ISACA Actualiza los Estándares de Auditoria y Aseguramiento

de SI

ISACA, la asociación global de 110,000 profesionales de

seguridad y gobierno TI, publicó la versión actualizada de
los Estándares de Auditoría y Aseguramiento de
Sistemas de Información (SI).

Los estándares, que se encuentran disponibles

en www.isaca.org/standards, tienen una fecha efectiva al 1 de
noviembre de 2013.
Introducidos en 1988, los Estándares de Auditoria y
Aseguramiento de SI definen los requerimientos obligatorios
para la auditoría y verificación de sistemas de información.
Mantienen informada a la dirección de las expectativas
respecto al trabajo de los profesionales, asegurando que
entiendan el nivel mínimo de desempeño aceptable que se
requiere para satisfacer dichas responsabilidades. Quienes
cuentan con la certificación Certified Information Systems
Auditor (CISA) deben cumplir con estos estándares.
Esta actualización incluye 17 estándares que se estructuraron
para incluir la correcta definición de términos clave, ofrecer
mayor claridad y alinearse con otros organismos globales de
auditoría. Están divididos en tres categorías:
 Estándares generales (serie 1000) – Estos estándares
se enfocan en los principios rectores bajo los cuales opera la
profesión de aseguramiento de SI. Estos principios se aplican
al rumbo de todas las designaciones e incluyen temas como
 ética, independencia, objetividad, diligencia, conocimiento,
competencia y habilidades.

 Estándares de desempeño (serie 1200) — Se ocupan

de la dirección del proyecto, etapas como la planeación y
supervisión. Aspectos como el riesgo y materialidad,
movilización de recursos, supervisión y administración de las
asignaciones, evidencia de la auditoría y el aseguramiento así
como el ejercicio de una apropiada y efectiva evaluación
profesional.

 Estándares de reporteo (serie 1400) —Estos

estándares abordan los tipos de reportes, medios de
comunicación y la información difundida.

Los Estándares de Auditoria y Aseguramiento de SI se

incluyen en el texto ITAFTM: Un Marco de Prácticas
Profesionales para la Auditoria/Aseguramiento de SI, 2ª
Edición, que ofrece una sola fuente en la cual los
profesionales de la auditoria y el aseguramiento de SI pueden
encontrar el Código de Ética Profesional de ISACA,
estándares y lineamientos, así como referencias a
herramientas y técnicas, como los programas de auditoría y
aseguramiento, libros y reportes para apoyar su trabajo. ITAF
está disponible para descargarse sin costo
en www.isaca.org/itaf.

“La economía global crea una interconexión cada vez mayor

entre las organizaciones y sus sistemas de información. La
sensibilidad y valor de los datos reunidos y procesados por
estos sistemas – y las amenazas constantes que enfrentan –
hacen al rol de los profesionales de la auditoría y
aseguramiento de SI más importantes que nunca”, señaló
Ron Franke, CISA, CRISC, CIA, CFE, CICA, director,
servicios de aseguramiento de TI, de Myers y Stauffer LC, y
miembro del Comité de Estándares Profesionales y Gestión
de Carrera de ISACA. “Los estándares mundialmente
reconocidos de ISACA ofrecen una base para ayudar a
asegurarse de que se puede confiar en la información y en
los sistemas. Los estándares siguen soportando la prueba del
tiempo y son cruciales para ayudarnos a satisfacer las
necesidades de aseguramiento de los sistemas de
información de la administración y del público. Era el
momento indicado para actualizar los estándares y asegurar
su valor continuo para las empresas y hacerlos aún más
accesibles para la comunidad global del aseguramiento”
finalizó.
Los Lineamientos de Auditoría y Aseguramiento de SI de
ISACA también se actualizaron para alinearse con los
estándares y con el marco de referencia COBIT 5. A finales
de este año estará disponible un borrador para su discusión.

Tomado de: http://www.cioal.com/2013/07/23/isaca-230713/

Mar 2 de 2016, 4.17 pm.