Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • s5 - PPT - Guías de Auditoira ISACA

    Cargado por

    Ruiz Navarrete Estefania
    34 vistas24 páginas

    Título original

    s5_PPT_Guías de Auditoira ISACA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    34 vistas24 páginas

    s5 - PPT - Guías de Auditoira ISACA

    Cargado por

    Ruiz Navarrete Estefania

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    Guías de Auditoría de Sistemas de

    Información
    SESIÓN 05

    Curso: Auditoria de Sistemas Informáticos Aplicados a la Contabilidad

    Docente: Dr. Germán H. Montes Baltodano


    Índice
    Estándares de una auditoria de sistemas de
    información
     La Asociación de Auditoría y Control de Sistemas de
    información – ISACA.
     Guías de una auditoria de sistemas de información, según
    ISACA.
    La Asociación de Auditoría y Control de Sistemas de información
    Information Systems Audit and Control Association - ISACA

    Es conocida como ISACA®, comenzó en 1967 cuando un pequeño grupo de personas


    con trabajos similares controles de auditoría en los sistemas computarizados que se
    estaban haciendo cada vez más críticos para las operaciones de sus organizaciones
    respectivas se sentaron a discutir la necesidad de tener una fuente centralizada de
    información y guía en dicho campo En 1969 el grupo se formalizó, incorporándose
    bajo el nombre de EDP Auditors Association (Asociación de Auditores de
    Procesamiento Electrónico de Datos) En 1976 la asociación formó una fundación de
    educación para llevar a cabo proyectos de investigación de gran escala para expandir
    los conocimientos y el valor del campo de la gobernabilidad y el control de TI.
    La Asociación de Auditoría y Control de Sistemas de información
    Information Systems Audit and Control Association - ISACA

    Los miembros de ISACA® se caracterizan por su diversidad. Isaca tiene presencia en


    más del 180 países y cubren una variedad de puestos profesionales relacionados con
    las tecnologías de la información por ejemplo, auditor de sistemas de información,
    consultor, educador, profesional de seguridad de sistemas de información, regulador,
    director ejecutivo de información y auditor interno, etc. Destacan en el nivel medio y
    bajo. Trabajan en casi todas las categorías de industrias, incluyendo finanzas y banca,
    contaduría pública, gobierno y sector público, servicios públicos y manufactura. Esta
    diversidad permite que los miembros aprendan unos de otros, e intercambien
    puntos de vista con divergencias significativas en una variedad de tópicos
    profesionales. Este hecho ha sido considerado durante largo tiempo como uno de los
    puntos fuertes de ISACA®.
    La Asociación de Auditoría y Control de Sistemas de información
    Information Systems Audit and Control Association - ISACA
    ISACA cuenta con más 100 000 miembros en más de 180 paises ISACA®. www isaca
    org, es un proveedor líder global de conocimientos, certificaciones, comunidad
    profesional y educación en el aseguramiento y seguridad de los sistemas de
    información, la gobernabilidad empresarial de TI, y los riesgos relacionados a TI, así
    como el cumplimiento ISACA® Auspicia conferencias internacionales, publica el
    ISACA® Journal y desarrolla estándares internacionales para la auditoría y control de
    los sistemas También administra las certificaciones mundialmente respetadas
    Certified Information Systems Auditor™ (CISA® Certified Information Security
    Manager® (CISM® Certified in the Governance of Enterprise IT® (CGEIT® y el Certified
    Risk and Information Systems Control™ (CRISC™ ISACA® desarrolló y actualiza
    continuamente el COBIT®, Val IT™ y los marcos de riesgos de TI, los cuales ayudan a
    los profesionales y líderes empresariales a llevar a cabo sus responsabilidades de
    gobernabilidad de TI, así como a entregar valor al negocio.
    La Asociación de Auditoría y Control de Sistemas de información
    Information Systems Audit and Control Association - ISACA
    En las tres décadas transcurridas desde su creación, ISACA® se ha convertido en una
    organización global que establece las pautas para los profesionales de la auditoria,
    control y seguridad de sistemas de información Sus normas de auditoría y control de
    sistemas de información son respetadas por profesionales de todo el mundo Sus
    investigaciones resaltan temas profesionales que desafían a sus miembros Organiza
    una serie de conferencias internacionales que se concentran en tópicos técnicos y
    administrativos pertinentes a las profesiones de gobernación de tecnología de
    información y aseguración, control, seguridad de sistemas de información Juntos,
    ISACA® y su Instituto de Gobernación de Tecnología de Información (IT Governance
    Institute asociado lideran la comunidad de control de tecnología de la información y
    sirven a sus practicantes brindando los elementos que necesitan los profesionales de
    tecnología de información en un entorno mundial en cambio permanente.
    La Asociación de Auditoría y Control de Sistemas de
    Información - ISACA
    Los Auditores de Sistemas están agrupados en gremios profesionales. A nivel mundial
    una de las instituciones más prestigiosas es la Information System Audit and Control
    Association (ISACA).

    ISACA es una institución con sede en Chicago, Estados Unidos, que agrupa a los
    profesionales de auditoria, control, riesgo y gobierno de TI. Te invito a que le des un
    vistazo a esta institución. Puedes encontrar más información en http://www.isaca.org
    Asimismo ISACA es uno de las entidades certificadoras de profesionales más
    importantes del mundo. Actualmente
    Certificaciones - ISACA

    ISACA ofrece 5 certificaciones:

     Auditoría en sistemas de información


     Gobierno y mantenimiento de tecnología de información
     Adquisición, desarrollo e implementación de sistemas de información
     Operaciones, mantenimiento y soporte de sistemas de información
     Protección de activos de información

    Para Auditoria de Sistemas, evidentemente la Certificación que nos sirve es la CISA. Si


    a lo largo del curso, descubres que la Auditoria de Sistemas te interesa y ves que
    tienes competencias para identificar riesgos, entonces tú podrías ser un futuro
    Auditor CISA.
    Guías de Auditoría de Sistemas de
    Información
    Guías de ISACA

    Las guías proveen pasos para aplicar los Estándares de Auditoría de SI.

    El auditor de SI debe considerar las guías al determinar cómo lograr la

    implementación de los estándares, utilice el criterio profesional en su

    aplicación y estar preparado para justificar alguna salida.


    Los estándares y las guías de ISACA

    “Los estándares y las guías de ISACA le dan valor y credibilidad a la

    profesión del aseguramiento de los sistemas de información.

    Demuestran que seguimos una serie de buenas prácticas y realizamos

    un trabajo de calidad”
    Importancia de las guías de ISACA
    ISACA lanzo 18 guías de auditoría y aseguramiento de sistemas
    de información (SI) para ayudar a los profesionales de seguridad
    a garantizar la calidad y consistencia de sus trabajos de auditoría.

    “Estas guías ayudan a los expertos a apegarse a las


    responsabilidades profesionales y asegurar que sus trabajos de
    auditoria y aseguramiento cumplan o superen los
    requerimientos de desempeño y las expectativas de la
    administración”.
    Importancia de las guías de ISACA para las
    empresas
    Las guías de auditoría, buscan darle confianza a las empresas de
    que sus reportes de auditoría son fiables, así como darles un
    panorama claro de cómo los sistemas de TI están generando
    valor de negocio.
    Vigencia y Número de Guías de ISACA

    Son 18 guías, quince son actualizaciones para apoyar los estándares de

    auditoría y aseguramiento de SI que entraron en vigor en noviembre de

    2013, y tres son totalmente nuevos.

    A continuación las guías de auditoría de ISACA versión 5.


    Guía de Auditoría y Aseguramiento de SI
    GENERAL - 2000
    2001 Estatuto de Auditoría
    2002 Independencia Organizacional
    2003 Independencia Profesional
    2004 Expectativa Razonable
    2005 Debido Cuidado Profesional
    2006 Competencia
    2007 Afirmaciones
    2008 Criterios
    Guía de Auditoría y Aseguramiento de SI
    DESEMPEÑO – 2200
    2201 Planificación de la Asignación o Planeación del Trabajo
    2202 Análisis de Riesgos en la Planificación
    2203 Rendimiento y Supervisión
    2204 Materialidad - N
    2205 Evidencia
    2206 Usando el Trabajo de Otros Expertos - N
    2207 Actos Irregulares e Ilegales - N
    2208 Muestreo de la Auditoría
    Guía de Auditoría y Aseguramiento de SI

    REPORTE - 2400
    2401 Reportes – Elaboración
    2402 Actividades de Seguimiento
    Programas de Auditoría de ISACA:

    Además de sus estándares y guías, ISACA ofrece más de 45


    programas de auditoría, incluyendo cinco nuevos programas
    alineados con el marco COBIT 5. Todos están disponibles para
    descargarse en www.isaca.org/auditprograms, y se publicarán
    programas de auditoría adicionales a finales de este año.
    En la actualidad cuenta con 59 programas, se puede ubicar en:
    https://www.isaca.org/resources/insights-and-expertise/audit-
    programs-and-tools#first=32&sort=relevancy&layout=card
    Procedimientos de auditoría
    Los procedimientos proporcionan ejemplos sobre cómo debe
    actuar un auditor de SI en una auditoría.

    Los procedimientos no deben ser considerados parte de cualquier


    procedimiento o prueba formal o fuera de otros procedimientos y
    pruebas que son razonablemente dirigidas a obtener los mismos
    resultados.
    Procedimientos de auditoría

    Para determinar cuál procedimiento es más apropiado, o el grupo


    de procedimientos o pruebas, el auditor de SI debe utilizar su
    criterio profesional según la circunstancia específica presentada por
    el ambiente de los sistemas de información o tecnología.
    Procedimientos de auditoría
    Los documentos del procedimiento contienen información sobre
    cómo alcanzar los estándares cuando se realiza un trabajo de
    auditoría de SI, pero no dan requisitos.

    Un glosario completo de términos puede ser encontrado en el sitio


    web de ISACA: https://www.isaca.org/resources/glossary
    Desarrollo de Estándares, Guías y procedimientos

    La Junta de Estándares ISACA se compromete a realizar consultas


    extensivas en la preparación de los Estándares, Guías y
    Procedimientos de Auditoría de SI.

    Antes de publicar cualquier documento, la Junta de Estándares,


    pone a disposición borradores de los documentos
    internacionalmente para la revisión y comentarios de los públicos
    en general.
    Desarrollo de Estándares, Guías y procedimientos
    La Junta de Estándares, también busca a expertos específicos según
    el tema bajo consideración para consultas donde sea necesario. La
    Junta de Estándares cuenta con un programa de desarrollo
    continuo y puede recibir contribuciones de los miembros de ISACA,
    aquellos con certificación CISA y otros grupos que se interesen en
    identificar temas emergentes que requieren nuevos productos
    estándar.

    Asimismo acepta cualquier sugerencia.


    Referencias Bibliográficas
     Estándares de Auditoría ISACA.
     Guías de Auditoría ISACA

    También podría gustarte