Nuevas guías de auditoría y aseguramiento de TI presentó ISACA
SACA lanzó 18 guías para ayudar a los profesionales de seguridad a garantizar la calidad de su trabajo de auditoría.
ISACA lanzó 18 guías de auditoría y aseguramiento de sistemas de información (SI) para ayudar a los profesionales de seguridad a garantizar la calidad y consistencia de sus trabajos de auditoría. Igualmente, los documentos buscan darle confianza a las empresas de que sus reportes de auditoría son fiables, así como darles un panorama claro de cómo los sistemas de TI están generando valor de negocio. De estos 18 documentos, quince son actualizaciones para apoyar los estándares de auditoría y aseguramiento de SI que entraron en vigor en noviembre de 2013, y tres son totalmente nuevos.
Las guías están disponibles en www.isaca.org/guidelines y en el IT Assurance Framework (ITAF) de ISACA, ahora en su tercera edición. El marco está disponible sin costo en www.isaca.org/itaf.
“Estas guías ayudan a los expertos a apegarse a las responsabilidades profesionales y asegurar que sus trabajos de auditoría y aseguramiento cumplan o superen los requerimientos de desempeño y las expectativas de la administración”, afirmó Steven Sizemore, CISA, CIA, CGAP, presidente del Comité de Estándares Profesionales y Gestión de Carrera de ISACA y gerente de auditoría de TI de la Comisión de Salud y Servicios Humanos de Texas.
“Los estándares y las guías de ISACA le dan valor y credibilidad a la profesión del aseguramiento de los sistemas de información. Demuestran que seguimos una serie de buenas prácticas y realizamos un trabajo de calidad” agregó.
Las guías son:
General
- 2001 Reglamento de Auditoría
- 2002 Independencia Organizacional
- 2003 Independencia del Profesional
- 2004 Expectativa Razonable (nueva)
- 2005 Cuidado Profesional Adecuado
- 2006 Aptitud (nueva)
- 2007 Aseveraciones (nueva)
- 2008 Criterios
Desempeño
- 2201 Planeación del Trabajo
- 2202 Evaluación de Riesgos en la Planeación de la Auditoría
- 2203 Desempeño y Supervisión
- 2204 Materialidad
- 2205 Evidencia
- 2206 Usando el Trabajo de Otros Expertos
- 2207 Irregularidad y Actos Ilegales
- 2208 Muestreo de la Auditoría
Reportes
- 2401 Elaboración
- 2402 Actividades de Seguimiento
Además de sus estándares y guías, ISACA ofrece más de 45 programas de auditoría, incluyendo cinco nuevos programas alineados con el marco COBIT 5. Todos están disponibles para descargarse en www.isaca.org/auditprograms, y se publicarán programas de auditoría adicionales a finales de este año.
ISACA también presentará Una Guía Práctica para los Reportes de Auditoría de SI a finales de 2014, para ofrecer una guía práctica sobre cómo generar reportes de auditoría efectivos. La guía abordará los objetivos y el proceso para reportar las auditorías y cubrirá las herramientas y técnicas para comunicar los descubrimientos a través de ejemplos y plantillas.