ISACA Journal
Volume 6, 2,016 

Translated Articles 

Estándares, guías, herramientas y técnicas 

Cumplimiento Miembro de ISACA y Portador de una Certificación   

La naturaleza especializada de las auditorias de sistemas de información SI y aseguramiento y las habilidades necesarias para efectuar este tipo de compromisos requiere estándares que se apliquen específicamente a las auditorias SI y aseguramiento. El desarrollo y diseminación de las auditorias de SI y estándares de aseguramiento son una piedra angular de la contribución profesional de ISACA con la comunidad de auditoria.

Auditorias SI y estándares de aseguramiento define los requisitos mandatorios para la auditoria SI.

Ellos reportan e informan:

  • Profesionales de Auditoria SI y aseguramiento del nivel mínimo aceptable del desempeño requerido para cumplir con las responsabilidades establecidas en el Código de Ética de Profesionales de ISACA.
  • Gerentes y otras partes interesadas de las expectativas de la profesión relacionado con el trabajo de los practicantes.
  • Poseedores de la designación de “Certified Information Systems Auditor (CISA) de requisitos. Si fallan en cumplir con estos estándares puede resultar en una investigación de la conducta del poseedor de CISA por la Junta de Directores de ISACA o comité apropiado y finalmente en una acción disciplinaria.

ITAF, 3rd Edition

ITAF provee un marco de referencia para múltiples niveles de guías:

Auditoria SI y Estándares de Aseguramiento

Los estándares han sido divididos en tres categorías:

  • Estándares Generales (series 1000)—Son los principios guía bajo el cual la profesión de aseguramiento de SI opera. Aplica a la conducta de todas las asignaciones y hace frente con la auditoria SI y la ética del profesional de aseguramiento, independencia, objetividad y al debido cuidado como al conocimiento, competencia y habilidad.
  • Estándar de Desempeño (series 1200)—Hace frente a la conducta de la asignación, como ser planear y supervisar, determinación del alcance, riesgo y materialidad, movilización de los recursos, supervisión y la gestión de asignación, auditoria y evidencia de aseguramiento, y el ejercicio de su juicio profesional y debido cuidado.
  • Estándares de Reportar (series 1400)—Abordar los tipos de reportes, medios de comunicación y la información comunicada.

Por favor tomar nota que las nuevas guías son efectivas a partir del 1 de septiembre del 2014.

General
1001 – Estatuto de Auditoria
1002 – Independencia Organizacional
1003 – Independencia Profesional
1004 – Expectación Razonable
1005 – Debido Cuidado Profesional
1006 – Competencia
1007 – Afirmaciones
1008 – Criterio

Desempeño
1201 – Planificación de Trabajo
1202 – Evaluación de Riesgo en Planeación
1203 – Desempeño y Supervisión
1204 – Materialidad
1205 – Evidencia
1206 – Utilizando el Trabajo de otros Expertos
1207 – Actos irregulares e ilegales

Reportes
1401 – Reportando
1402 – Seguimiento Actividades


IS Audit and Assurance Guidelines

Las guías están diseñadas para apoyar directamente los estándares y ayudar a los practicantes lograr su alineación con los estándares. Estas siguen la misma categorización al igual que los estándares (también divididos en tres categorías):

  • Guías Generales (series 2000)
  • Guías de Desempeño (series 2200)
  • Guías de Reportes (series 2400)

Por favor tomar nota que las nuevas guías son efectivas a partir del 1 de septiembre del 2014.

General
2001 – Estatuto de Auditoria
2002 – Independencia Organizacional
2003 – Independencia Profesional
2004 – Expectación Razonable
2005 – Debido Cuidado Profesional
2006 – Competencia
2007 – Afirmaciones
2008 – Criterio

Desempeño
2201 – Planificación de Trabajo
2202 – Evaluación de Riesgo en Planeación
2203 – Desempeño y Supervisión
2204 – Materialidad
2205 – Evidencia
2206 – Utilizando el Trabajo de otros Expertos
2207 – Actos irregulares e ilegales
2208 – Muestreo

Reporrtes
2401 – Reportando
2402 – Seguimiento Actividades


Herramientas y técnicas de Auditoria SI y Aseguramiento

Estos documentos proveen de una guía adicional para los profesionales de auditoria SI y aseguramiento y consiste, entre otras cosas, de white papers, programas de Auditoria SI/Aseguramiento, libros de referencia y la familia de productos COBIT 5. Herramientas y técnicas están listadas bajo www.isaca.org/itaf.

Un glosario sobre términos utilizados en ITAF lo puede encontrar en línea en www.isaca.org/glossary.

Previamente de emitir cualquier nuevo Estándar o Guía, un borrador es emitido internacionalmente para consulta del público general.

Comentarios también pueden ser enviados a la atención del Director de Privacidad y Practicas de Aseguramiento por correo (standards@isaca.org) fax (+1.847.253.1443) o correo postal (ISACA International Headquartes, 3701, Algonquin Road, Suite 1010, Rolling Meadows, IL 60008-3105, USA).

Links a actuales y expuestos Estándares, Guías y Herramientas y Técnicas de ISACA están posteadas en www.isaca.org/standards.

Disclaimer: ISACA has designed this guidance as the minimum level of Disclaimer: ISACA ha designado esta guía como el nivel mínimo de desempeño aceptable requerido para cumplir con las responsabilidades de profesionales expuestas en el Código de Ética Profesional de ISACA. ISACA no garantiza que los usos de estos productos aseguraran un resultado exitoso. La orientación no debe ser considerada inclusive de cualquier procedimiento y pruebas propias o exclusivos de otros productos y pruebas que son razonablemente dirigidos para obtener los mismos resultados. Para determinar la conveniencia de cualquier procedimiento o prueba específica, los profesionales de control deben aplicar su propio juicio profesional a las circunstancias específicas de control presentados por los sistemas particulares o ambientes de SI.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.