Beruflich Dokumente
Kultur Dokumente
ISACA es el acrnimo de Information Systems Audit and Control Association (Asociacin de Auditora y Control de Sistemas de Informacin), una asociacin internacional que apoya y patrocina el desarrollo de metodologas y certificaciones para la realizacin de actividades auditora y control en sistemas de informacin. (Wikipedia, 2013) ISACA: Con ms de 95,000 miembros en 160 pases, ISACA (www.isaca.org) es un lder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educacin en seguridad y aseguramiento de sistemas de informacin, gobierno empresarial, administracin de TI as como riesgos y cumplimiento relacionados con TI. (guba93, 2012) Sistemas de Informacin Asociacin de Auditoria y Control Es Una Asociacin dedicada a la informacin de auditoria de Sistemas y Seguridad. Fundada como la Asociacin de Auditorias de EDP en 1969, proporciona la Certificacin en seguridad y Auditoria. En las ltimas tres dcadas desde su creacin, Se ha convertido en una organizacin Global que establece las pautas para los profesionales de Gobernacin, Control, Seguridad y Auditorias de Informacin. (Ramirez, 2013)
La Asociacin Costarricense de Auditores en Informtica fue reconocida en Junio de 1978 como captulo # 31 de la ISACA (Information Systems Audit & Control Association) siendo Costa Rica en aquellos momentos, el segundo pas latinoamericano donde funcionaba un captulo de dicha asociacin, dndole un reconocimiento internacional a nuestra Asociacin y permitindole a nuestros asociados recibir, en forma permanente y actualizada, informacin sobre los ltimos conocimientos tericos y prcticos en Auditora, Control y Seguridad de la Tecnologa de Informacin. (ISACA, 2009) La ISACA (Information Systems Audit and Control Association) es una organizacin que emite estndares de auditora y control de SI (cdigo tico, normas, objetivos y procedimientos de control, guas de auditoria, etc.) que son generalmente aceptados por la comunidad internacional de auditoria de SI. (escet)
Anlisis de Riesgos
Enfoque Basado en Riesgos
El propsito de un auditor es identificar riesgos y asegurar que los riesgos residuales (que quedan despus de aplicar controles) son aceptables de administrar.
Todas las actividades presentan riesgos, en algunas ms que en otras. Es el costo de todo negocio. Las consecuencias de un riesgo son evaluadas, los riesgos medidos, y se seleccionan alternativas. Un auditor debe considerar tres tipos de riesgos cuando planifica una auditora: Riesgos Inherentes: La susceptibilidad de un error en un negocio o proceso, no presente en un control interno. P.e.: Instalar UNIX sin sus parches de seguridad y conectar servidor en red. Riesgo de Control: Un control puesto en algn lugar no prevendr, corregir o detectar un error en sus fases tempranas. Revisin de Log. Riesgo de Deteccin: El riesgo de que los procedimientos del auditor no detecten un error. En este caso el auditor podra necesitar informacin adicional.
Conclusin