Rolling Meadows, IL, USA (22 de julio de 2013) -ISACA, la asociación global de 110,000 profesionales de seguridad y gobierno TI, publicó la versión actualizada de los Estándares de Auditoría y Aseguramiento de Sistemas de Información (SI). Los estándares, que se encuentran disponibles en www.isaca.org/standards, tienen una fecha efectiva al 1 de noviembre de 2013.
Introducidos en 1988, los Estándares de Auditoria y
Aseguramiento de SI definen los requerimientos obligatorios para la
auditoría y verificación de sistemas de información. Mantienen informada
a la dirección de las expectativas respecto al trabajo de los
profesionales, asegurando que entiendan el nivel mínimo de desempeño
aceptable que se requiere para satisfacer dichas responsabilidades.
Quienes cuentan con la certificación Certified Information Systems Auditor (CISA) deben cumplir con estos estándares.
Esta
actualización incluye 17 estándares que se estructuraron para incluir la
correcta definición de términos clave, ofrecer mayor claridad y
alinearse con otros organismos globales de auditoría. Están divididos en
tres categorías:
* Estándares generales (serie 1000) - Estos
estándares se enfocan en los principios rectores bajo los cuales opera
la profesión de aseguramiento de SI. Estos principios se aplican al
rumbo de todas las designaciones e incluyen temas como ética,
independencia, objetividad, diligencia, conocimiento, competencia y
habilidades.
* Estándares de desempeño (serie 1200) - Se ocupan
de la dirección del proyecto, etapas como la planeación y supervisión.
Aspectos como el riesgo y materialidad, movilización de recursos,
supervisión y administración de las asignaciones, evidencia de la
auditoría y el aseguramiento así como el ejercicio de una apropiada y
efectiva evaluación profesional.
* Estándares de reporteo (serie
1400) -Estos estándares abordan los tipos de reportes, medios de
comunicación y la información difundida.
Los Estándares de
Auditoria y Aseguramiento de SI se incluyen en el texto ITAFTM:
Un Marco
de Prácticas Profesionales para la Auditoria/Aseguramiento de SI, 2ª
Edición, que ofrece una sola fuente en la cual los profesionales de la
auditoria y el aseguramiento de SI pueden encontrar el Código de Ética
Profesional de ISACA, estándares y lineamientos, así como referencias a
herramientas y técnicas, como los programas de auditoría y aseguramiento, libros y reportes para apoyar su trabajo. ITAF está
disponible para descargarse sin costo en www.isaca.org/itaf .
"La
economía global crea una interconexión cada vez mayor entre las
organizaciones y sus sistemas de información. La sensibilidad y valor de
los datos reunidos y procesados por estos sistemas - y las amenazas
constantes que enfrentan - hacen al rol de los profesionales de la
auditoría y aseguramiento de SI más importantes que nunca", señaló Ron
Franke, CISA, CRISC, CIA, CFE, CICA, director, servicios de
aseguramiento de TI, de Myers y Stauffer LC, y miembro del Comité de
Estándares Profesionales y Gestión de Carrera de ISACA.
"Los estándares
mundialmente reconocidos de ISACA ofrecen una base para ayudar a
asegurarse de que se puede confiar en la información y en los sistemas.
Los estándares siguen soportando la prueba del tiempo y son cruciales
para ayudarnos a satisfacer las necesidades de aseguramiento de los
sistemas de información de la administración y del público. Era el
momento indicado para actualizar los estándares y asegurar su valor
continuo para las empresas y hacerlos aún más accesibles para la
comunidad global del aseguramiento" finalizó. Los
Lineamientos de Auditoría y Aseguramiento de SI de ISACA también se
actualizaron para alinearse con los estándares y con el marco de
referencia COBIT 5. A finales de este año estará disponible un borrador
para su discusión.
Visto en economia.terra.com.co
No hay comentarios:
Publicar un comentario