Informatica

TÍTULO

Organización ISACA

Asociación de Auditoría y Control de Sistemas de Información

INTRODUCCIÓN

ISACA – Information Systems Audit and Control Association - es una organización mundial sin fines de lucro cuya casa matriz está en Chicago, USA. La misma está presente en más de 160 países con un número de asociados que supera los 86.000 en todo el mundo, y su objetivo es la formación y perfeccionamiento continuo en temas de Auditoria, Control y Seguridad en TI. Asimismo da soporte profesional a una variedad de puestos relacionados con TI – como por ejemplo entre otros, Auditores de SI, Consultores, Educadores, Profesionales de Seguridad de SI, Reguladores, Directores Ejecutivos de Información y Auditores Internos.

Los pilares fundamentales de ISACA son las certificaciones internacionales en aquellos temas que pertenecen a su área de especialización. Las mismas acreditan a los profesionales que las poseen, pues además de pasar un examen, que se toma el mismo día en todo el mundo, los interesados deben demostrar su conocimiento y práctica en los diferentes dominios cubiertos por cada certificación. Todas las certificaciones de ISACA tienen un Código de Ética Profesional a la que deben adherir todo individuo interesado en obtener cualquiera de las mismas, al igual que deberán aprobar el examen correspondiente.

Posteriormente el interesado deberá presentar documentación que acredite experiencia en varias de las áreas de práctica de la certificación solicitada.

La Asociación de Auditoría y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Las normas promulgadas por la Asociación de Auditoría y Control de Sistemas de Información son aplicables al trabajo de auditoría realizado por miembros de la Asociación de Auditoría y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información.

A continuación se detallan en este documento las generalidades conceptuales de ISACA, así como cada una de sus certificaciones, el proceso de auditoría y la relación con otras normas.

OBJETIVOS

 Puntualizar la definición de ISACA a fin de conocer generalidades conceptuales

 Conocer cuáles son las fortalezas de ISACA

 Mencionar los tipos de certificaciones que ofrece ISACA

 Explicar cuál es el proceso de auditoría de Sistemas de Información desde el punto de vista de ISACA.

 Presentar los objetivos que se plantea ISACA al realizar un proceso de Auditoria de Sistemas de Información

 Mencionar la estructura de los estándares de Auditoría de Sistemas Información de ISACA

 Deducir con cual norma COBIT se

A. ¿Qué es ISACA?

Es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información (SI), gobierno empresarial, administración de TI así como riesgos y cumplimiento relacionados con TI. Fundada en 1969 la no lucrativa e independiente ISACA organiza conferencias internacionales, publica y desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. Asimismo, certifica los avances y habilidades de los conocimientos de TI a través de las mundialmente respetadas CISA, CISM, CGEIT, CRISC.

ISACA actualiza continuamente y extiende la orientación práctica y la familia de productos basados en el marco de trabajo COBIT® . COBIT® ayuda a los profesionales y líderes empresariales de TI a cumplir con sus responsabilidades de gobierno y gestión, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.

B. ¿Cuáles son las fortalezas de ISACA?

 ISACA es una red de capítulos, tiene más de 185 capítulos en más de 75 países de todo el mundo, y dichos capítulos brindan a los miembros educación, recursos compartidos, asesoría, red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local.

 Se caracterizan por su diversidad. Los miembros viven y trabajan en más de 160 países y cubren una variedad de puestos profesionales relacionados con Tecnologías de la Información sólo por nombrar algunos ejemplos, auditor de SI, consultor, profesional de la educación, profesional de seguridad de SI, regulador, director ejecutivo de información y auditor interno. Algunos son nuevos en el campo, otros están en niveles medios de la gerencia y algunos otros están en los rangos más elevados. Trabajan en casi todas las categorías de industrias, incluyendo finanzas y banca, firmas de auditoría y consultoría, gobierno y sector público, servicios públicos y manufactura. Esta diversidad permite que los miembros aprendan unos de otros, e intercambien puntos de vista comunes sobre una variedad de tópicos profesionales. Esta ha sido considerada durante mucho tiempo como una de las fortalezas de ISACA.

 Lideran la comunidad de control de tecnología de la información y sirven a sus asociados brindando los elementos que necesitan los profesionales de TI en un entorno mundial en cambio permanente.

 Ofrece cuatro certificaciones profesionales:

- CISA (Certified

...