ISACA Actualiza los Estándares de Auditoria y Aseguramiento de SI
ISACA publicó la versión actualizada de los Estándares de Auditoría y Aseguramiento de Sistemas de Información (SI).
Introducidos en 1988, los Estándares de Auditoria y Aseguramiento de SI definen los requerimientos obligatorios para la auditoría y verificación de sistemas de información. Mantienen informada a la dirección de las expectativas respecto al trabajo de los profesionales, asegurando que entiendan el nivel mínimo de desempeño aceptable que se requiere para satisfacer dichas responsabilidades. Quienes cuentan con la certificación Certified Information Systems Auditor (CISA) deben cumplir con estos estándares.
Esta actualización incluye 17 estándares que se estructuraron para incluir la correcta definición de términos clave, ofrecer mayor claridad y alinearse con otros organismos globales de auditoría. Están divididos en tres categorías:
•Estándares generales (serie 1000) – Estos estándares se enfocan en los principios rectores bajo los cuales opera la profesión de aseguramiento de SI. Estos principios se aplican al rumbo de todas las designaciones e incluyen temas como ética, independencia, objetividad, diligencia, conocimiento, competencia y habilidades.
•Estándares de desempeño (serie 1200) — Se ocupan de la dirección del proyecto, etapas como la planeación y supervisión. Aspectos como el riesgo y materialidad, movilización de recursos, supervisión y administración de las asignaciones, evidencia de la auditoría y el aseguramiento así como el ejercicio de una apropiada y efectiva evaluación profesional.
•Estándares de reporteo (serie 1400) —Estos estándares abordan los tipos de reportes, medios de comunicación y la información difundida.
Los Estándares de Auditoria y Aseguramiento de SI se incluyen en el texto ITAFT: Un Marco de Prácticas Profesionales para la Auditoria/Aseguramiento de SI, 2ª Edición, que ofrece una sola fuente en la cual los profesionales de la auditoria y el aseguramiento de SI pueden encontrar el Código de Ética Profesional de ISACA, estándares y lineamientos, así como referencias a herramientas y técnicas, como los programas de auditoría y aseguramiento, libros y reportes para apoyar su trabajo.
Los Lineamientos de Auditoría y Aseguramiento de SI de ISACA también se actualizaron para alinearse con los estándares y con el marco de referencia COBIT 5. A finales de este año estará disponible un borrador para su discusión.
Fuente: Segu-Info
Introducidos en 1988, los Estándares de Auditoria y Aseguramiento de SI definen los requerimientos obligatorios para la auditoría y verificación de sistemas de información. Mantienen informada a la dirección de las expectativas respecto al trabajo de los profesionales, asegurando que entiendan el nivel mínimo de desempeño aceptable que se requiere para satisfacer dichas responsabilidades. Quienes cuentan con la certificación Certified Information Systems Auditor (CISA) deben cumplir con estos estándares.
Esta actualización incluye 17 estándares que se estructuraron para incluir la correcta definición de términos clave, ofrecer mayor claridad y alinearse con otros organismos globales de auditoría. Están divididos en tres categorías:
•Estándares generales (serie 1000) – Estos estándares se enfocan en los principios rectores bajo los cuales opera la profesión de aseguramiento de SI. Estos principios se aplican al rumbo de todas las designaciones e incluyen temas como ética, independencia, objetividad, diligencia, conocimiento, competencia y habilidades.
•Estándares de desempeño (serie 1200) — Se ocupan de la dirección del proyecto, etapas como la planeación y supervisión. Aspectos como el riesgo y materialidad, movilización de recursos, supervisión y administración de las asignaciones, evidencia de la auditoría y el aseguramiento así como el ejercicio de una apropiada y efectiva evaluación profesional.
•Estándares de reporteo (serie 1400) —Estos estándares abordan los tipos de reportes, medios de comunicación y la información difundida.
Los Estándares de Auditoria y Aseguramiento de SI se incluyen en el texto ITAFT: Un Marco de Prácticas Profesionales para la Auditoria/Aseguramiento de SI, 2ª Edición, que ofrece una sola fuente en la cual los profesionales de la auditoria y el aseguramiento de SI pueden encontrar el Código de Ética Profesional de ISACA, estándares y lineamientos, así como referencias a herramientas y técnicas, como los programas de auditoría y aseguramiento, libros y reportes para apoyar su trabajo.
Los Lineamientos de Auditoría y Aseguramiento de SI de ISACA también se actualizaron para alinearse con los estándares y con el marco de referencia COBIT 5. A finales de este año estará disponible un borrador para su discusión.
Fuente: Segu-Info
Comentarios
Publicar un comentario