normas y estándares aplicables a la auditoria informática

NORMAS Y ESTÁNDARES APLICABLES A LA AUDITORIA INFORMÁTICAIntegrantes:Juan M. BultronRicardo J. RamosElvin A. Hernandez

Universidad de PanamáExtensión Universitaria de Aguadulce

Facultad de Informática, electrónica y comunicaciónLic. En Informática para la Gest. Educ. y Empre.

INTRODUCCIÓN

.dfsdf

¿QUE ES LA AUDITORIA INFORMÁTICA?

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

¿QUE ES ISACA?

ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.

HISTORIA

ISACA fue fundada en el año 1967. Fue incorporado por las personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría para los sistemas informáticos. . Fue en 1969 que el grupo se formalizó a asociación, originalmente incorporada como EDP Auditors Association.

En 1976 el nombre pasó a ser ISACA, por el que es actualmente conocida, y se estableció la primera certificación profesional de auditoría de sistemas de información, o CISA.Hoy en día, ISACA sirve 140.000 profesionales en 180 países.

OBJETIVOS

Los objetivos de estas normas son los de informar a los auditores del nivel mínimo de rendimiento aceptablepara satisfacer las responsabilidades profesionales establecidas en el Código de Ética Profesional y deinformar a la gerencia y a otras partes interesadas de las expectativas de la profesión con respecto al trabajode aquellos que la ejercen.

HECHOS SOBRE ISACA• Son los custodios del framework COBIT;• Son los creadores del ITGI (IT Governance Institute);• Desarrollaron cuatro certificaciones profesionales:

CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información. Existen cerca de 90.000 personas certificadas (2012);

CISM - Certified Information Security Manager, certificación de gestores de seguridad. Existen cerca de 16.000 personas certificadas;

CGEIT - Certified in the Governance of Enterprise IT, certificación de gestores de la gobernanza empresarial TI. Existen cerca de 4.600 personas certificadas (2007);

CRISC - Certified in Risk and Information Systems Control, certificación de gestores de control de riesgos en sistemas de información. Existen cerca de 15.000 personas certificadas (2010).

¿QUÉ ES COBIT?

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

RED GLOBAL

Otra de las fortalezas de ISACA es su red de capítulos. ISACA tiene más de 200 capítulos en más de 80 países de todo el mundo, y dichos capítulos brindan a sus miembros educación, recursos compartidos, asesoría, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local. Descubra si hay un capítulo cerca de usted.Desde su creación, ISACA se ha convertido en una organización global que establece las pautas para los profesionales en gobierno, control, seguridad y auditoría de la información. Sus estándares de auditoría y control de SI son seguidos por profesionales de todo el mundo. Sus investigaciones abordan temas profesionales que son desafíos para sus miembros.

BENEFICIOS DE SER MIEMBRO DE ISACA

• ISACA Journal — El boletín técnico bimensual, y fuente adicional de horas CPE gratuitas

• @ISACA — Una newsletter bisemanal, ofreciendo las últimas noticias de ISAACA y del sector, en formato electrónico

• COBIT Online — Suscripción con descuento y funcionalidad básica gratuita• COBIT Quickstart — Descarga gratuita para asociados - valorada en $55• Descargas — Descuento único para asociados en material de investigación o

acceso preferente a COBIT 4.1, Risk IT: Basasdo en COBIT, Val IT y muchas más publicaciones de ITGI

• Knowledge Center — Acceso exclusivo a un lugar en la red donde los asociados pueden acceder a conocimientos profesionales.

• Standards — Acceso a los Estándares, Guías y Procedimientos de Auditoría de SSII de ISACA

• Programas de Auditoría y Enquestas de Control Interno (ICQs) —Herramientas de guía para mejores prácticas

• Oportunidades de Investigación — Apoya el IT Governance Institute en su labor de desarrolar productos para control de gobierno de TI, aseguramiento y profesionales de seguridad¡

http://www.isaca.org/Journal/Pages/default.aspx



http://www.isaca.org/About-ISACA/-ISACA-Newsletter/Pages/default.aspx

http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Online.aspx

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/COBIT-Quickstart-2nd-Edition.aspx

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/COBIT-Quickstart-2nd-Edition.aspx

http://www.isaca.org/Knowledge-Center/Research/Pages/All-Deliverables.aspx

http://www.isaca.org/Knowledge-Center/Pages/default.aspx

http://www.isaca.org/Knowledge-Center/Pages/default.aspx

http://www.isaca.org/Knowledge-Center/Standards/Pages/default.aspx

http://www.isaca.org/Knowledge-Center/ITAF-IT-Assurance-Audit-/IT-Audit-Basics/Pages/IT-Audit-Basics-Articles.aspx





http://www.isaca.org/Knowledge-Center/Research/Pages/Research.aspx

CONCLUSIONES• Hay una gran dependencia de TI en los sistemas de datos

personales• Deben reconocerse, identificarse y analizarse los riesgos

relacionados con TI en la operación de sistemas de datos personales

• El reconocimiento de estos riesgos debe realizarse en conjunto con el de otros que dependan también de TI y/o que afecten a la información

• La cooperación entre áreas es indispensable para lograr el éxito• Existen marcos referenciales como COBIT, que pueden ser de

utilidad• Los elementos tecnológicos en sí mismos deben ser considerados• La elaboración de acciones recomendadas debe perseguir no

solamente la disminución del riesgo, sino la generación de valor

BIBLIOGRAFÍA• Auditoría informática. (2016, julio 6). En Wikipedia, la

enciclopedia libre. Recuperado a partir de https://es.wikipedia.org/w/index.php?title=Auditor%C3%ADa_inform%C3%A1tica&oldid=92122032

• Beneficios. (s/f). Recuperado el 2 de septiembre de 2016, a partir de http://www.isaca.org/chapters7/Madrid/AboutourChapter/Pages/Beneficios.aspx

• ISACA. (2015, diciembre 16). En Wikipedia, la enciclopedia libre. Recuperado a partir de https://es.wikipedia.org/w/index.php?title=ISACA&oldid=87830599

• La Historia de ISACA. (s/f). Recuperado el 2 de septiembre de 2016, a partir de http://www.isaca.org/about-isaca/history/espanol/pages/default.aspx

• NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN. (s/f). Recuperado a partir de http://www.asidom.es/documentos/NormasGeneralesAuditoriaSistemasInformacionISACA.pdf