Auditoria de sistemas
Páginas: 18 (4254 palabras)
Publicado: 4 de diciembre de 2010
Regulación internacional sobre Auditoría de Sistemas de Información
En materia de Auditoría de Sistemas de Información existen varias metodologías desde el enfoque de control a nivel internacional. Algunas de las más importantes para los profesionales de la contabilidad y la auditoría son:
■ ISACA (COBIT)
■ COSO■ AICPA (SAS)
■ IFAC (NIA)
■ SAC
■ MARGERIT
■ EDP
ISACA:
Asociación para el Control y la Auditoría de los Sistemas de Información
La organización profesional de referencia, a nivel mundial, en el ámbito de la Auditoría Informática, que agrupa a más de ochenta mil miembros enciento cuarenta países
Objetivo principal
la promoción de la capacitación profesional para el desarrollo y la optimización del conocimiento y las habilidades relacionadas con la auditoria y la seguridad en el campo de las Tecnologías de la Información y las Comunicaciones (TICs)
Puntos fuertes de ISACA
Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntosde vista con divergencias significativas en una variedad de tópicos profesionales. Este hecho ha sido considerado durante largo tiempo como uno de los puntos fuertes de ISA
■ Certificaciones
■ Ø Certified Information Systems Auditor
■ (Auditor Certificado de Sistemas de Información, o CISA)
■ Ø Certified Information Security Manager
■ (Gerente Certificado de Seguridad deInformación, o CISM)
■ Ø Certified in the Governance of
■ Enterprise IT (Certificado en el Gobierno de TI en Empresas, o CGEIT) de la certificación
Reconocimiento Mundial
Aunque la certificación no es obligatoria, un número creciente de organizaciones requieren o recomiendan que sus empleados se certifiquen.
Para ayudar a obtener el éxito en el mercado global, es vitalseleccionar un programa de certificación basado en prácticas, universalmente aceptadas, de administración de seguridad de la información.
La creciente complejidad de las TI, las expectativas que la alta dirección tiene respecto de las citadas tecnologías, conducen a la necesidad de contar con un marco genérico de control, gestión y gobierno de TI que garantice que se alcanzarán los objetivos de laorganización; reduciendo los riesgos -derivados de las propias TI- y generando valor para la entidad.
En ese contexto, y con el fin de cubrir esa necesidad, aparece CobiT
PARA QUE SIRVE:
✓ mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio
✓ identificar riesgos
✓ entregar valor al negocio
✓gestionar recursos y medir el desempeño
✓ el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
✓ Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prácticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnología de información y desarrollo de lagobernación apropiada TI y el control en una empresa.
Tiene como objetivos de control
✓ la efectividad y la eficiencia de las operaciones
✓ confidencialidad e integridad de la información financiera
✓ el cumplimiento de las leyes y regulaciones.
Se desarrolla a través de varios capítulos:
✓ planificación y organización✓ adquisición e implementación
✓ desarrollo, soporte y control
✓ Objetivos de control. Muestra los objetivos de control detallados, correspondientes a cada uno de los procesos de TI u objetivos de control de alto nivel.
✓ Directrices de auditoría. Constituyen una referencia empleada para la revisión de los anteriores controles.
✓ Directrices de gestión....
En materia de Auditoría de Sistemas de Información existen varias metodologías desde el enfoque de control a nivel internacional. Algunas de las más importantes para los profesionales de la contabilidad y la auditoría son:
■ ISACA (COBIT)
■ COSO■ AICPA (SAS)
■ IFAC (NIA)
■ SAC
■ MARGERIT
■ EDP
ISACA:
Asociación para el Control y la Auditoría de los Sistemas de Información
La organización profesional de referencia, a nivel mundial, en el ámbito de la Auditoría Informática, que agrupa a más de ochenta mil miembros enciento cuarenta países
Objetivo principal
la promoción de la capacitación profesional para el desarrollo y la optimización del conocimiento y las habilidades relacionadas con la auditoria y la seguridad en el campo de las Tecnologías de la Información y las Comunicaciones (TICs)
Puntos fuertes de ISACA
Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntosde vista con divergencias significativas en una variedad de tópicos profesionales. Este hecho ha sido considerado durante largo tiempo como uno de los puntos fuertes de ISA
■ Certificaciones
■ Ø Certified Information Systems Auditor
■ (Auditor Certificado de Sistemas de Información, o CISA)
■ Ø Certified Information Security Manager
■ (Gerente Certificado de Seguridad deInformación, o CISM)
■ Ø Certified in the Governance of
■ Enterprise IT (Certificado en el Gobierno de TI en Empresas, o CGEIT) de la certificación
Reconocimiento Mundial
Aunque la certificación no es obligatoria, un número creciente de organizaciones requieren o recomiendan que sus empleados se certifiquen.
Para ayudar a obtener el éxito en el mercado global, es vitalseleccionar un programa de certificación basado en prácticas, universalmente aceptadas, de administración de seguridad de la información.
La creciente complejidad de las TI, las expectativas que la alta dirección tiene respecto de las citadas tecnologías, conducen a la necesidad de contar con un marco genérico de control, gestión y gobierno de TI que garantice que se alcanzarán los objetivos de laorganización; reduciendo los riesgos -derivados de las propias TI- y generando valor para la entidad.
En ese contexto, y con el fin de cubrir esa necesidad, aparece CobiT
PARA QUE SIRVE:
✓ mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio
✓ identificar riesgos
✓ entregar valor al negocio
✓gestionar recursos y medir el desempeño
✓ el cumplimiento de metas y el nivel de madurez de los procesos de la organización.
✓ Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prácticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnología de información y desarrollo de lagobernación apropiada TI y el control en una empresa.
Tiene como objetivos de control
✓ la efectividad y la eficiencia de las operaciones
✓ confidencialidad e integridad de la información financiera
✓ el cumplimiento de las leyes y regulaciones.
Se desarrolla a través de varios capítulos:
✓ planificación y organización✓ adquisición e implementación
✓ desarrollo, soporte y control
✓ Objetivos de control. Muestra los objetivos de control detallados, correspondientes a cada uno de los procesos de TI u objetivos de control de alto nivel.
✓ Directrices de auditoría. Constituyen una referencia empleada para la revisión de los anteriores controles.
✓ Directrices de gestión....
Leer documento completo
Regístrate para leer el documento completo.