Standards

237 views
197 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
237
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Standards

  1. 1. Estándares Internacionales de Auditoría de Sistemas.La tecnología ha sido percibida en la actualidad en forma global comodisparador de cambios permanentes del ambiente de negocios. Sin embargo,existe una idea primordial que aparece inmóvil contra esta fuerza tecnológicaque implica que las organizaciones que sobreviven, son aquellas que entreganmas valor verdadero a sus clientes.La función de auditoría continúa proporcionando servicios de aseguramientotanto a clientes internos como externos. Dado que la tecnología impacta laforma de hacer negocios, deben haber formas efectivas y sencillas para llevar acabo la evaluación de los controles que deben existir para garantizar dichoservicio.Bajo la premisa anterior, existe un gran interés en el medio por identificar losestándares internacionales que son utilizados comúnmente por empresas tantopúblicas como privadas. Las dos preguntas más comunes que habría queresolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectosde tecnología de información, cubriendo adecuadamente las necesidades delcliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y¿Cuáles son los estándares que ofrece la industria?En ambos sectores, se hacen uso de una serie de estándares que guían eldesarrollo de proyectos de TI, entre ellos se pueden mencionar: Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA) The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA) Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO) Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO). SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI) Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos de Tecnología de Información.
  2. 2. Guía para el cuerpo de conocimientos de administración de proyectos,desarrollado por el comité de estándares del instituto de administración deproyectos.Ingeniería de seguridad de sistemas – Modelo de madurez decapacidades (SSE – CMM), desarrollado por la agencia de seguridadnacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.Administración de seguridad de información: Aprendiendo deorganizaciones líderes, desarrollado por la Oficina de ContabilidadGeneral de los Estados Unidos (GAO)
  3. 3. COBIT 5COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI, almantener un equilibrio entre la realización de beneficios y la optimización de losniveles de riesgo y utilización de los recursos.COBIT 5 permite que las tecnologías de la información y relacionadas segobiernen y administren de una manera holística a nivel de toda la Organización,incluyendo el alcance completo de todas las áreas de responsabilidadfuncionales y de negocios, considerando los intereses relacionados con la TI delas partes interesadas internas y externas.Los principios y habilitadores de COBIT 5 son genéricos y útiles para lasOrganizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro oen el sector públicoLas Directrices Gerenciales son un marco internacional de referencias queabordan las mejores prácticas de auditoría y control de sistemas de información.Permiten que la gerencia incluya, comprenda y administre los riesgosrelacionados con la tecnología de información y establezca el enlace entre losprocesos de administración, aspectos técnicos, la necesidad de controles y losriesgos asociados.Conclusión.Las tendencias de estándares que van surgiendo, van paralelas con lo que hasucedido aceleradamente en el sector privado, esto es, dado que se hangestado numerosos proyectos de sistemas de información que han fracasado, yla dura realidad del incumplimiento de los mismos con las necesidades propiasde los clientes y del negocio en sí, ha habido un incremento dramático en elnúmero de organizaciones en el sector privado que están persiguiendoagresivamente el uso de estándares y mejores prácticas, como su estrategiaprimordial de supervivencia

×