Isaca
Páginas: 7 (1569 palabras)
Publicado: 23 de septiembre de 2010
ESTANDAR DE AUDITORÍA DE SI S16 E-COMMERCE
La naturaleza especializada de la auditoría a los sistemas de información (SI), así como las habilidades necesarias para ejecutarla, requiere de estándares que sean específicamente aplicables a la auditoría de SI. Uno de los objetivos de ISACA® es promover estándares globalmente aplicables para cumplir con su visión. El desarrollo y difusión de losEstándares de Auditoría de SI son una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría. La estructura de los Estándares de Auditoría de SI brinda múltiples niveles de asesoría:
•
Los Estándares definen requisitos obligatorios para la auditoría de SI y el informe correspondiente. Informan a: – Los auditores de SI respecto al nivel mínimo de desempeño aceptablerequerido para cumplir con las responsabilidades profesionales indicadas en el Código de Ética Profesional de ISACA – La dirección y a demás interesados en las expectativas de la profesión con respecto al trabajo de sus profesionales ® – Los poseedores del Certificado de Auditor de Sistemas de Información (Certified Information Systems Auditor™, CISA ) respecto a los requisitos que deben cumplir. Elincumplimiento de estos estándares puede resultar en una investigación de la conducta del poseedor del certificado CISA por parte de la Junta de Directores de ISACA o del comité apropiado de ISACA y, en última instancia, en sanciones disciplinarias. Las Directrices proporcionan guías sobre la aplicación de los Estándares de Auditoría de SI. El auditor de SI debe considerarlas al determinar cómolograr la implementación de los estándares, utilizar un buen juicio profesional en su aplicación y estar dispuesto a justificar cualquier desviación de las mismas. El objetivo de las Directrices de Auditoría de SI es proporcionar mayor información con respecto al cumplimiento de los Estándares de Auditoría de SI. Los Procedimientos proporcionan ejemplos de procedimientos que podría seguir un auditorde SI en el curso de una auditoría. Los documentos sobre procedimientos proporcionan información sobre cómo cumplir con los estándares al realizar trabajos de auditoría de SI, pero no establecen los requisitos correspondientes. El objetivo de los Procedimientos de Auditoría de SI es proporcionar mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
• •Objetivos de Control para Información y Tecnología Relacionada (Control Objectives for Information and related Technology, COBIT®) es un marco de referencia de dirección de tecnología de información (TI) y conjunto herramientas de apoyo que permite a los gerentes superar las diferencias entre los requisitos de control, cuestiones técnicas y riesgos del negocio. COBIT permite un desarrollo claro depolíticas y buenas prácticas para el control de TI a lo largo de organizaciones. Enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido a partir de TI, permite el alineamiento y simplifica la implementación de los conceptos de la estructura COBIT. COBIT está destinado a ser utilizado por la gerencia de la empresa y por la gerencia de TI, así como por los auditores deSI; por lo tanto, su uso permite la comprensión de los objetivos del negocio, la comunicación de las mejores prácticas y las recomendaciones que deben hacerse, en base a una estructura comúnmente comprendida y bien respetada. COBIT está disponible para su descarga del sitio Web de ISACA: www.isaca.org/cobit. Tal como se define en la estructura de COBIT, cada uno de los siguientes productos y/oelementos está organizado de acuerdo con el proceso de administración/gestión de TI:
• •
Objetivos de control—Declaraciones genéricas de un mínimo buen control en relación con los procesos de TI Directrices de gestión—Guías sobre evaluación y mejora de ejecución del proceso de TI, utilizando modelos de madurez, cuadros RACI (quién es Responsable de, quién rinde cuentas A, a quién se le...
La naturaleza especializada de la auditoría a los sistemas de información (SI), así como las habilidades necesarias para ejecutarla, requiere de estándares que sean específicamente aplicables a la auditoría de SI. Uno de los objetivos de ISACA® es promover estándares globalmente aplicables para cumplir con su visión. El desarrollo y difusión de losEstándares de Auditoría de SI son una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría. La estructura de los Estándares de Auditoría de SI brinda múltiples niveles de asesoría:
•
Los Estándares definen requisitos obligatorios para la auditoría de SI y el informe correspondiente. Informan a: – Los auditores de SI respecto al nivel mínimo de desempeño aceptablerequerido para cumplir con las responsabilidades profesionales indicadas en el Código de Ética Profesional de ISACA – La dirección y a demás interesados en las expectativas de la profesión con respecto al trabajo de sus profesionales ® – Los poseedores del Certificado de Auditor de Sistemas de Información (Certified Information Systems Auditor™, CISA ) respecto a los requisitos que deben cumplir. Elincumplimiento de estos estándares puede resultar en una investigación de la conducta del poseedor del certificado CISA por parte de la Junta de Directores de ISACA o del comité apropiado de ISACA y, en última instancia, en sanciones disciplinarias. Las Directrices proporcionan guías sobre la aplicación de los Estándares de Auditoría de SI. El auditor de SI debe considerarlas al determinar cómolograr la implementación de los estándares, utilizar un buen juicio profesional en su aplicación y estar dispuesto a justificar cualquier desviación de las mismas. El objetivo de las Directrices de Auditoría de SI es proporcionar mayor información con respecto al cumplimiento de los Estándares de Auditoría de SI. Los Procedimientos proporcionan ejemplos de procedimientos que podría seguir un auditorde SI en el curso de una auditoría. Los documentos sobre procedimientos proporcionan información sobre cómo cumplir con los estándares al realizar trabajos de auditoría de SI, pero no establecen los requisitos correspondientes. El objetivo de los Procedimientos de Auditoría de SI es proporcionar mayor información con respecto a cómo cumplir con los Estándares de Auditoría de SI.
• •Objetivos de Control para Información y Tecnología Relacionada (Control Objectives for Information and related Technology, COBIT®) es un marco de referencia de dirección de tecnología de información (TI) y conjunto herramientas de apoyo que permite a los gerentes superar las diferencias entre los requisitos de control, cuestiones técnicas y riesgos del negocio. COBIT permite un desarrollo claro depolíticas y buenas prácticas para el control de TI a lo largo de organizaciones. Enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido a partir de TI, permite el alineamiento y simplifica la implementación de los conceptos de la estructura COBIT. COBIT está destinado a ser utilizado por la gerencia de la empresa y por la gerencia de TI, así como por los auditores deSI; por lo tanto, su uso permite la comprensión de los objetivos del negocio, la comunicación de las mejores prácticas y las recomendaciones que deben hacerse, en base a una estructura comúnmente comprendida y bien respetada. COBIT está disponible para su descarga del sitio Web de ISACA: www.isaca.org/cobit. Tal como se define en la estructura de COBIT, cada uno de los siguientes productos y/oelementos está organizado de acuerdo con el proceso de administración/gestión de TI:
• •
Objetivos de control—Declaraciones genéricas de un mínimo buen control en relación con los procesos de TI Directrices de gestión—Guías sobre evaluación y mejora de ejecución del proceso de TI, utilizando modelos de madurez, cuadros RACI (quién es Responsable de, quién rinde cuentas A, a quién se le...
Leer documento completo
Regístrate para leer el documento completo.