PROCESO DE AUDITORIA

 
 
PROCESO DE AUDITORIA 
 
En  este punto  se describen la  regulación  de las  mejores prácticas de Auditoría en Informática como 
administrar los riesgos  en  tecnología  Informática,  la auditoría en base a los organismos nacionales e 
internacionales. 

Institute of System Audit and Association, ISACA
La  Information  Systems  Audit  and  Control  Association  –Asociación  de  Auditoría  y Control  de 
Sistemas  de  Información– ISACA,  comenzó  en  1967.  En  1969,  el  grupo  se  formalizó, 
incorporándose  bajo  el  nombre  de  EDP  Auditors  Association  –Asociación  de  Auditores  de 
Procesamiento  Electrónico de Datos.  En 1976  la asociación  formó  una  fundación de educación para 
llevar a cabo  proyectos de investigación de gran escala para expandir los conocimientos y el valor del 
campo de gobernación y control de TI. 
«Actualmente,  los  miembros  de ISACA –más  de  28.000  en  todo  el  mundo–  se  caracterizan  por su 
diversidad  ya  que  están  presentes  en   más  de  100  países  y  cubren  una  variedad  de  puestos 
profesionales  relacionados  con  TI,  como  son  los  Auditores  de   SI,  Consultores,  Educadores, 
Profesionales  de  Seguridad  de  SI, Reguladores,  Directores  Ejecutivos  de  Información  y  Auditores 
Internos, por mencionar sólo algunos. 
»En  las  tres  décadas  transcurridas  desde  su  creación, ISACA se  ha  convertido en una organización  
global que establece  las pautas  para  los  profesionales de  gobernación, control, seguridad y auditoría 
de información. 
»Su  certificación  Certified  Information  Systems  Auditor –Auditor   Certificado  de  Sistemas  de 
Información–  CISA,  es  reconocida  en  forma  global  y  ha  sido  obtenida  por  más  de  30.000 
profesionales.  Su  nueva  certificación   Certified  Information Security  Manager  –Gerente  Certificado 
de  Seguridad  de  Información–  CISM,  se  concentra   exclusivamente  en   el  sector  de  gerencia   de 
seguridad  de  la  información.  Publica un  periódico  técnico  líder  en  el  campo  de  control  de  la 
información,  el  Information  Systems  Control   Journal  –Periódico  de  Control  de  Sistemas  de 
Información.»   Organiza  una  serie  de  conferencias   internacionales  que  se  concentran  en  tópicos 
técnicos y  administrativos pertinentes a  las profesiones  de gobernación de TI y aseguración, control, 
seguridad  de SI.   Juntos,ISACA y  su IT Governance  Institute  –Instituto  de  Gobernación  de  TI– 
asociado  lideran la  comunidad de  control de tecnología de la información y sirven a sus practicantes 
brindando  los   elementos  que  necesitan  los  profesionales  de  TI   en  un  entorno  mundial  en  cambio 
permanente 
Las  empresas  públicas   y  privadas   están  valorando  cada  día  más  la creciente  importancia  que 
representa  mantener  sistemas  informáticos  seguros,  confiables  y  confidenciales,  que  eviten  o 
prevengan  la  ocurrencia  de  errores u  operaciones  ilegales a  partir  de  debilidades en los sistemas  de 
control. 

Certified Information Security Auditor, CISA 
La  Asociación de Auditoría y Control  de Sistemas de Información (ISACA) provee una Certificación 
en Auditor  en  Sistemas  de  Información  (CISA),  por  medio  de  un  examen  anual  que  realiza  el 
Instituto a  los  candidatos, el  cual cubre  el conocimiento de  actividades requeridas para la función de 
Auditoría  en TI,  para lo  cual  presenta  un Manual de Información Técnica  para la preparación de los 
candidatos. 
La  certificación de CISA (Certified Information Systems Auditor) es otorgada por la (ISACA), desde 
1978  y  es  considerada  en  la  actualidad  como  un  reconocimiento  de  que  se  cuenta  con  los 

 
 
conocimientos  teóricos  y  prácticos  necesarios  para  desempeñarse   como  Auditor  de   Sistemas 
siguiendo los estándares y directrices definidos para una mejor preparación. 
La  designación  de  CISA,  se considera hoy en  día, una ...