Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Normatividad
ISACA
ISACA es el acrnimo de Information Systems Audit and Control Association
(Asociacin de Auditora y Control de Sistemas de Informacin)
ISACAlanz 18 guasde auditora y aseguramiento de sistemas de
informacin (SI) para ayudar a los profesionales de seguridad a
garantizar la calidad y consistencia de sus trabajos de auditora.
Los documentos buscan darle confianzaa las empresas de que
sus reportes de auditora son fiables, as como darles un panorama
claro de cmo los sistemas de TI estn generando valor de negocio.
Estndares de Auditora
Introducidos en 1988, los Estndares de Auditoria y Aseguramiento
de SI definen los requerimientos obligatorios para la auditora y
verificacin de sistemas de informacin.
Mantienen informada a la direccin de las expectativas
respecto al trabajo de los profesionales, asegurando que
entiendan el nivel mnimo de desempeo aceptable que se requiere
para satisfacer dichas responsabilidades. Quienes cuentan con la
certificacin Certified Information Systems Auditor (CISA) deben
cumplir con estos estndares.
Diseo de Polticas
Las polticas son una serie de instrucciones documentadas que
indican la forma en que se llevan a cabo determinados procesos
dentro de una organizacin, tambin describen cmo se debe
tratar un determinado problema o situacin.
Este documento est dirigido principalmente al personal interno
de la organizacin, aunque hay casos en que tambin personas
externas quedan sujetas al alcance de las polticas.
Metodologa
-Definicin del alcance
-Definicin de los objetivos de auditora
-Definicin del programa de trabajo