Auditoria de si vs normas de buenas practicas
Introducción
• Standares-normas y “buenas practicas” sobre gestión y la seguridad TICs.(New, update, moderna) • Guardan relación con el gobierno deTICs • La implantación de una norma no obstaculiza el trabajo de un auditor de SI: “Emitir un informe independiente, basado en pruebas, para la Dirección de una entidad, sobre l confianza que puedentener en sus TICs como soporte del negocio identificando los riesgos que van contra los objetivos planteados” • 1960: Publicaciones sobre auditoría de SI • 1967: System Audit and Control Association –ISACA 140,170 Normas - Proc • Certified Information System Auditor – CISA Fundamentales preocupaciones por los máximos organismos • Veracidad de la información • Utilización racional ajustada a lasnecesidades reales de los recursos tecnológicos • Mantenimiento o sostenibilidad de la estructura tecnológica • Confidencialidad • Protección de sus activos (sw - datos)
Auditoria de SI vs Normasde Buenas Practicas
• Se requiere “opinión independiente” Definición: Auditoria de TI (TICs) 1. Proceso que recoge, agrupa y evalúa evidencias para determinar si un sistema informatizado salvaguardalos activos, mantiene la integridad de datos, lleva a cabo los fines de la organización y hacen uso eficiente de los recursos. (Fiabilidad de la información procesada, disponible suministrada através de procesos tecnológicos) 2. Es el mecanismo / proceso metodológico para valorar y evaluar la confianza que se puede depositar en TI (Ver si los controles están diseñados adecuadamente para elobjetivo que se pretende (eficiente - eficaz))
Auditoria de SI vs Normas de Buenas Practicas
La Auditoria de SI distingue dos grupos de controles: 1. Sobre la infraestructura 2. Aplicaciones osoftware para la gestión de la actividad del negocio.
COBIT :
Objetivos de Control para Tecnologías de información y relacionadas (COBIT, en inglés: Control Objectives for Information and related...
Regístrate para leer el documento completo.