Estandares Auditoria Informatica
Alba13 de Julio de 2011
939 Palabras (4 Páginas)3.527 Visitas
ESTANDARES PARA LA AUDITORIA INFORMATICA
COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de los riesgos que en ella existen, además de controlar las Tecnologías de la Información de una manera más eficiente y eficaz; así como aspectos técnicos que facilitaran las tareas de cada uno de los involucrados.
Según lo que leí en la investigación COBIT esta orientado principalmente a los negocios, es decir, que no solamente esta hecha para los usuarios y los auditores sino también para los propietarios o dueños de un negocio, que se dediquen a alguna actividad comercial.
El control que ellos realizan para este tipo de auditorias se basa en una lista para verificar la metodología de los riesgos a evaluar, enfocándose principalmente en las Tecnologías de la Información ya que para ellos estas son el recurso más importante que posee la organización
ISO: (International Organization for Standardization (Organización Internacional para la Estandarización)), es una organización no gubernamental establecida en 1947, la misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Por lo que leí ISO más que una organización son una serie de normas o reglas las cuales se crean para que las empresas se rijan por unos principios de organización y para que den estabilidad en el mercado y en la sociedad.
Por ejemplo para crear un producto o servicio este se hace con la finalidad de satisfacer las necesidades y demandas de unos clientes.
Para tener buenos rendimientos económicos y asegurar el futuro, la empresa tiene que organizarse de tal forma que dé garantías a los usuarios, compradores, trabajadores, directivos y accionistas además si estas empresas quieren estar entre los mejores es importante el uso y aplicación de estándares de calidad internacionales que le permitan ampliar sus mercados, mejorar su posicionamiento y crear valor.
Como he mencionado antes para las empresas su información es lo más importantes para ellos, es por ello que ISO ha creado estándares o normas que regulan el nivel de riesgo, ayuda a las empresas a que tengan un mejor manejo y control de la misma así como asegurar su eficiencia, eficacia y la seguridad de la misma.
Las normas que a continuación se mencionan son la base para una auditoria de la información:
La ISO 17799, es una guía de recomendaciones de buenas prácticas para la gestión de seguridad informática, se deriva de la norma británica BS 7799 la cual se divide en 2 partes la BS 7799-1 y la BS 7799-2-2002 especifica los requisitos para establecer un plan de seguridad constituido por un Sistema de Gestión de Seguridad Informática SGSI o ISMS, por su nombre en inglés siguiendo el modelo del ciclo de Deming (P-H-C-A, o también P-D-C-A).
COSO: (Sponsoring Organizations of the Treadway Commission), es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno, debido a la gran aceptación de la que ha gozado, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno.
Lo que encontré de esta herramienta es que permite a las empresas u organizaciones tener un mejor manejo y control de la información esto con el fin de prevenir riesgos que pongan en peligro a la organización.
Además de que sirve para hacer más eficaz y eficiente el desarrollo de las actividades de control interno que realizan los auditores internos y externos para el mejoramiento de los resultados; según el informe COSO, los componentes que se
...