ESTÁNDARES DE AUDITORIA DE SISTEMAS DE INFORMACIÓNAuditoria en sistemas

PREPARADO POR:NANET K. MARTÍNEZPHILLIP E. GÓMEZ

Estándares y

Normas Técnicas

Los Estándares definen requisitos obligatorios para la auditoría y el reporte de Sistemas de Información e Informan a:

Los auditores de SI respecto al nivel mínimo de desempeño aceptable requerido para cumplir con las responsabilidades profesionales.

La dirección y otras partes interesadas en las expectativas de la profesión con respecto al trabajo de sus profesionales.

Principios De Los Estándares

Salvar brechas entre riesgos del proceso de gestión, necesidades de control y aspectos técnicos

Determinar el alcance de las actuaciones e identificar los controles mínimos

Observar e incorporar estándares y regulaciones nacionales o internacionales

Hechos De Los Estándares

Adecuar técnicas auditorías tradicionales a los controles de las TIC

Generar resultados homogéneos Organizar los trabajos (tipificar tareas) Emplear distintos referentes según tipo de auditoría

Objetivo De Los Estándares

Estos Estándares asumen el objetivo informar a los auditores el nivel del mínimo de desempeño aceptable, necesario para satisfacer las responsabilidades profesionales definidas en el Código de Ética Profesional e informar a la administración y a otras partes interesadas sobre las expectativas de la profesión concernientes al trabajo de sus practicantes.

Principales Estándares Para La Auditoria En Sistemas

COBIT

Es una herramienta que proporciona a las organizaciones, un panorama general de los riesgos que en ella existen, además de controlar las Tecnologías de la Información de una manera más eficiente y eficaz; así como aspectos técnicos que facilitaran las tareas de cada uno de los involucrados.

ISOEs una organización no gubernamental establecida en 1947, la misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada

Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares del instituto de administración de proyectos.

COSOEs un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno, debido a la gran aceptación de la que ha gozado, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.

ITILEsta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto del sector público como del sector privado.

ISACAEs una organización dedicado a desarrollar estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información además certifica los avances y habilidades de los conocimientos de Tecnologías de la Información a través de la mundialmente respetada Certified Information Systems Auditor.

ADACSITiene como propósito, avanzar en la generación de estándares globalmente aplicables que satisfagan esta necesidad. El desarrollo y distribución de estándares es la piedra angular de la contribución profesional que realiza ISACA a la comunidad de auditores.

CONCLUSIÓNLas nuevas tendencias de estándares que van surgiendo, van sujetas con lo que ha sucedido aceleradamente en el sector privado, dado que se han gestado numerosos proyectos de sistemas de información que han fracasado y la dura realidad del incumplimiento de los mismos con las necesidades propias de los clientes y del negocio en sí, ha habido un incremento dramático en el número de organizaciones en el sector privado que están persiguiendo agresivamente el uso de estándares y mejores prácticas, como su estrategia primordial de supervivencia.