Proyecto Integrador De Administracion De Tecnologias De Informacion
Objetivo:
•Identificar los estándares de calidad en la auditoría de sistemas de información.
•Distinguir la importancia de los SLA en la auditoría.
•La naturaleza especializada de la auditoría de SI (sistemas de información), así como las habilidades y conocimientos necesarios para realizar dicha auditoría, requieren estándares de …ver más…
Establecen la comunicación entre los directores u otros departamentos interesados en la auditoría de SI.
S1. Informe de auditoría.
El propósito, responsabilidad, autoridad y cumplimiento de la auditoría de SI o de las asignaciones de la auditoría, así como todas las obligaciones del auditor, deben ser apropiadamente documentados en un informe de auditoría o en una carta de responsabilidad.
El informe o carta de responsabilidad debe ser validado y aprobado dentro de los niveles adecuados en la organización.
De esta manera tenemos documentado todas las obligaciones, estándares básicos y responsabilidades del auditor quien se hace responsable porque se cumplan, además de tener el compromiso de los demás niveles por escrito.
S2. Independencia.
Independencia profesional. En todos los términos relacionados a la auditoría, el auditor de SI debe ser totalmente independiente del auditado en la actitud y en la apariencia.
Independencia organizacional. La función de auditoría de SI debe ser independiente del área o actividad que está siendo revisada y que implique cumplir con el objetivo asignado de la auditoría.
El auditor no debe tener relación con el auditado para que pueda realizar la auditoria desde un punto imparcial.
S3. Ética profesional y estándares.
El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA y debe ejercer y mantener su cuidado profesional, incluyendo observancia