Auditoria Informatica

Enviado por danyel174 • 21 de Febrero de 2013 • 1.416 Palabras (6 Páginas) • 179 Visitas

Página 1 de 6

Estándares Internacionales de Auditoría de Sistemas.

La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan mas valor verdadero a sus clientes.

La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos. Dado que la tecnología impacta la forma de hacer negocios, deben haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.

Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. Las dos preguntas más comunes que habría que resolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectos de tecnología de información, cubriendo adecuadamente las necesidades del cliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y ¿Cuáles son los estándares que ofrece la industria?

En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos de TI, entre ellos se pueden mencionar:

• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)

• The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)

• Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)

• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).

• SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA

• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)

• Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos de Tecnología de Información.

• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares del instituto de administración de proyectos.

• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.

• Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)

Alcance de los Estándares.

Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA):

• Las Directrices Gerenciales son un marco internacional de referencias que abordan las mejores prácticas de auditoría y control de sistemas de información. Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.

The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA):

• Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes. Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios, desarrollo y operaciones de servicios y soporte de sistemas. Además, hace distinción entre los conceptos de autoridad, responsabilidad y responsabilidad respecto a control y riesgo previo al establecimiento del control, en términos de objetivos, estándares y técnicas mínimas a considerar.

Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO):

• Este modelo identifica los procesos críticos, asegurando el éxito de las inversiones en tecnología de información y comunicación electrónicas. Además los organiza en cinco niveles de madurez, similar al modelo CMM.

Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO):

• La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo que ellos realizan.

SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA:

• Este servicio pretende incrementar la confianza de la alta gerencia, clientes y socios,

...

Descargar como (para miembros actualizados) txt (10.3 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3422 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 790 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2057 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 842 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 768 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 860 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1608 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1347 Visualizaciones