ISACA Journal
Volume 4, 2,018 

Translated Articles 

Guias y estandares, erramientas y tecnicas 

Miembro de ISACA y cumplimiento del titular de la certificación   

La naturaleza especializada de la auditoría y aseguramiento de los sistemas de información (SI) y las habilidades necesarias para realizar tales compromisos requieren estándares que se apliquen específicamente a la auditoría y garantía de SI. El desarrollo y la difusión de los estándares de auditoría y aseguramiento de SI son la piedra angular de la contribución profesional de ISACA a la comunidad de auditoría.

Las normas de auditoría y aseguramiento de SI definen requisitos obligatorios para la auditoría de SI Ellos reportan e informan

  • Profesionales de Auditoria SI y aseguramiento del nivel mínimo aceptable del desempeño requerido para cumplir con las responsabilidades establecidas en el Código de Ética de Profesionales de ISACA
  • Gerentes y otras partes interesadas en las expectativas de la profesión relacionadas con el trabajo de los practicantes
  • Poseedores de la designación de “Certified Information Systems Auditor (CISA) de requisitos. Si fallan en cumplir con estos estándares pueden resultar en una investigación de la conducta del poseedor de CISA por la Junta de Directores de ISACA o comité apropiado y finalmente en una acción disciplinaria.

ITAF, 3rd Edition

ITAF provee un marco de referencia para múltiples niveles de guías:

Auditoria SI y Estándares de Aseguramiento

Los estándares han sido divididos en tres categorías:

  • Estándares Generales (series 1000)—Son los principios guía bajo el cual la profesión de aseguramiento de SI opera. Aplica a la conducta de todas las asignaciones y hace frente con la auditoria SI y la ética del profesional de aseguramiento, independencia, objetividad y al debido cuidado como al conocimiento, competencia y habilidad.
  • Estándar de Desempeño (series 1200)—Hace frente a la conducta de la asignación, como ser planear y supervisar, determinación del alcance, riesgo y materialidad, movilización de los recursos, supervisión y la gestión de asignación, auditoria y evidencia de aseguramiento, y el ejercicio de su juicio profesional y debido cuidado.
  • Estándares de Reportar (series 1400)—Abordar los tipos de reportes, medios de comunicación y la información comunicada.

Por favor tomar nota que las nuevas guías son efectivas a partir del 1 de septiembre del 2014.

General
1001 Estatuto de Auditoria
1002 Independencia Organizacional
1003 Independencia Profesional
1004 Expectación Razonable
1005 Debido Cuidado Profesional
1006 Competencia
1007 Afirmaciones
1008 Criterio

Desempeño
1201 Planificación de Trabajo
1202 Evaluación de Riesgo en Planeación
1203 Desempeño y Supervisión
1204 Materialidad
1205 Evidencia
1206 Utilizando el Trabajo de otros Expertos
1207 Actos irregulares e ilegales

Reportes
1401 Reportando
1402 Seguimiento Actividades


Pautas de auditoría y aseguramiento de SI

Las guías están diseñadas para ayudar directamente a los estándares y ayudan a los practicantes a lograr su alineación con los estándares. Estas siguen la misma categorización al igual que los estándares (también divididos en tres categorías):

  • Guías Generales (serie 2000)
  • Guías de Desempeño (serie 2200)
  • Guías de Reportes (serie 2400)

General
2001 Estatuto de Auditoria
2002 Independencia Organizacional
2003 Independencia Profesional
2004 Expectación Razonable
2005 Debido Cuidado Profesional
2006 Competencia
2007 Afirmaciones
2008 Criterio

Desempeño
2201 Planificación de Trabajo
2202 Evaluación de Riesgo en Planeación
2203 Desempeño y Supervisión
2204 Materialidad
2205 Evidencia
2206 Utilizando el Trabajo de otros Expertos
2207 Actos irregulares e ilegales
2208 Muestreo

Reporrtes
2401 Reportando
2402 Seguimiento Actividades


Herramientas y técnicas de Auditoria SI y Aseguramiento

Estos documentos proveen de una guía adicional para los profesionales de auditoria SI y aseguramiento y consiste, entre otras cosas, de white papers, programas de Auditoria SI/Aseguramiento, libros de referencia y la familia de productos COBIT 5. Herramientas y técnicas están listadas bajo www.isaca.org/itaf.

Un glosario sobre términos utilizados en ITAF lo puede encontrar en línea en www.isaca.org/glossary.

Previamente de emitir un nuevo estándar o Guía, un borrador es emitido internacionalmente para consulta del público general.

También se pueden enviar a la atención del Director de Privacidad y Prácticas de Aseguramiento por correo (standards@isaca.org) fax (+1.847.253.1443) correo postal (ISACA International Headquarters, 1700 E. Golf Road, Suite 400, Schaumburg, IL 60173, EE. UU.).

Enlaces a actuales y actuales Estándares, Guías y Herramientas y Técnicas de ISACA están posteadas en www.isaca.org/standards.

Descargo de responsabilidad: ISACA ha diseñado esta guía como el nivel mínimo de Descargo de responsabilidad: ISACA ha designado esta guía como el nivel mínimo de desempeño aceptable requerido para cumplir con las responsabilidades de profesionales expuestas en el Código de Ética Profesional de ISACA. ISACA no garantiza que los usos de estos productos aseguraron un resultado exitoso. La orientación no debe ser incluido inclusive para cualquier procedimiento razonablemente dirigido para obtener los mismos resultados. Para determinar la conveniencia de cualquier procedimiento o prueba específica, los controles de control deben aplicar su propio juicio profesional a las condiciones específicas de control presentados por los sistemas particulares o ambientes de SI.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.