ESTÁNDARES DE AUDITORIA DE SISTEMAS
Utilización de metodologías,
instrumentos y procedimientos operativos propios.
En la planificación de las
auditorías informáticas.Empleo de marcos referenciales para la declaración de
los objetivos del control. En el desarrollo de las auditorías informáticas
empleo de herramientas de auditoría específicas.
Los organismos
internacionales que se ocupan del control y de la auditoría de SI son fuente de
fuente de estándares:
ISACA
-
Asociación de Auditoría y Control de Sistemas de Información
ISO –
Organización Internacional para la estandarización.
NIST –
Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
En
la actualidad existen tres tipos de metodologías de auditoría informática:
R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur
Andersen.
CHECKLIST
o cuestionarios.
AUDITORIA
DE PRODUCTOS (por ejemplo, Red Loca Windows NT; sistemas de Gestión de base de
Datos DB2; paquete de seguridad RACF, etc.). Metodología.
En sí las tres metodologías
están basadas en la minimización de los riesgos, que se conseguirá en función
de que existan los controles y de que éstos funcionen. En consecuencia el
auditor deberá revisar estos controles y su funcionamiento.
Las metodologías de
auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son
subjetivas por excelencia. Están basadas en profesionales de gran nivel de
experiencia y formación, capaces de dictar recomendaciones técnicas, operativas
y jurídicas, que exigen en gran profesionalidad y formación continua.
Esta metodología tiene
tres etapas fundamentales:
ETAPA: Planeación de Auditoria de Sistemas Computacionales
ETAPA: Ejecución de la Auditoria de Sistemas Computacionales
. ETAPA: Dictamen de la Auditoria de Sistemas Computacionales
No hay comentarios.:
Publicar un comentario