Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Materia:
Auditoría Informática
Nombre de la actividad:
Reporte de normas
Grupo:
TM-KAIN-2101-B1-001
Febrero 2021
Introducción
Para que un auditor elabore su trabajo de manera correcta, este debe seguir su
labor bajo ciertas normas, técnicas y procedimientos que lleven a buen puerto su
trabajo, por ello un auditor debe ser una persona altamente calificada y
especializada en el área que se desea auditar, un auditor requiere emplear las
técnicas y los pasos correctos en tiempo además de tener un comportamiento
intachable respecto a su actividad, su labor debe ser consistente e intachable ya
que no debe responder a ningún interés que pretenda una alteración a la auditoría.
Norma CISA es una norma que se respalda por la CIS (Certified Information
System) junto con la ISACA (Asociación de Control y Auditoría de Sistemas de
Información), se emplea para dar certeza en áreas establecidas tales como los
sistemas de información en cuanto a su operación, soporte y mantenimiento de los
sistemas, así como mantenimiento de la tecnología, protección de la información y
la adquisición, desarrollo y ejecución de los sistemas de información. Es una norma
con validez internacional y entra en el rango de las normas actuales de auditoría.
Norma ISACA (Information System Audit and Control Association) se originó en
1967, esta pretende unificar criterios para los encargados de realizar control y
auditorias con el único objetivo de tener una fuente común de información,
directrices y metodologías para las áreas comunes, estas normas se especializan
en la auditoría y seguridad de los sistemas de información, con esta norma se
asegura el desarrollo y difusión de estándares de alta calidad bajo el apoyo de
ISACA. Es una norma con validez universal y tiene la validez de auditoría actual.
https://www.academia.edu/13209530/ejemplo_de_una_auditoria_informatica_y_de
_seguridad_fisica
En el primer caso tenemos una auditoria que se ejecutara en una escuela con el fin
de evaluar las condiciones en las que se encuentra el aula, el mobiliario, hardware
y software de los equipos y el entorno de seguridad, esto mediante unos
cuestionarios ejecutados con preguntas claras y concisas de responder, dicha
auditoría se ejecuta a modo de práctica de estudiantes esto con el fin de ejemplificar
el cómo se debe proceder en una auditoría con un carácter más formal.
Es importante mencionar que esta auditoria no está amparada por ningún tipo de
norma específica que la ampare, esta auditoría, es solamente una auditoría
ejecutada por un grupo de estudiantes que pretende otorgar una certificación a la
institución a la que se le está ejecutando la auditoría en este caso la Escuela Primara
Nueva Creación, cabe mencionar que dicha institución nunca ha recibido un
ejercicio de una índole semejante.
1) Infraestructura
2) Evaluación del entorno
3) Mobiliario y equipo
4) Hardware
5) Software
6)Seguridad
http://www.ieec.org.mx/Documentacion/Procesos/2018/micro/IAuditor/PREP/
10_Reporte_Final_Auditori_30_06_2018.pdf
En este caso tenemos una auditoría ejecutada de manera profesional por una
Institución hacia otra Institución que solicita una auditoría (INE), esto para poder
medir el alcance de una de sus aplicaciones durante la jornada electoral del año
2018.
Esta auditoría se ejecuta por parte del ITESCAM Instituto Tecnológico Superior de
Calkini de Campeche, esto para medir la eficacia del software especial del PREP
que se usara para medir las votaciones locales durante la jornada electoral, dicha
auditoría se ejecutar bajo el estándar IEEE Standard for Software Reviews and
Audits IEEE Std 1028™-2008 que es la base sobre la que se realizaron las pruebas
pertinentes a dicho software especial.
Conclusión