isaca norma 1001
Páginas: 6 (1335 palabras)
Publicado: 5 de marzo de 2015
Estándar de auditoría y aseguramiento de SI
1001 Estatuto de la función de auditoría
La naturaleza especializada de la auditoría y el aseguramiento de los sistemas de información (SI), así como las
habilidades necesarias para llevarlos a cabo, requieren de estándares que sean específicamente aplicables a la auditoría y
el aseguramiento de SI. El desarrollo y la difusión de los estándares deauditoría y aseguramiento de SI son una piedra
®
angular de la contribución profesional de ISACA a la comunidad de auditoría.
Los estándares de auditoría y aseguramiento de SI definen los requerimientos obligatorios para la auditoría, el reporte e
informe de SI:
Profesionales de auditoría y aseguramiento de SI con el nivel mínimo de desempeño aceptable exigido para cumplir
con las responsabilidadesprofesionales indicadas en el Código de Ética Profesional de ISACA.
La dirección y otras partes interesadas en las expectativas de la profesión con respecto al trabajo de sus profesionales.
Poseedores de la designación de Auditor Certificado de Sistemas de Información (Certified Information Systems
®
®
Auditor , CISA ) de los requerimientos que deben cumplir. El incumplimiento de estosestándares puede resultar en
una investigación sobre la conducta del poseedor del certificado CISA por parte del Consejo de dirección de ISACA o
del comité apropiado y, en última instancia, en sanciones disciplinarias.
Los profesionales de auditoría y aseguramiento de SI deben incluir una declaración en su trabajo, cuando corresponda, de que la
asignación se ha llevado a cabo en conformidad con losestándares de auditoría y aseguramiento de SI de ISACA u otros estándares
profesionales aplicables.
La estructura de ITAF™ para el profesional de auditoría y aseguramiento de SI brinda múltiples niveles de orientación:
Estándares, divididos en tres categorías:
Estándares generales (serie 1000): Los principios de orientación según los cuales operan los profesionales de
auditoría y aseguramiento de SI.Se refieren a la realización de todas las asignaciones y se ocupan de la ética,
independencia, objetividad, debido cuidado, conocimiento, competencia y habilidad de los profesionales de
auditoría y aseguramiento de SI. Las declaraciones de los estándares (en negrita) son obligatorias.
Estándares de desempeño (serie 1200): Se refieren a la realización de la asignación; es decir, planificación ysupervisión, alcance, riesgo e importancia, movilización de recursos, gestión de supervisión y asignaciones,
evidencia de auditoría y aseguramiento, y la puesta en práctica del juicio profesional y debido cuidado.
Estándares de reportes (serie 1400): Se refieren a los tipos de reportes, medios de comunicación y a la
información comunicada.
Lineamientos, que respaldan los estándares y también estándivididos en tres categorías:
Lineamientos generales (serie 2000)
Lineamientos de desempeño (serie 2200)
Lineamientos de reportes (serie 2400)
Herramientas y técnicas, que brindan orientación adicional para los profesionales de auditoría y aseguramiento de SI;
®
por ejemplo, libros blancos, programas de auditoría/aseguramiento de SI, la familia de productos de COBIT 5
Se proporciona un glosariode términos en línea utilizado en ITAF en www.isaca.org/glossary.
Límite de responsabilidad: ISACA ha definido esta guía como el nivel mínimo de desempeño aceptable requerido para
cumplir con las responsabilidades profesionales indicadas en el Código de Ética Profesional de ISACA. ISACA no pretende
que el uso de este producto garantice un resultado satisfactorio. La publicación no debe considerarseincluyente de
cualquier procedimiento y prueba apropiado, o excluyente de otros procedimientos y pruebas que estén razonablemente
dirigidos a la obtención de los mismos resultados. Para determinar la aplicabilidad de cualquier procedimiento o prueba
específicos, los profesionales de control deben utilizar su propio juicio profesional para las circunstancias de control
específicas presentadas...
1001 Estatuto de la función de auditoría
La naturaleza especializada de la auditoría y el aseguramiento de los sistemas de información (SI), así como las
habilidades necesarias para llevarlos a cabo, requieren de estándares que sean específicamente aplicables a la auditoría y
el aseguramiento de SI. El desarrollo y la difusión de los estándares deauditoría y aseguramiento de SI son una piedra
®
angular de la contribución profesional de ISACA a la comunidad de auditoría.
Los estándares de auditoría y aseguramiento de SI definen los requerimientos obligatorios para la auditoría, el reporte e
informe de SI:
Profesionales de auditoría y aseguramiento de SI con el nivel mínimo de desempeño aceptable exigido para cumplir
con las responsabilidadesprofesionales indicadas en el Código de Ética Profesional de ISACA.
La dirección y otras partes interesadas en las expectativas de la profesión con respecto al trabajo de sus profesionales.
Poseedores de la designación de Auditor Certificado de Sistemas de Información (Certified Information Systems
®
®
Auditor , CISA ) de los requerimientos que deben cumplir. El incumplimiento de estosestándares puede resultar en
una investigación sobre la conducta del poseedor del certificado CISA por parte del Consejo de dirección de ISACA o
del comité apropiado y, en última instancia, en sanciones disciplinarias.
Los profesionales de auditoría y aseguramiento de SI deben incluir una declaración en su trabajo, cuando corresponda, de que la
asignación se ha llevado a cabo en conformidad con losestándares de auditoría y aseguramiento de SI de ISACA u otros estándares
profesionales aplicables.
La estructura de ITAF™ para el profesional de auditoría y aseguramiento de SI brinda múltiples niveles de orientación:
Estándares, divididos en tres categorías:
Estándares generales (serie 1000): Los principios de orientación según los cuales operan los profesionales de
auditoría y aseguramiento de SI.Se refieren a la realización de todas las asignaciones y se ocupan de la ética,
independencia, objetividad, debido cuidado, conocimiento, competencia y habilidad de los profesionales de
auditoría y aseguramiento de SI. Las declaraciones de los estándares (en negrita) son obligatorias.
Estándares de desempeño (serie 1200): Se refieren a la realización de la asignación; es decir, planificación ysupervisión, alcance, riesgo e importancia, movilización de recursos, gestión de supervisión y asignaciones,
evidencia de auditoría y aseguramiento, y la puesta en práctica del juicio profesional y debido cuidado.
Estándares de reportes (serie 1400): Se refieren a los tipos de reportes, medios de comunicación y a la
información comunicada.
Lineamientos, que respaldan los estándares y también estándivididos en tres categorías:
Lineamientos generales (serie 2000)
Lineamientos de desempeño (serie 2200)
Lineamientos de reportes (serie 2400)
Herramientas y técnicas, que brindan orientación adicional para los profesionales de auditoría y aseguramiento de SI;
®
por ejemplo, libros blancos, programas de auditoría/aseguramiento de SI, la familia de productos de COBIT 5
Se proporciona un glosariode términos en línea utilizado en ITAF en www.isaca.org/glossary.
Límite de responsabilidad: ISACA ha definido esta guía como el nivel mínimo de desempeño aceptable requerido para
cumplir con las responsabilidades profesionales indicadas en el Código de Ética Profesional de ISACA. ISACA no pretende
que el uso de este producto garantice un resultado satisfactorio. La publicación no debe considerarseincluyente de
cualquier procedimiento y prueba apropiado, o excluyente de otros procedimientos y pruebas que estén razonablemente
dirigidos a la obtención de los mismos resultados. Para determinar la aplicabilidad de cualquier procedimiento o prueba
específicos, los profesionales de control deben utilizar su propio juicio profesional para las circunstancias de control
específicas presentadas...
Leer documento completo
Regístrate para leer el documento completo.