itaf
Páginas: 8 (1956 palabras)
Publicado: 16 de febrero de 2015
Contenido
1. Introducción 4
2. Antecedentes 4
3. Objetivos 5
3.1. Objetivos generales 5
3.2. Objetivos Específicos 5
4. Alcance 5
5. Contenido 6
5.1. General 6
5.1.1. 1001 Reglamento de Auditoría 6
5.1.2. 1002 Independencia Organizacional 7
5.1.3. 1003 Independencia del Profesional 7
5.1.4. 1004 Expectativa Razonable 7
5.1.5. 1005 Cuidado Profesional Adecuado 7
5.1.6. 1006Aptitud 8
5.1.7. 1007 Aseveraciones 8
5.1.8. 1008 Criterios 8
5.2. Desempeño 9
5.2.1. 1201 Planeación del Trabajo 9
5.2.2. 1202 Evaluación de Riesgos en la Planeación de la Auditoría 9
5.2.3. 1203 Desempeño y Supervisión 9
5.2.4. 1204 Materialidad 10
5.2.5. 1205 Evidencia 10
5.2.6. 1206 Usando el Trabajo de Otros Expertos 10
5.2.7. 1207 Irregularidad y Actos Ilegales 10
5.3. Estructura 115.3.1. 1401 Elaboración 11
5.3.2. 1402 Actividades de Seguimiento 11
6. Conclusiones 12
7. Recomendaciones 12
8. Bibliografía 12
1. Introducción
ITAF es un marco de referencia que nos brinda una guía de buenas prácticas para los profesionales de seguridad y nos ayuda a garantizar calidad y consistencia a los trabajos de auditoría. Estas guías buscandefinir los términos y conceptos específicos para el aseguramiento de los sistemas de información y proveer herramientas y técnicas en la planificación, diseño, conductas, reportes de auditoría y tareas de aseguramiento. Estas guías están basadas en documentaciones de ISACA y brindan en un solo documento todas las políticas, procedimientos y, en general, la documentación necesaria para elaseguramiento de TI. Dentro del documento existen 3 secciones a desarrollar: general, desempeño y estructura. En el presente documento, se detallaran las 18 guías para el aseguramiento de los sistemas de información.
2. Antecedentes
Con más de 115,000 integrantes en 180 países, ISACA ayuda a empresas y líderes de TI a construir confianza en y maximizar el valor de la información y de los sistemas deinformación. Fundada en 1969, ISACA es una fuente confiable de conocimiento, estándares, comunidad, y desarrollo de carrera para los profesionales en gobierno, privacidad, riesgos, seguridad, aseguramiento y auditoría de sistemas. ISACA ofrece el Cybersecurity Nexus™, un completo conjunto de recursos para los profesionales en ciberseguridad, y COBIT, un marco de referencia de negocios que ayuda alas empresas a gobernar y gestionar su información y su tecnología. ISACA adicionalmente promueve el avance y certificación de habilidades y conocimientos críticos para el negocio, a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certifiedin Risk and Information Systems Control™ (CRISC™). La asociación tiene más de 200 capítulos en todo el mundo.
ISACA ha diseñado y creado ITAFTM: Un Marco para la Práctica Profesional de Auditoría ES / Aseguradora, tercera edición (el "Trabajo") principalmente como un recurso educativo para los profesionales de aseguramiento.Para determinar la conveniencia de cualquier información, procedimientoo prueba, los profesionales de aseguramiento deben aplicar su propio juicio profesional a las circunstancias específicas presentadas por los sistemas o entornos de tecnología de la información.
3. Objetivos
3.1. Objetivos generales
El objetivo del presente trabajo de investigación es brindar información sobre las guías de referencia de auditoria para sistemas de información ITAF deISACA.
3.2. Objetivos Específicos
Se brindará información sobre ITAF
Presentar información resumida sobre las guías de referencias en las auditorias de sistemas
Realizar las recomendaciones y conclusiones para las auditorias
4. Alcance
El alcance del presente documento es describir las principales guías de referencia de ITAF y dar un claro concepto de la utilidad y uso de cada una de...
Contenido
1. Introducción 4
2. Antecedentes 4
3. Objetivos 5
3.1. Objetivos generales 5
3.2. Objetivos Específicos 5
4. Alcance 5
5. Contenido 6
5.1. General 6
5.1.1. 1001 Reglamento de Auditoría 6
5.1.2. 1002 Independencia Organizacional 7
5.1.3. 1003 Independencia del Profesional 7
5.1.4. 1004 Expectativa Razonable 7
5.1.5. 1005 Cuidado Profesional Adecuado 7
5.1.6. 1006Aptitud 8
5.1.7. 1007 Aseveraciones 8
5.1.8. 1008 Criterios 8
5.2. Desempeño 9
5.2.1. 1201 Planeación del Trabajo 9
5.2.2. 1202 Evaluación de Riesgos en la Planeación de la Auditoría 9
5.2.3. 1203 Desempeño y Supervisión 9
5.2.4. 1204 Materialidad 10
5.2.5. 1205 Evidencia 10
5.2.6. 1206 Usando el Trabajo de Otros Expertos 10
5.2.7. 1207 Irregularidad y Actos Ilegales 10
5.3. Estructura 115.3.1. 1401 Elaboración 11
5.3.2. 1402 Actividades de Seguimiento 11
6. Conclusiones 12
7. Recomendaciones 12
8. Bibliografía 12
1. Introducción
ITAF es un marco de referencia que nos brinda una guía de buenas prácticas para los profesionales de seguridad y nos ayuda a garantizar calidad y consistencia a los trabajos de auditoría. Estas guías buscandefinir los términos y conceptos específicos para el aseguramiento de los sistemas de información y proveer herramientas y técnicas en la planificación, diseño, conductas, reportes de auditoría y tareas de aseguramiento. Estas guías están basadas en documentaciones de ISACA y brindan en un solo documento todas las políticas, procedimientos y, en general, la documentación necesaria para elaseguramiento de TI. Dentro del documento existen 3 secciones a desarrollar: general, desempeño y estructura. En el presente documento, se detallaran las 18 guías para el aseguramiento de los sistemas de información.
2. Antecedentes
Con más de 115,000 integrantes en 180 países, ISACA ayuda a empresas y líderes de TI a construir confianza en y maximizar el valor de la información y de los sistemas deinformación. Fundada en 1969, ISACA es una fuente confiable de conocimiento, estándares, comunidad, y desarrollo de carrera para los profesionales en gobierno, privacidad, riesgos, seguridad, aseguramiento y auditoría de sistemas. ISACA ofrece el Cybersecurity Nexus™, un completo conjunto de recursos para los profesionales en ciberseguridad, y COBIT, un marco de referencia de negocios que ayuda alas empresas a gobernar y gestionar su información y su tecnología. ISACA adicionalmente promueve el avance y certificación de habilidades y conocimientos críticos para el negocio, a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certifiedin Risk and Information Systems Control™ (CRISC™). La asociación tiene más de 200 capítulos en todo el mundo.
ISACA ha diseñado y creado ITAFTM: Un Marco para la Práctica Profesional de Auditoría ES / Aseguradora, tercera edición (el "Trabajo") principalmente como un recurso educativo para los profesionales de aseguramiento.Para determinar la conveniencia de cualquier información, procedimientoo prueba, los profesionales de aseguramiento deben aplicar su propio juicio profesional a las circunstancias específicas presentadas por los sistemas o entornos de tecnología de la información.
3. Objetivos
3.1. Objetivos generales
El objetivo del presente trabajo de investigación es brindar información sobre las guías de referencia de auditoria para sistemas de información ITAF deISACA.
3.2. Objetivos Específicos
Se brindará información sobre ITAF
Presentar información resumida sobre las guías de referencias en las auditorias de sistemas
Realizar las recomendaciones y conclusiones para las auditorias
4. Alcance
El alcance del presente documento es describir las principales guías de referencia de ITAF y dar un claro concepto de la utilidad y uso de cada una de...
Leer documento completo
Regístrate para leer el documento completo.