Introducción a las Bases de Datos y la Auditoría



Estándares Internacionales de Auditoría de Sistemas

Dado que la tecnología impacta la forma de hacer negocios, debe haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.

Estándares que ofrece la industria:
-       Directrices Gerenciales de COBIT,
-       The Management of the Control of data Information Technology.
-       Organización Internacional de Estándares (ISO).
-       El Modelo de Evolución de Capacidades de software (CMM),



Alcance de los Estándares.

Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA).

Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes.

STANDARDS.DOC
Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).

SYSTRUST
Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA.

Modelo de Evolución de Capacidades de software (CMM), desarrollado por el
Instituto de Ingeniería de Software (SEI).

Tendencias de los estándares y de las mejores prácticas.
Es importante considerar la forma en que los estándares y las mejores prácticas van evolucionando, además de conocer qué tanto ha cambiado su uso por parte
de las organizaciones.

-       Evolución en los estándares y marcos referenciales de la madurez de
Procesos.
-       Evolución de estándares de administración de proyectos y de desarrollo
de software comercial.
-       Evolución de estándares de software militar.




¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software?

-       Pueden contar con una norma ISO, internacional y abierta.
-       Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000.
-       Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora.
-       Normalmente, tiene un menor coste de certificación que otros modelos similares.
-       Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.
-       Facilita auto evaluación.
-       Toma en cuenta el contexto del proceso que se evalúa.
-       Entregar una nota del perfil del proceso
-       Se ocupa de qué tan adecuadas son las prácticas, en relación al propósito del proceso.
-       Es aplicable para todos los dominios y tamaños de organizaciones.

ISO 12207: Este estándar "establece un marco de referencia común para los procesos del ciclo de vida software, con una terminología bien definida, que puede ser referenciada por la industria del software”

ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información. Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones.





COMENTARIO

Según los procedimientos de auditoria de informática es importante implementar los controles en las empresas para tener una mejor confiabilidad en los manejos de los programas, debido a que existen diversos errores que se da por los usuarios dentro de la organización.

Existen varios estándares para poder implementar en una organización para un mejor control, es importante implementarlos para una mejor confiabilidad en el uso de la tecnología y a la vez sacarle provecho a la tecnología.



Comentarios

Publicar un comentario

Entradas populares de este blog

ESTÁNDARES INTERNACIONALES DE AUDITORIA INFORMATICA

Imagen
ESTÁNDARES INTERNACIONALES DE AUDITORIA INFORMATICA Normas de control interno COSO         Algunos grupos de interés de países como: Canadá, Estados Unidos, Reino Unido, Francia, Nueva Zelanda entre otros integraron la (Comisión Treadway), quienes   realizaron muchos esfuerzos para definir formalmente el Modelo de Control Interno COSO,   que contiene objetivos y elementos del control interno, así mismo establecieron los roles de todos los interesados incluyendo la Junta Directiva, los directivos, los jefes de mandos medios, los supervisores y empleados. Descripción de la metodología La presente metodología está estructurada en tres secciones principales: a)     La organización del proyecto b)     Las fases para el desarrollo de sistemas de información c)     La evolución de los sistemas de información En la primera de estas secciones se hace referencia a las funciones y responsabilidades de cada uno de los involucrados en el desarrollo del proy
Leer más

SOFTWARE DE AUDITORIA

Imagen
SOFTWARE DE AUDITORIA El software de auditoría ayuda a centralizar la información de auditoría para que las empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo. Son programas utilizados para procesar grandes cantidades de datos generados por la contabilidad de una organización, puede ser: programas en paquete, programas escritos para un propósito específico y programas de utilería. El Software de Auditoria de Sistemas tiene como propósito y objetivo principal identificar las tendencias, señalar excepciones y áreas que requieren atención localiza errores y posibles irregularidades, comparando y analizando los archivos según los criterios especificados por los usuarios. Además permiten extraer información para su revisión, comparación y así obtene
Leer más

INFORME COSO

Imagen
INFORME COSO Es un sistema que permite implementar el control interno en cualquier tipo de entidad u organización. Sus siglas se refieren al Comité De Organizaciones Patrocinadoras De La Comisión De Normas. (Committee of Sponsoring Organizations of The Treadway Commission), quienes evaluaron y llegaron a la conclusión que la ausencia de orden en los procesos de una entidad, representa una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir. La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno (COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a conocer el Sistema de COSO III para pequeñas y medianas empresas. Para facilitar a las empresas a evaluar y mejorar
Leer más