Este documento resume los principales estándares de auditoría de sistemas de información como COBIT, ISO, COSO, ITIL, ISACA y ADACSI. Explica que estos estándares definen los requisitos para la auditoría y el reporte de sistemas de información y proveen un marco para realizar auditorías de manera homogénea y eficiente. La conclusión es que el uso de estándares y mejores prácticas se ha vuelto fundamental para las organizaciones privadas ante los frecuentes fallos de proyectos de sistemas de información.
3. Los Estándares definen requisitos obligatorios para
la auditoría y el reporte de Sistemas de Información
e Informan a:
Los auditores de SI respecto al nivel mínimo de desempeño
aceptable requerido para cumplir con las responsabilidades
profesionales.
La dirección y otras partes interesadas en las expectativas de
la profesión con respecto al trabajo de sus profesionales.
4. Principios De Los Estándares
Salvar brechas entre riesgos del proceso de gestión,
necesidades de control y aspectos técnicos
Determinar el alcance de las actuaciones e identificar los
controles mínimos
Observar e incorporar estándares y regulaciones nacionales
o internacionales
5. Hechos De Los Estándares
Adecuar técnicas auditorías tradicionales a los controles de
las TIC
Generar resultados homogéneos
Organizar los trabajos (tipificar tareas)
Emplear distintos referentes según tipo de auditoría
6. Objetivo De Los Estándares
Estos Estándares asumen el objetivo informar a los
auditores el nivel del mínimo de desempeño aceptable,
necesario para satisfacer las responsabilidades
profesionales definidas en el Código de Ética Profesional e
informar a la administración y a otras partes interesadas
sobre las expectativas de la profesión concernientes al
trabajo de sus practicantes.
8. COBIT
Es una herramienta que proporciona a las organizaciones,
un panorama general de los riesgos que en ella existen,
además de controlar las Tecnologías de la Información de
una manera más eficiente y eficaz; así como aspectos
técnicos que facilitaran las tareas de cada uno de los
involucrados.
9. ISO
Es una organización no gubernamental establecida en 1947, la misión
de la ISO es promover el desarrollo de la estandarización y las
actividades con ella relacionada
Guía para el cuerpo de conocimientos de administración de proyectos,
desarrollado por el comité de estándares del instituto de
administración de proyectos.
10. COSO
Es un documento que contiene las principales
directivas para la implantación, gestión y control de
un sistema de Control Interno, debido a la gran
aceptación de la que ha gozado, el Informe COSO
se ha convertido en el estándar de referencia en
todo lo que concierne al Control Interno.
11. ITIL
Esta metodología es la aproximación más globalmente
aceptada para la gestión de servicios de Tecnologías de
Información en todo el mundo, ya que es una recopilación
de las mejores prácticas tanto del sector público como del
sector privado.
12. ISACA
Es una organización dedicado a desarrollar estándares
internacionales de auditoría y control de sistemas de
información que ayudan a sus miembros a garantizar la
confianza y el valor de los sistemas de información además
certifica los avances y habilidades de los conocimientos de
Tecnologías de la Información a través de la mundialmente
respetada Certified Information Systems Auditor.
13. ADACSI
Tiene como propósito, avanzar en la generación de
estándares globalmente aplicables que satisfagan esta
necesidad. El desarrollo y distribución de estándares es la
piedra angular de la contribución profesional que realiza
ISACA a la comunidad de auditores.
14. CONCLUSIÓN
Las nuevas tendencias de estándares que van surgiendo,
van sujetas con lo que ha sucedido aceleradamente en el
sector privado, dado que se han gestado numerosos
proyectos de sistemas de información que han fracasado y
la dura realidad del incumplimiento de los mismos con las
necesidades propias de los clientes y del negocio en sí, ha
habido un incremento dramático en el número de
organizaciones en el sector privado que están persiguiendo
agresivamente el uso de estándares y mejores prácticas,
como su estrategia primordial de supervivencia.