Beruflich Dokumente
Kultur Dokumente
como resultado del trabajo de auditoría. Su finalidad es marcar una directriz sobre
fiscalización.
Características
para el negocio.
Son una comunidad global de 140.000 profesionales que están en más 180
comparten.
ISACA ( Asociación de Auditoría y Control de Sistemas)
Es una organización independiente, sin fines de lucro, ISACA participa en el desarrollo, la adopción
y el uso globalmente aceptada, líder en la industria del conocimiento y las prácticas de los sistemas
de información.
ISACA proporciona orientación práctica, puntos de referencia y otras herramientas eficaces para
todas las empresas que utilizan sistemas de información. A través de sus servicios y orientación
*integral, ISACA define las funciones de los sistemas de gobernabilidad, seguridad, auditoría y
aseguramiento de profesionales de la información en todo el mundo. Los marcos de la gobernanza
COBIT, Val IT y riesgo y las certificaciones CISA, CISM, CGEIT y forma son marcas ISACA se refiere
a estos profesionales en beneficio de sus empresas.
Membrecía y Comunidad
Reconocimiento Profesional
Orientación y Prácticas
Desarrollo Profesional
ISACA, de auditoría y normas de control son seguidos por los profesionales de todo el mundo y
nuestra investigación señala los temas que desafían a las empresas de hoy.
–8:30 horas.
–Webseminars
•Cambios anuales:
cada certificación.
•Información:
•Desde 1978, más de 118,000 profesionales en más de 180 países han logrado
profesional de excelencia.
en general.
las prácticas de monitoreo necesarias para cumplir los requisitos del gobierno
El primer examen se llevó a cabo en 1981, y los registros han crecido cada año.
certificado CISA.
Control Association). Los candidatos deben cumplir con los requisitos establecidos
por la ISACA.
CISA
El Auditor Certificado de Sistemas de Información (CISA) es una certificación para auditores respaldada
por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Asociación de Auditoría y
Control de Sistemas de Información). Los candidatos deben cumplir con los requisitos establecidos por
la ISACA.
La certificación CISA fue establecida en 1978, debido a las siguientes razones:
Desarrollar y mantener una herramienta que pueda servir para evaluar las competencias de los
individuos al realizar auditorías de sistemas.
Probar una herramienta motivacional para los auditores de sistemas de información para mantener sus
habilidades, y monitorizar la eficacia de los programas de mantenimiento.
El primer examen se llevó a cabo en 1981, y los registros han crecido cada año. En la actualidad, el
examen se ofrece en 11 idiomas y más de 200 lugares del mundo. En 2005, ISACA anunció que el examen
se ofrecerá en junio y diciembre, y que empezaría en el 2005. Anteriormente, el examen sólo había sido
administrado anualmente, en junio. Más de 50 mil candidatos han conseguido el certificado CISA.
La certificación CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos
en la categoría de Aseguramiento de Información Técnica (DoD 8570.01-M). Auditor Certificado de
Sistemas de Información (CISA)
Es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de
Información (ISACA) (Asociación de Auditoría y Control de Sistemas de Información). Los candidatos
deben cumplir con los requisitos establecidos por la ISACA.
Requisitos
Cinco años de experiencia en la auditoría de sistemas, control interno y seguridad informática y tener
un programa de educación continua.
Beneficios
El examen consiste en 200 preguntas de opción múltiple que deben ser contestadas en 4 horas.
Asegurar la entrega de los niveles de servicio requeridos para cumplir los objetivos de la organización
Desde 1978, el programa CISA ha sido el modelo mundial más aceptado como rendimiento en los
sistemas de información (IS) de auditoría, control y seguridad. CISA es reconocido mundialmente
como el modelo de rendimiento en la auditoría, control, seguimiento y evaluación de la tecnología de
una organización de la información y los sistemas de negocio.
La designación CISA fue establecida por profesionales con experiencia de trabajo en los sistemas
de información de auditoría, control y seguridad que incluye:
· Gobierno y gestión de TI
Cumplimiento de las
Normas de Auditoría
de Sistemas de
Información.
Certificación COBIT
herramientas para que la gerencia pueda conectar los requerimientos de control con
los aspectos técnicos y los riesgos del negocio; COBIT permite el desarrollo de las
implementación del ciclo de vida proporciona a las empresas una manera de usar
comportamiento
destacar los procesos clave en los que focalizarse. Se lleva a cabo una evaluación
implementación.
con el GEIT
COBIT
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan
los profesionales de TI.Vinculando tecnología informática y prácticas de control
Beneficios de cobito
Lograr los objetivos estratégicos y obtener los beneficios del negocio a través del uso efectivo e
innovador de TI.
COBIT (Objetivos de Control Es ayudar a las Mantener la información Conocer y aplicar COBIT en
para Tecnología de de alta calidad para sus tres niveles:
Información y Tecnologías organizaciones a apoyar las decisiones de Dominios: Agrupación
relacionadas). negocio. natural de procesos,
incrementar su valor
Lanzado en 1996, es una Lograr los objetivos normalmente corresponden
herramienta de gobierno de a través de las estratégicos y obtener los a un dominio o una
TI que ha cambiado la forma beneficios de negocio a responsabilidad
en que trabajan los tecnologías, y través del uso efectivo e organizacional.
profesionales de TI. innovador de TI. Procesos: Conjuntos o
permite su
Vinculando tecnología Lograr la excelencia series de actividades
informática y prácticas de operativa a través de la unidas con delimitación o
alineamiento con los
control. aplicación eficaz y fiable cortes de control.
Se definen 34 objetivos de objetivos del de la tecnología. Actividades: Acciones
control generales, uno para Mantener riesgos requeridas para lograr un
cada uno de los procesos de negocio. relacionados con TI a un resultado medible.
las TI. nivel aceptable.
Coso
Es un esfuerzo por redefinir el concepto de control interno, auditorías internas y externas, diversas
organizaciones interpersonales, entre ellos, la Asociación Interamericana de Contadores Públicos, la
Asociación Americana de Auditores y el IIA, Instituto de Auditores Internos. .
1. Ambiente de control
2. Evaluación de riesgos
3. Actividades de control.
4. Información y comunicación.
5. Supervisión y seguimiento.
Ventajas de coso
Alinear los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los
riesgos asumidos y los controles puestos en acción.
Certificación COSO Objetivo Requisitos Beneficios:
COSO (Comité de Proporciona un marco de Tener experiencia Permite una dirección global del riesgo de
Organizaciones la empresa y accionar los planes para su
referencia aplicable a en las siguientes
Patrocinadoras de la áreas: correcta gestión.
Comisión de
cualquier organización que Alinea los objetivos del grupo con los
normas) de tal manera ayude a 1. Ambiente de objetivos de las diferentes unidades de
Es un esfuerzo por control negocio, así como los riesgos asumidos y
conseguir los resultados
redefinir el concepto los controles puestos en acción.
esperados en materia de
de control interno 2. Evaluación de Posibilita la priorización de los objetivos,
utilizado por rentabilidad y rendimiento riesgos riesgos clave del negocio, y de los controles
auditores internos y trasmitiendo el concepto implantados, lo que permite su adecuada
externos, e 3. Actividades de
de que el esfuerzo gestión. Toma de decisiones más segura,
intervinieron control
diversas involucra a toda la facilitando la asignación del capital.
organizaciones, organización: Desdela 4. Información y Permite dar soporte a las actividades de
entre las que se Alta Dirección hasta el comunicación
destacan el AICPA, planificación estratégica y control interno.
(Asociación último empleado. 5. Supervisión y Permite cumplir con los nuevos marcos
interamericana de seguimiento regulatorios y demanda de nuevas prácticas
CPA, el AAA
de gobierno corporativo.
Asociación
Americana de Fomenta que la gestión de riesgos pase a
Auditores y el IIA, formar parte de la cultura del grupo.
Instituto de Auditores
Internos.
CERTIFICACIÓN CISM (Gestión Certificada de Seguridad de la Información)
Programa de Gestión de
Seguridad dela
información
Manejo de incidentes y
respuestas
CERTIFICACIÓN CGEIT (Certificado en el Gobierno de TI Empresarial)
Marco de Gobierno IT
Alineamiento Estratégico.
Valor de la entrega
Gestión de Riesgos
Gestión de Recursos
Responsable de riesgos
Monitoreo de riesgos
-
REFERENCIAS:
http://ifh-1007-auditoriainformatica.blogspot.com/
IFAC:
IIA:
La misión declarada del Instituto de Auditores Internos es proporcionar un "liderazgo dinámico" para la
profesión global de auditoría interna. Esto incluye:
Apoyar y promover el valor que los profesionales de la auditoría interna se suman a sus organizaciones;
Al investigar, difundir y promover a los profesionales y los conocimientos a los conocimientos a los
empleados en el control, la gestión de riesgos, y la gobernabilidad; Educar a los profesionales y otras
audiencias pertinentes sobre las mejores prácticas en la auditoría interna; Reunir a los auditores internos
de todos los países para compartir información y experiencias.
AICPA:
La Fundación del AICPA, un estricto código profesional, un estricto código de ética profesional, y un
compromiso para servir al interés público.
Misión La misión del AICPA es proporcionar a los miembros con los recursos, a la información y al
liderazgo que a los servicios de atención a los valiosos servicios en los servicios públicos. En el
cumplimiento de su misión, el AICPA trabaja con organizaciones estatales CPA y da prioridad a áreas de
atención en las áreas de la confianza pública en las habilidades de CPA es más significativo.
IMAI:
El Instituto Mexicano de Auditores Internos, AC (IMAI) legalmente constituido en 1984, es un foro abierto
a la capacitación y la investigación en las áreas de Auditoría Interna y Control. La necesidad de contar
con recursos humanos en la Auditoría interna y en el control, en la parte superior de nuestro Instituto,
que se ha difundido las técnicas más avanzadas en esas áreas. Al final de estos años, el IMAI ha sido el
medio a través del cual los profesionales de la auditoría se han mantenido en el futuro. Los servicios,
tanto en el sector público como privado y social.
Objetivos. El propósito primordial del Instituto es la superación profesional de sus miembros, mediante
lo siguiente:
· Desarrollar y mantener la unión y la cooperación efectiva entre los profesionales de la Auditoría Interna.
· Establecer y mantener vínculos con otros organismos profesionales, docentes y entidades públicas o
privadas, para la identificación y el desarrollo de aspectos que permitan mejorar la calidad de la práctica
de la Auditoría Interna y el Control en general, dentro de las organizaciones.
IAASB
El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) es
un organismo emisor de normas independientes que sirve para el interés público, mediante el
establecimiento de normas internacionales de alta calidad para la auditoría, el control de calidad, la
revisión, el aseguramiento y otros servicios. Relacionados, así como el apoyo a la convergencia de las
normas nacionales e internacionales. De esta forma, el IAASB mejora la calidad y la uniformidad de las
actividades en todo el mundo, y fortalece la confianza pública en la profesión de auditoría y
aseguramiento mundial.
La Estrategia y el Programa de Trabajo 2009-2011. Los esfuerzos del IAASB están actualmente centrados
en los siguientes puntos:
· Desarrollar normas para auditoría, control de calidad, revisión, aseguramiento y otros encargos de
servicios relacionados;
· Supervisar y facilitar la adopción y puesta en práctica de estas normas; Esto incluye una serie de Módulos
ISA, cada uno de los cuales consiste en un breve vídeo y unas diapositivas que explican los principios
básicos y los cambios fundamentales de algunas. y
El IAASB sigue un riguroso procedimiento para el desarrollo de sus declaraciones. Se incluyen opiniones
de un amplio abanico de partes interesadas, incluido el Grupo Consultivo del IAASB, los organismos
emisores de normas de auditoría nacionales, los organismos miembros de IFAC y sus miembros,
organismos reguladores y de supervisión, compañías, agencias gubernamentales, inversores,
preparadores. y el público general. Borradores en la fase de consulta de las propuestas de declaraciones
en el sitio web y se insta a enviar comentarios; las declaraciones finales están acompañadas de una base
de conclusiones en relación con los comentarios recibidos. El Consejo de Supervisión del Interés Público
(PIOB) supervisa el trabajo del IAASB y su CAG para garantizar que las actividades del IAASB siguen el
procedimiento y responden al interés público.
El IAASB se esfuerza por llevar a cabo una actividad más transparente posible. Las bases de las
conclusiones están abiertas al público, y los documentos de las reuniones, el orden del día y los
resúmenes de las reuniones se publican en el sitio web. Además, el sitio web incluye historiales de
proyectos, grabaciones de audio de las reuniones del IAASB, prestadores en fase de consulta del IAASB
y todos los comentarios hechos sobre los prestatarios por parte de las partes interesadas.
ITIL:
La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su origen en un conjunto de
libros, cada uno dedicado a una práctica específica dentro de la gestión de TI. Tras la publicación inicial
de estos libros, su número creció rápidamente (dentro de la versión 1) hasta unos 30 libros. Para hacer
una ITIL más accesible (y menos costosa) una que deseen explorarla, uno de los objetivos del proyecto
de actualización ITIL versión 2 fue agrupar los libros según unos conjuntos lógicos para tratar los procesos
de administración que cada uno cubre. De esta forma, diversos aspectos de los sistemas de TIC, las
aplicaciones y el servicio se presentan en conjuntos temáticos. Actualmente existe la nueva versión ITIL
v3 que fue publicada en mayo de 2007.
CAAT:
Los procesos y el flujo de trabajo no están bien Mala implantación de la herramienta, así como un mal
definidos. funcionamiento de la misma.
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/43/norminiaudit.htm
http://es.wikipedia.org/wiki/CISA
https://prezi.com/xzblevmvpiuo/tipo-de-normas/
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n
https://impulseits.com/index.php?seccion=cursos&id_curso=54