Auditoria de sistemas
Páginas: 6 (1450 palabras)
Publicado: 17 de marzo de 2011
Estándares Internacionales de Auditoría de Sistemas.
La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan mas valor verdadero a sus clientes.
Lafunción de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos. Dado que la tecnología impacta la forma de hacer negocios, deben haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar losestándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. Las dos preguntas más comunes que habría que resolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectos de tecnología de información, cubriendo adecuadamente las necesidades del cliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y ¿Cuáles son los estándaresque ofrece la industria?
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos de TI, entre ellos se pueden mencionar:
• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
• The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense deContadores Certificados (CICA)
• Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
•SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA
• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
• Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos deTecnología de Información.
• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares del instituto de administración de proyectos.
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
•Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Alcance de los Estándares.
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA):
• Las Directrices Gerenciales son un marco internacional de referencias que abordan lasmejores prácticas de auditoría y control de sistemas de información. Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.
The Management of the Control of data Information Technology, desarrollado por elInstituto Canadiense de Contadores Certificados (CICA):
• Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes. Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios,...
La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan mas valor verdadero a sus clientes.
Lafunción de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos. Dado que la tecnología impacta la forma de hacer negocios, deben haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar losestándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. Las dos preguntas más comunes que habría que resolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectos de tecnología de información, cubriendo adecuadamente las necesidades del cliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y ¿Cuáles son los estándaresque ofrece la industria?
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos de TI, entre ellos se pueden mencionar:
• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
• The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense deContadores Certificados (CICA)
• Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
•SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA
• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
• Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos deTecnología de Información.
• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares del instituto de administración de proyectos.
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
•Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Alcance de los Estándares.
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA):
• Las Directrices Gerenciales son un marco internacional de referencias que abordan lasmejores prácticas de auditoría y control de sistemas de información. Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.
The Management of the Control of data Information Technology, desarrollado por elInstituto Canadiense de Contadores Certificados (CICA):
• Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes. Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios,...
Leer documento completo
Regístrate para leer el documento completo.