Академический Документы
Профессиональный Документы
Культура Документы
de información
Categoría Descripción
Generales Se refieren a la realización de todas las asignaciones y se
(Principios ocupan de la ética, independencia, objetividad, debido
guía) cuidado, conocimiento, competencia y habilidad.
Desempeño Se refiere a la realización de la asignación, tales como la
planeación y la supervisión, el alcance, el riesgo y la
materialidad, la movilización de recursos, la gestión de
supervisión y asignaciones, la evidencia de auditoría y
aseguramiento.
Reportes Se refieren a los tipos de reportes, medios de comunicación
y a la información comunicada.
1008 Criterios
Directrices
• Deben ser • Proporcionar
seguidos por el ejemplos de pasos
• Proveen una guía un auditor puede
auditor de SI sobre cómo puede el seguir para
auditor implementar implementar los
los estándares estándares
Herramientas
Estándares
y técnicas
Ventajas Desventajas
• Detección temprana del riesgo • Podría confundirse con un
• Controles internos más efectivos reemplazo de la función de
y mejorados auditoría
• Creación de equipos cohesivos a • Se le considera como una carga
través de la participación de los de trabajo adicional
empleados • No implementar las mejoras
• Desarrollo de un sentido de sugeridas podría dañar la moral
propiedad de los empleados
• Mayor conciencia de los • La falta de motivación puede
empleados limitar la efectividad en la
• Mayor comunicación detección de controles débiles
• Proceso mejorado de calificación
en auditorías
• Reducción en el costo del control
• Mayor seguridad para las partes
interesadas y los clientes
Tradicional CSA
Asigna funciones/supervisa el Empleados con
personal autoridad/responsables
Controlado por políticas/reglas Mejora continua/curva de aprendizaje
La visión
Fase 1 general
Ejecutar una estrategia de auditoría de A través de un enfoque
SI basada en los riesgos que cumpla basado en el riesgo
con los estándares de auditoría de SI enfocado, el auditor de SI
para garantizar que se auditen las se centrará en aquellas
áreas de riesgo clave. áreas más importantes
para la organización.
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.3
Concluir la auditoría
• Crear recomendaciones. • Escribir un informe de auditoría.
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.8
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.5
recursos.
3.
4. Aplicación
Habilitació de un
n de un marco de
enfoque referencia
holístico único e
integrado
Auditoría de
SI
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.7
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.7
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.7
La visión
Fase 2 general
Planificar auditorías específicas para El auditor de SI siempre
determinar si los sistemas de se centrará en la
información están protegidos y protección de datos
controlados, y si proporcionan valor a críticos, información y
la organización. componentes de SI que
son de mayor valor para la
organización.
Informar a la dirección después de la discusión con los dueños clave del proceso.
Fuente: ISACA, Manual de Preparación para el Examen CISA 26° edición, Figura 1.9
Observar
Revisar la Entrevistar
procesos y
documentación personal
desempeño de
de SI. apropiado.
empleados.
Realizar una
Llevar a cabo un
prueba de
desempeño de
recorrido (walk-
nuevo.
through)
Procesos/
Funciones Concienciación Líneas de
procedimientos
reales de la seguridad reporte
reales
Término Definición
Coeficiente de Una expresión porcentual de la probabilidad de que las características
confianza de la muestra sean una representación veraz de la población. Cuanto
mayor es el coeficiente de confianza, mayor es el tamaño de la
muestra.
Nivel de riesgo Igual a uno menos el coeficiente de confianza. Por ejemplo, si el
coeficiente de confianza es 95 por ciento, el nivel de riesgo es cinco por
ciento.
Precisión Establecida por el auditor de SI, representa la diferencia aceptable de
rango entre la muestra y la población real.
Tasa de error Expresado como un porcentaje, este valor es un estimado de los
esperado errores que pueden existir. A mayor tasa de error esperado, mayor es el
tamaño de la muestra. Aplicado solamente a el muestreo de atributos.
Calcular el
Evaluar la Seleccionar
tamaño de la
muestra. la muestra.
muestra.
Fuente: ISACA, Fundamentos del curso de capacitación de aseguramiento y auditoría de SI, EE.UU., 2014
La visión
Fase 3 general
Los Estándares de
Realizar auditorías de conformidad con
Auditoría y Aseguramiento
los estándares de auditoría de SI para
de SI de ISACA
lograr los objetivos de auditoría
proporcionan métodos y
planificados.
técnicas probadas y
consistentes aceptados
por la industria para lograr
los objetivos de la
auditoría de SI.
La visión
Fase 4 general
Comunicar los resultados de las El auditor de SI debe
auditorías y hacer recomendaciones a proporcionar a las partes
las partes interesadas clave a través interesadas una
de reuniones e informes de auditoría comunicación clara,
que promuevan el cambio cuando sea concisa y fácilmente
necesario. comprensibles por toda IS
trabajos de auditoría.
La visión
Fase 5 general
El auditor de SI es
Realizar seguimientos de las auditorías responsable de la
para determinar si la gerencia tomó las verificación oportuna de
acciones adecuadas de manera medidas correctivas en
oportuna. respuesta a todos los
resultados de la auditoría
de SI.