PROCESO DE AUDITORIA
PROCESO DE AUDITORIA
En este punto se describen la regulación de las mejores prácticas de Auditoría en Informática como
administrar los riesgos en tecnología Informática, la auditoría en base a los organismos nacionales e
internacionales.
Institute of System Audit and Association, ISACA
La Information Systems Audit and Control Association –Asociación de Auditoría y Control de
Sistemas de Información– ISACA, comenzó en 1967. En 1969, el grupo se formalizó,
incorporándose bajo el nombre de EDP Auditors Association –Asociación de Auditores de
Procesamiento Electrónico de Datos. En 1976 la asociación formó una fundación de educación para
llevar a cabo proyectos de investigación de gran escala para expandir los conocimientos y el valor del
campo de gobernación y control de TI.
«Actualmente, los miembros de ISACA –más de 28.000 en todo el mundo– se caracterizan por su
diversidad ya que están presentes en más de 100 países y cubren una variedad de puestos
profesionales relacionados con TI, como son los Auditores de SI, Consultores, Educadores,
Profesionales de Seguridad de SI, Reguladores, Directores Ejecutivos de Información y Auditores
Internos, por mencionar sólo algunos.
»En las tres décadas transcurridas desde su creación, ISACA se ha convertido en una organización
global que establece las pautas para los profesionales de gobernación, control, seguridad y auditoría
de información.
»Su certificación Certified Information Systems Auditor –Auditor Certificado de Sistemas de
Información– CISA, es reconocida en forma global y ha sido obtenida por más de 30.000
profesionales. Su nueva certificación Certified Information Security Manager –Gerente Certificado
de Seguridad de Información– CISM, se concentra exclusivamente en el sector de gerencia de
seguridad de la información. Publica un periódico técnico líder en el campo de control de la
información, el Information Systems Control Journal –Periódico de Control de Sistemas de
Información.» Organiza una serie de conferencias internacionales que se concentran en tópicos
técnicos y administrativos pertinentes a las profesiones de gobernación de TI y aseguración, control,
seguridad de SI. Juntos,ISACA y su IT Governance Institute –Instituto de Gobernación de TI–
asociado lideran la comunidad de control de tecnología de la información y sirven a sus practicantes
brindando los elementos que necesitan los profesionales de TI en un entorno mundial en cambio
permanente
Las empresas públicas y privadas están valorando cada día más la creciente importancia que
representa mantener sistemas informáticos seguros, confiables y confidenciales, que eviten o
prevengan la ocurrencia de errores u operaciones ilegales a partir de debilidades en los sistemas de
control.
Certified Information Security Auditor, CISA
La Asociación de Auditoría y Control de Sistemas de Información (ISACA) provee una Certificación
en Auditor en Sistemas de Información (CISA), por medio de un examen anual que realiza el
Instituto a los candidatos, el cual cubre el conocimiento de actividades requeridas para la función de
Auditoría en TI, para lo cual presenta un Manual de Información Técnica para la preparación de los
candidatos.
La certificación de CISA (Certified Information Systems Auditor) es otorgada por la (ISACA), desde
1978 y es considerada en la actualidad como un reconocimiento de que se cuenta con los
conocimientos teóricos y prácticos necesarios para desempeñarse como Auditor de Sistemas
siguiendo los estándares y directrices definidos para una mejor preparación.
La designación de CISA, se considera hoy en día, una ...
Regístrate para leer el documento completo.