Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • S2 Infografía Audst1302

    Cargado por

    marcelo soto
    2 vistas3 páginas

    Título original

    S2_INFOGRAFÍA_AUDST1302

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas3 páginas

    S2 Infografía Audst1302

    Cargado por

    marcelo soto

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Marcos de trabajo y estándares para la auditoría informática

    Marcos de trabajo y estándares para la auditoría informática

    Los principales son:

    Es la normativa sobre Directrices para los


    Sistemas de Gestión de Auditoría. Se trata
    de una referencia para aquellos procesos de
    auditoría interna y externa para sistemas de
    gestión, basados en estándares ISO.

    ISO19011
    ISO27001

    Tiene por objetivo evaluar el control interno, Es la norma que se emplea para la
    la gestión del riesgo empresarial, el fraude y certificación de los sistemas de gestión de
    los reportes financieros. seguridad de la información en las
    organizaciones empresariales.

    COSO

    Documento: Infografía Instituto Profesional IACC


    3 páginas © 2022
    Es una guía de buenas prácticas que
    describe los objetivos de control y controles
    recomendables en cuanto a seguridad de la
    información. Contiene 39 objetivos de
    control y 133 controles, agrupados en 11
    dominios.
    ISO27002

    BS25999 Es la definición de las mejores prácticas


    para los procesos y responsabilidades que
    hay que establecer para gestionar de forma
    Es un código de buenas prácticas dedicado eficaz los servicios de TI de la organización,
    a la gestión de la continuidad de negocio, y cumplir así los objetivos empresariales en
    generando planes para que, en caso de un cuanto a la distribución de servicios y la
    desastre o cualquier otro tipo de
    ITIL
    generación de beneficios.
    interrupción, la inactividad de la
    organización sea reducida y, por el
    contrario, aprovechar estos momentos para
    que la empresa tome mayor
    posicionamiento.

    Control Objectives for Information and


    related Technology (COBIT) es el marco
    aceptado internacionalmente que se utiliza
    para implementar el gobierno de TI y
    mejorar su control.

    COBIT
    METODOLOGÍAS
    se recaba la información relativa  Indica las
    a la empresa a auditar, en puntos tales observaciones y recomendaciones a la
    como: organización, organigrama, planes, gerencia, también se expone la opinión
    situación del mercado, estructura del sobre lo adecuado o inadecuado de los
    departamento,recursos. controles revisados durante la auditoría,
    además, contiene la opinión sobre los
    indicadores aplicados para la evaluación de
    la gestión informática.

    Fuente: basado en Trujillo, S., Merlos, J., Gallegos, M., y Conzuelo, L. (2020). Las Metodologías de la Auditoría
    Informática y su relación con Buenas Prácticas y Estándares. Ideas en Ciencias de la Ingeniería, 1(1), 49-70.

    También podría gustarte