Estandares Auditoria Informatica
Enviado por Alba • 13 de Julio de 2011 • 939 Palabras (4 Páginas) • 3.419 Visitas
ESTANDARES PARA LA AUDITORIA INFORMATICA
COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de los riesgos que en ella existen, además de controlar las Tecnologías de la Información de una manera más eficiente y eficaz; así como aspectos técnicos que facilitaran las tareas de cada uno de los involucrados.
Según lo que leí en la investigación COBIT esta orientado principalmente a los negocios, es decir, que no solamente esta hecha para los usuarios y los auditores sino también para los propietarios o dueños de un negocio, que se dediquen a alguna actividad comercial.
El control que ellos realizan para este tipo de auditorias se basa en una lista para verificar la metodología de los riesgos a evaluar, enfocándose principalmente en las Tecnologías de la Información ya que para ellos estas son el recurso más importante que posee la organización
ISO: (International Organization for Standardization (Organización Internacional para la Estandarización)), es una organización no gubernamental establecida en 1947, la misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Por lo que leí ISO más que una organización son una serie de normas o reglas las cuales se crean para que las empresas se rijan por unos principios de organización y para que den estabilidad en el mercado y en la sociedad.
Por ejemplo para crear un producto o servicio este se hace con la finalidad de satisfacer las necesidades y demandas de unos clientes.
Para tener buenos rendimientos económicos y asegurar el futuro, la empresa tiene que organizarse de tal forma que dé garantías a los usuarios, compradores, trabajadores, directivos y accionistas además si estas empresas quieren estar entre los mejores es importante el uso y aplicación de estándares de calidad internacionales que le permitan ampliar sus mercados, mejorar su posicionamiento y crear valor.
Como he mencionado antes para las empresas su información es lo más importantes para ellos, es por ello que ISO ha creado estándares o normas que regulan el nivel de riesgo, ayuda a las empresas a que tengan un mejor manejo y control de la misma así como asegurar su eficiencia, eficacia y la seguridad de la misma.
Las normas que a continuación se mencionan son la base para una auditoria de la información:
La ISO 17799, es una guía de recomendaciones de buenas prácticas para la gestión de seguridad informática, se deriva de la norma británica BS 7799 la cual se divide en 2 partes la BS 7799-1 y la BS 7799-2-2002 especifica los requisitos para establecer un plan de seguridad constituido por un Sistema de Gestión de Seguridad Informática SGSI o ISMS, por su nombre en inglés siguiendo el modelo del ciclo de Deming (P-H-C-A, o también P-D-C-A).
COSO: (Sponsoring Organizations of the Treadway
...