
- Redes
- RR. HH.
Que coopere al logro de las metas y
objetivos de la organizacin.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
LOS AUDITORES

Los auditores deben conocer los enfoques y las

prcticas de TICs claves a fin de poder
evaluar la calidad de la gerencia e identificar los
problemas gerenciales existentes.

Los auditores deben evaluar las organizaciones

para conocer si tienen un enfoque estructurado
para planificar y gerenciar los recursos de
TICs.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

ENFOQUES DE LA AUDITORIA
Enfoque Enfoque
Gubernamental Mejoramiento
(Pblico) Continuo (Privado)

Exmenes de Control Interno. Intervenciones Rpidas

Determinacin de Determinacin de debilidades
responsabilidades Aseguramiento de la calidad
Sanciones Aplicacin de
Aplicacin de recomendaciones (mucho)
recomendaciones (Poco) CObIT (Rector)
CObIT (Referencial) PCM ONGEI (Lo necesario)
PCM ONGEI (Rector) ISACA (POR LO GENERAL)
ISACA (REFERECIAL) Information Systems Audit And Control Association

ENC Contralora de la
Repblica.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

BASE LEGAL
Constitucin Poltica del Estado.
Ley N 27785 Ley Orgnica del Sistema Nacional de Control.
Resolucin de Contralora N 162-95-CG Normas de Auditoria Gubernamental y su
modificatoria Resolucin de Contralora N 259-2000-CG Normas de Auditoria
Gubernamental.
Decreto Legislativo No 728 Ley de Productividad y Competitividad Laboral, DS No 003-97-
TR.
Decreto Supremo N 013-2003-PCM, publicada el 13/02/2005 y su modificatoria D.S. N
037-2005-PCM del 11/05/2005. Medidas para garantizar la legalidad de la adquisicin de
programas de software en entidades y dependencias del Sector Pblico.
Decreto Supremo N 024-2006-PCM Reglamento de la ley N 28612 ley que norma el
uso, adquisicin y adecuacin del software en la Administracin Pblica.
Resolucin Ministerial N 179-2004-PCM publicada el 14/06/2004. Aprueban uso obligatorio
de la Norma Tcnica Peruana NTP-ISO/IEC 12207/2004: Tecnologa de la informacin.
Procesos del ciclo de vida del software. 1 Edicin en entidades del Sistema Nacional de
Informtica, y su modificatoria a la Resolucin Ministerial 396-2005-PCM publicada el
08/11/2005.
Norma Tcnica Peruana NTP ISO IEC 17799 2007, EDI. Tecnologa de la Informacin.
Cdigo de buenas prcticas para la gestin de la seguridad de la informacin. 16-01-2007,
2da. Edicin. R 001-2007/INDECOPI-CRT publicada el 22-01-2007.
Resolucin Jefatural N 386-2002-INEI publicada el 16/01/2003 Aprueban directiva Normas
Tcnicas para el Almacenamiento y Respaldo de la Informacin procesada por las
Entidades de la Administracin Pblica.
Resolucin Jefatural N 053-2003-INEI publicada el 23/02/2003 Aprueban Directiva sobre
Norma Tcnica para
DOCENTE: la implementacin
LEONIDAS ASTO HUAMAN - DAITI del Registro de Recursos Informticos en las
instituciones de la Administracin Pblica.
OTROS NO MENOS IMPORTANTES . (www.ongei.gob.pe)
 COBIT
Tiene como fin:
Suministrar a la gerencia normas
generalmente aceptadas basadas en
buenas prcticas para el control de la
Informacin y la Tecnologa de
Informacin.
Proveer a los usuarios de una base
slida para administrar la TI y
obtener garantas.
Brindar a los auditores de excelentes criterios para las tareas de
evaluacin y auditora.
Respaldar los esfuerzos conjuntos de la gerencia, los responsables
de procesos de negocio y los auditores a fin de propiciar el mejor
gobierno de TI.

Se usa para implementar el gobierno de IT y mejorar los controles de IT

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
NORMAS DE SEGURIDAD INTERNACIONALES Y
NACIONALES
Internacionale SP800-14+27
s SAS 94
CMM - Capability
ISO 15408 - Common Criteria
Nacionale COBIT
s ISO 17799
1. Directiva para el uso, registro y consulta del Sistema Electrnico del Registro Nacional de Sanciones de
Destitucin y Despido RNSDD (RM N 017-2007-PCM del 18.Ene.2007).
2. Formulacin y Evaluacin del Plan Operativo Informtico de las Entidades de la Administracin
Pblica para el Ao 2008 (RM N 430-200-PCM del 28.Dic.2007).
3. Uso obligatorio de la Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI. Tecnologa de la
Informacin. Cdigo de buenas prcticas para la gestin de la seguridad de la Informacin. 2da.
Edicin en todas las entidades integrantes del Sistema Nacional de Informtica (RM N 246-2007-PCM
del 22.Ago.2007).
4. Disposiciones referidas a licenciamiento de software en entidades pblicas (DS N 002-2007-PCM del
11.Ene.2007).
5. Ley N 28612: Ley que norma el uso, adquisicin y adecuacin del software en la administracin
pblica (18.Oct.2005).
6. Uso obligatorio de la Norma Tcnica Peruana NTP-ISO/IEC 12207:2004 Tecnologa de la Informacin.
Procesos del Ciclo de Vida de Software. 1 Edicin en todas las entidades integrantes del Sistema
Nacional de Informtica (RM N 179-2004-PCM del 14.Jun.2004).
7. Ley N 28530: Ley de Promocin de Acceso a Internet para personas con discapacidad y adecuacin
del espacio fsico en cabinas pblicas de internet (02.Jun.2005).
8. Disposiciones relativas a la administracin del Portal del Estado Peruano (DS N 059-2004-PCM del
11.Ago.2004).
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
9. Gua Tcnica sobre Evaluacin de Software para la Administracin Pblica (RM N 139-2004-PCM del
28.May.2004).
10. Gua para la Administracin Eficiente del Software Legal en la Administracin Pblica (RM N 073-2004-
LEYES QUE GOBIERNAN LA INFORMTICA
(Leyes de Murphy)
1. Si algo puede fallar, fallar

2. Si hay la posibilidad de que algunas cosas fallen, la que causara ms

dao ser la primera.

3. Si algo no puede fallar, lo har a pesar de todo.

4. Si se aprecia que existen cuatro posibles maneras de que algo pueda

fallar, y se soslayan, en seguida se
desarrollar una quinta para la que no se esta preparado.

5. Por si mismas, las cosas tienden a ir de mal en peor.

6. Si algo parece que va bien, es obvio que se ha pasado algo por alto.

7. La Naturaleza siempre esta del lado del fallo oculto.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
CObIT
Qu es COBIT?
Origen de Cobit
Control de Versiones
Misin
Alcances y Objetivos
Necesidad de Control de TI
Definicin de Control
Recursos de TI
Requerimientos del Negocio hacia la Informacin
Procesos de TI III niveles
Dominios Cobit
Conformacin de conceptos control interno
Marco referencial
Todos los caminos conducen a Roma

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

C Control
Ob Objectives
I for Information
T and Related Technology

Objetivos de control para la informacin y tecnologas

relacionadas
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Origen de COBIT
Asociacin para la Auditora y Control de
Sistemas de Informacin,(ISACA, en
ingls: Information Systems Audit and
Control Association), y el Instituto de
Administracin de las Tecnologas de la
Informacin
(ITGI, en ingls: IT Governance Institute)
en 1992.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 CONTROL DE VERSIONES
Evolution of scope Governance of Enterprise IT

IT Governance

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

De una herramienta de auditora a un marco de

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

gobierno de las TI
 Misin del COBIT
Para investigar, desarrollar,
publicar y promover un conjunto
actualizado e internacional de
objetivos de control de
Tecnologa de la Informacin
generalmente aceptado, para
su uso diario por los
administradores del negocio y
los auditores.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
 Alcances y objetivos:
Estndares generalmente aplicados y
aceptados para las buenas prcticas de
control en TI (Tecnologas de la
Informacin).
Para Sistemas de Informacin de la
Organizacin.
Fundamentado en una estructura de
control de las TI.
Basado en los Objetivos de Control de
ISACA.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
 La Necesidad del Control en TI

Administradores

Usuarios

Auditores

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 Definicin de Control

Las Polticas, Procedimientos, Prcticas y

Estructura Organizacional, diseadas para
proveer una razonable seguridad de que los
objetivos del negocio sern alcanzados y
los eventos indeseados sern prevenidos
o detectados y corregidos.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Recursos de Tecnologa de
Informacin

Datos
Sistemas de Aplicacin
Tecnologa
Instalaciones
Personal

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Requerimientos del Negocio hacia la
Informacin
Trata con informacin que es relevante y pertinente al proceso de
Efectivida negocio, adems de ser entregada de una manera oportuna, correcta,
consistente y utilizable.
d
Se relaciona con la provisin de informacin a travs del ptimo
Eficiencia (ms productivo y econmico ) uso de recursos.

Se relaciona con la proteccin de informacin sensible a divulgacin

Confidencialid
No autorizada.
ad
Se relaciona con la exactitud e integridad de informacin as como
Integridad tambin con su validez en conformidad con valores y expectativas
del NEGOCIO.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 Requerimientos del negocio
hacia la Informacin
Se relaciona con informacin disponible al ser
Disponibilida requerida por el proceso de negocio ahora y en el
d futuro. Se relaciona con el resguardo de recursos
necesarios y capacidades asociadas.

Trata con el cumplimiento de aquellas leyes,

Cumplimient regulaciones y arreglos contractuales a los cuales
o est sujeto el proceso de negocio; es decir, criterios
de negocios impuestos externamente.

Confiabilidad Se relaciona con la provisin de informacin

apropiada a la gerencia para operar la entidad y para
de
que la gerencia ejerza sus responsabilidades de
Informacin informar cumplimiento.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
 Procesos de Informacin
Tres Niveles
Agrupacin Natural de procesos,
Dominios normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos

Conjuntos o series de actividades

unidas con delimitacin o cortes de
control.
Actividades
o tareas Acciones requeridas para lograr un
resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
 Dominios del CObIT

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominios del CObIT

Este dominio cubre estrategia y tctica, y se relaciona

con la identificacin de la forma en que TI puede
Planificacin contribuir mejor al logro de los objetivos de negocios.
y Ms an, la realizacin de la visin estratgica debe
Organizacin ser planificada, comunicada y administrada para
diferentes perspectivas.
Finalmente, se debe poseer una apropiada
organizacin adems de una infraestructura
tecnolgica.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 Dominios del CObIT

Para realizar la estrategia TI, se deben identificar,

desarrollar o adquirir las necesidades TI, as como
Adquisicin e implementarlas e incorporarlas a los procesos de
Implementaci negocios. Adems, los cambios en y la mantencin
de sistemas existentes son cubiertas por ste dominio,
n
para asegurarse que el ciclo de vida til es continuo
para estos sistemas.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominios del CObIT

Procedimientos manuales y programados. Trata lo real

de servicios requeridos, la cual va desde operaciones
Entrega y tradicionales en seguridad y aspectos de continuidad
a capacitacin. Para entregar servicios, se deben
Respaldo preparar los procesos de respaldo necesarios. Este
dominio incluye procesamiento real de datos
mediante procesos de aplicaciones, a menudo
clasificados bajo controles de aplicaciones.
.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominios del CObIT

Todos los procesos TI deben ser evaluados

regularmente en el tiempo para su calidad y
cumplimiento
Monitore con requerimientos de control. Este dominio, por
o consiguiente, aborda la supervisin por parte de la
gerencia del proceso de control de la organizacin y la
garanta independiente proporcionada por auditora
interna y externa, o se obtiene de fuentes alternativas.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 OBJETIVOS
DEL
NEGOCIO
PO1 definir un plan TI estratgico
PO2 definir la arquitectura de informacin
M1 monitorear los procesos PO3 determinar la direccin tecnolgica
M2 evaluar adecuacin de control PO4 definir la organizacin TI y relaciones
interno
M3 lograr garanta independiente
M4 disponer de auditora interna
COBIT PO5 administrar la inversin en TI
PO6 comunicar a gerencia metas y direccin
PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
PO9 evaluar riesgos
INFORMACION PO10 administrar proyectos
PO11 administrar calidad


efectividad
eficiencia



confidencialidad
integridad
disponibilidad

MONITOREO

cumplimiento PLANIFICACION &
confiabilidad
ORGANIZACION
RECURSOS TI
ENTREGA & RESOALDO ADQUISICI &
IMPLEMENTACION
gente
sistemas de
aplicaciones
tecnologa
instalaciones
DS1 definir niveles de servicio datos
DS2 administrar servicios de terceros
DS3 administrar desempeo y capacidad
DS4 asegurar servicio continuo
DS5 asegurar seguridad de sistemas AI1 identificar soluciones
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuracin tecnologa
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI AI5 instalar y acreditar sistemas
DS12 administrar instalaciones AI6 administrar cambios
DS13 administrar operaciones
Dominio Planificacin y Organizacin

1. Definicin del Plan Estratgico

2. Definicin de la Arquitectura de la Informacin

3. Determinacin de la Direccin Tecnolgica

4. Definicin de la organizacin y sus relaciones

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominio, Planificacin y Organizacin
(CONTINUACIN)

5. Manejo de la Inversin

6. Comunicacin de Polticas y los Objetivos de la Direccin

7. Administracin del Personal

8. Requerimientos de Organismos Contralores Externos

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominio, Planificacin y Organizacin
(CONTINUACIN)

9. Evaluacin de riesgos

10. Administracin de Proyectos

11. Administracin de la Calidad

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominio Adquisicin e Implementacin

1. Identificar soluciones.
2. Adquirir y mantener software de
aplicaciones.
3. Adquirir y mantener arquitectura de
tecnologa.
4. Desarrollar y mantener recursos TI.
5. Instalar y acreditar sistemas.
6. Administrar cambios.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Dominio Entrega y Soporte
1. Definir niveles de servicio.

2. Administrar servicios de terceros.

3. Administrar desempeo y capacidad

4. Asegurar servicio continuo.

5. Asegurar seguridad de sistemas.

6. Identificar y atribuir costos.

7. Adecuar y capacitar a usuarios.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominio Entrega y Soporte
(continuacin)

8. Ayudar y aconsejar a clientes de TI.

9. Administrar la configuracin.

10. Administrar problemas e incidentes.

11. Administrar datos.

12. Administrar instalaciones.

13. Administrar operaciones.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

Dominio Monitoreo
1. Monitorear los procesos.
2. Evaluar la adecuacin del control interno.
3. Lograr garanta independiente.
4. Disponer de auditora interna.

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 Comparacin de Conceptos de Control
COBIT
Dirigido a: Administracin, Usuarios, Auditores de Auditores Internos
Sistemas Responsables de TI
El Control Interno es Visto Conjunto de procesos incluyendo
como polticas, procedimientos, prcticas y
estructura Organizacional
Los Objetivos Efectividad y Eficiencia de las
Organizacionales de operaciones
Control Interno
Confidencialidad, Integridad y
disponibilidad de la informacin
Confiabilidad en los reportes
financieros
Cumplimiento con leyes y normas
Componentes o Dominios Dominios:
Planeacin y Organizacin
Adquisicin e implantacin
Servicio y Soporte
Seguimiento
Enfocado a Tecnologa de Informacin
Evaluacin de la Por un periodo de tiempo
Efectividad del Control I.
Responsable por el Control Administracin
Interno
Tamao 187 pginas en 4 volmenes
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
SAC COSO SASs 55/78
Administracin Auditores Externos
Conjunto de procesos, Procesos Procesos
subsistemas y personas
Efectividad y Eficiencia de Efectividad y Eficiencia de las Efectividad y Eficiencia de las
las operaciones operaciones operaciones
Confiabilidad en los reportes Confiabilidad en los reportes Confiabilidad en los reportes
financieros financieros financieros
Cumplimiento con leyes y Cumplimiento con leyes y Cumplimiento con leyes y
normas normas normas
Componentes: Componentes: Componentes:
Ambiente de Control Ambiente de Control Ambiente de Control
Sistemas Manuales y Evaluacin de Riesgo Evaluacin de Riesgo
Automatizados.
Actividades de Control Actividades de Control
Procedimientos de Control
Informacin y Comunicacin Informacin y Comunicacin
Seguimiento Seguimiento
Tecnologa de Informacin Toda la Organizacin Estados Financieros
Por un periodo de tiempo En un punto en el tiempo Por un periodo de tiempo
Administracin Administracin Administracin
1193 pginas en 12 mdulos 353 pginas en 4 volmenes 63 pginas en 2 documentos
TODOS LOS CAMINOS CONDUCEN A
Coso ROMA

COSO:(Committee of Sponsoring
Organizations of the Treadway
CObIT ERM Commission) - Comit de Organizaciones
Misin Patrocinadoras de la Comisin Treadway.
Objetivos estratgicos
ERM: Enterprise risk management (ERM),
Gobierno Corporativo Empresa de gestin de riesgos.

ITIL: (Information Technology Infrastructure

Library)
Biblioteca de Infraestructura de
Tecnologas de Informacin.

ISO 17799: information Security standard -

Iso ITIL International Organization for
17799 Standardization (ISO)

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

 Marco COBIT
REQUERIMIENTOS
DE NEGOCIO

CRITERIOS DE
INFORMACIN
PROCESOS DE
efectividad
INFORMACIN eficiencia
confidencialidad
integridad
disponibilidad

?
cumplimiento
confiabilidad
RECURSOS DE TI
aplicaciones
informacin
infraestructura
personal

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

PROCESOS DE AUDITORIA

PLANEACIO EJECUCIO SEGUIMIENT

INFORME
N N O

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

PLANEACION
a) Conocimiento General de la Entidad
b) Evaluacin del Sistema de Control Interno de la
Gerencia de Sistemas de Informacin
c) Programa de Auditora

Ejecucin de la Auditora
a. Evaluacin de Organizacin en el rea de Sistemas.
b. Evaluacin de la Seguridad Fsica y Planes de Contingencia
de la Oficina de Sistemas.
c. Evaluacin de Bases de Datos, Archivos y Datos.
d. Evaluacin de Operaciones (Centro de Procesamiento y
rea de atencin a usuarios).
e. Evaluacin de Desarrollo y Mantenimiento de Sistemas.
f. Evaluacin de Redes de Comunicaciones.
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
Informe de
Auditora

Determinacin de
responsabilidades.
Conclusiones.
Recomendaciones.
Sugerencias.
1) La responsabilidad puede surgir de
distintas fuentes:
- CIVIL
(por daos y perjuicios)
- PENAL
(por comisin de delitos)
- ADMINISTRATIVA
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI (por incumplimiento de normas
administrativas)
PASOS DE UNA
AUDITORA Determinacin e
implementacin de
estrategias para que:
X0
ATRIBUTOS

Determinacin
de
discrepancia
Normas.
Buenas
Practicas 4
Estndares 3
3
2
2

CUANTIFICACION 1
1

1 2 3
1 2 3
CUALIDADE
CONTRASTACI
S MEDICIN
N
CSF (Critical Success Factors - Factores Crticos de xito).
KPI (Key Performance Indicators Indicadores Clave de Desempeo).
KGI (Key Goal Indicators Indicadores Clave de Logro).
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI
RIESGO
Cualquier acontecimiento que podra evitar que
una organizacin cumpla sus objetivos
institucionales previstos.

TIPOS DE RIESGO
ESTRATGICO.
TECNOLGICO.
GENTE Y ORGANIZACIN.
PROCESOS.

ECUACIN UNIVERSAL DEL RIESGO

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

PARTES DE UN HALLAZGO
SUMILLA: No se estableci una
SUMILLA metodologa de ciclo de vida para la
CONDICIN elaboracin del Sistema de Informacin.
CRITERIO (SIGA WEB)
CAUSA CONDICIN: El Sistema de Informacin no
EFECTO especifica ni se acoge a una metodologa
o lineamiento base de la Ingeniera de
Software, o mtrica alguna.
CRITERIO: Norma Tcnica Peruana NTP-
ISO/12207:2004
Tecnologa de la Informacin - Procesos
de Ciclo de Vida del Software Mtrica 3
CAUSA: Desconocimiento de la existencia
de la normatividad vigente por parte del
Jefe de Proyecto.
EFECTO: Incumple con la NTP-
DOCENTE: LEONIDAS ASTO HUAMAN - DAITI

ISO/12207:2004.
CERTIFICACIN

Profesional
CISA (Certified Information System Auditor)
CISM (Certified Information Security Manager)
CISSP (Certified Information System Security
Professionals)
Auditor Lder - BS7799

DOCENTE: LEONIDAS ASTO HUAMAN - DAITI