Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normas ITAF
La tecnología de la información está en el centro de muchos procesos comerciales, por
lo que un número cada vez mayor de organizaciones optan por asegurar la eficacia de su
infraestructura de TI. Esto ha llevado a la necesidad entre los profesionales de
aseguramiento de un proceso formal que les ayude a realizar actividades de auditoría y
aseguramiento de SI.
El Marco de Garantía de la Tecnología de la Información, o ITAF para abreviar, utiliza
el material de ISACA combinado con la guía desarrollada por el Instituto de
Gobernanza de TI (ITGF) y otras organizaciones para proporcionar un depósito único
desde el cual los profesionales de auditoría y garantía de TI pueden buscar orientación,
políticas de investigación, técnicas de informes y procedimientos al realizar auditorías.
general
rendimiento, y
reportando
El ITAF define estándares generales que forman los principios subyacentes de las
actividades de aseguramiento de TI. Estos estándares guían la conducta profesional del
auditor durante cada asignación y ayudan a garantizar que realice auditorías éticas,
independientes y objetivas.
Formación y competencia
Tanto usted como su equipo deben tener la capacitación y competencia adecuadas para
realizar con éxito las asignaciones de aseguramiento y auditoría.
Independencia y objetividad
Debe mantener la independencia y la objetividad en su evaluación. Al realizar una tarea
de aseguramiento, abordar problemas de auditoría o emitir juicios, no debe dejarse
influir por las preferencias de otras partes.
Expectativa razonable
Debe tener una expectativa razonable de competencia para completar las asignaciones
de auditoría dentro del alcance de la auditoría. El alcance de la auditoría debe permitirle
utilizar los estándares de aseguramiento y auditoría de TI de ISACA para proporcionar
una evaluación profesional de los resultados de su auditoría.
Criterios adecuados
Los criterios que elija para evaluar el tema deben ser adecuados y objetivos, y no
inducir a error en la conclusión del informe. Debe ser medible para proporcionar
métricas y resultados consistentes en asignaciones de auditoría similares. Los criterios
deben comunicarse claramente a los miembros del equipo para que no haya mala
interpretación. El éxito de un criterio también depende de su pertinencia y
exhaustividad. Por lo tanto, debe incluir todos los factores que podrían afectar la
conclusión de la actividad de auditoría para que se cumplan los objetivos de la auditoría.
Conocimiento de la materia
Debe estar bien versado en el tema que está asegurando y auditando. El conocimiento
combinado de los miembros de su equipo debe ser adecuado para realizar las
actividades de auditoría y aseguramiento de TI requeridas.
Supervisión y
Como la actividad está en progreso, es necesario que supervise el desempeño de todo el
personal involucrado en la actividad de auditoría.
Documentación
Todos los esfuerzos de planificación y supervisión deben documentarse como parte de
los hallazgos de la auditoría.
Nota
La suficiencia se refiere a la cantidad, y la adecuación se refiere a la calidad de la
evidencia.
Existen ciertos estándares que se aplican a la recopilación de evidencia durante sus
actividades de aseguramiento.
Procedimientos de auditoría de TI
Al recopilar evidencia de auditoría, debe aplicar los procedimientos de auditoría de TI
pertinentes para asegurarse de que existe una base razonable para las conclusiones.
Fuente de evidencia
Al determinar qué piezas de evidencia son útiles y apropiadas, siempre debe verificar la
fuente de la evidencia para verificar su exactitud.
Documentación
Después de recopilar y analizar la evidencia, debe documentar el procedimiento de
análisis de auditoría y sus resultados. Sus conclusiones sobre el tema del informe deben
extraerse de este análisis.
Nota
Un compromiso de atestación es una actividad en la que debe expresar su conclusión
sobre las afirmaciones realizadas por otras partes.