Escolar Documentos
Profissional Documentos
Cultura Documentos
sistemas
automticos
de
procesamiento
de
la
informacin,
incluidos
los
evaluacin de controles
cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.
fraudes
utilitarios.
programas utilitarios.
Los propsitos principales del estudio y la evaluacin del control contable interno
son la obtencin de evidencia para respaldar una opinin y determinar la base,
oportunidad y extensin de las pruebas futuras de auditora.
Diferencias:
uso de lenguajes.
Centralizacin.
Confiabilidad electrnica.
Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La informacin es un recurso clave en la empresa para:
Prdida de informacin
Prdida de activos.
Prdida de servicios/ventas.
4. La sistematizacin representa un costo significativo para
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.
sistemas
automticos
de
procesamiento
de
la
informacin,
incluidos
los
evaluacin de controles
cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea informtica.
3. Evaluacin de suficiencia en los planes de contingencia.
fraudes
utilitarios.
programas utilitarios.
Los propsitos principales del estudio y la evaluacin del control contable interno
son la obtencin de evidencia para respaldar una opinin y determinar la base,
oportunidad y extensin de las pruebas futuras de auditora.
Diferencias:
uso de lenguajes.
Centralizacin.
Confiabilidad electrnica.
Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La informacin es un recurso clave en la empresa para:
Prdida de informacin
Prdida de activos.
Prdida de servicios/ventas.
4. La sistematizacin representa un costo significativo para
- hurto,
- errores u omisiones.
Archivos:
- Usos o acceso,
- copia, modificacin, destruccin, hurto.
Organizacin:
- Inadecuada: no funcional, sin divisin de funciones.
- Falta de seguridad,
- Falta de polticas y planes.
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.
ISACA
La Asociacin de Auditora y Control de Sistemas de Informacin (Information Systems
Audit and Control Association, ahora conocida solo como ISACA) comenz en 1967,
cuando un pequeo grupo de personas con trabajos similarescontroles de auditora
en los sistemas computarizados que se estaban haciendo cada vez ms crticos para
las operaciones de sus organizaciones respectivasse sentaron a discutir la necesidad
de tener una fuente centralizada de informacin y gua en dicho campo. En 1969, el
grupo se formaliz, incorporndose bajo el nombre de EDP Auditors Association
(Asociacin de Auditores de Procesamiento Electrnico de Datos). En 1976 la
asociacin form una fundacin de educacin para llevar a cabo proyectos de
investigacin de gran escala para expandir los conocimientos y el valor del campo de la
gobernabilidad y el control de TI.
Hoy, los miembros de ISACA se caracterizan por su diversidad. Los miembros viven y
trabajan en ms de 160 pases y cubren una variedad de puestos profesionales
relacionados con las tecnologas de la informacin slo para nombrar algunos
ejemplos, auditor de sistemas de informacin, consultor, educador, profesional de
seguridad de sistemas de informacin, regulador, director ejecutivo de informacin y
auditor interno. Algunos son nuevos en el campo, otros estn en niveles medios de
supervisin y algunos otros estn en los rangos ms elevados. Trabajan en casi todas
las categoras de industrias, incluyendo finanzas y banca, contadura pblica, gobierno
y sector pblico, servicios pblicos y manufactura. Esta diversidad permite que los
miembros aprendan unos de otros, e intercambien puntos de vista con divergencias
significativas en una variedad de tpicos profesionales. Este hecho ha sido considerado
durante largo tiempo como uno de los puntos fuertes de ISACA
Con mas de 100,000 miembros en ms de 180 paises, ISACA (www.isaca.org) es un proveedor lder global de
conocimientos, certificaciones, comunidad profesional y educacin en el aseguramiento y seguridad de los sistemas
de informacin, la gobernabilidad empresarial de TI, y los riesgos relacionados a TI, as como el cumplimiento.
ISACA. Auspicia conferencias internacionales, publica el ISACA Journal y desarrolla estndares internacionales
para la auditora y control de los sistemas. Tambin administra las certificaciones mundialmente respetadas Certified
Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the
Governance of Enterprise IT (CGEIT) y el Certified Risk and Information Systems Control (CRISC). ISACA
desarroll y actualiza continuamente el COBIT, Val IT y los marcos de riesgos de TI, los cuales ayudan a los
profesionales y lderes empresariales a llevar a cabo sus responsabilidades de gobernabilidad de TI, as como a
entregar valor al negocio.
Otro de los puntos fuertes de ISACA es su red de captulos. ISACA tiene ms de 170 captulos en todo el mundo,
y dichos captulos brindan a los miembros educacin, recursos compartidos, promocin, contactos profesionales y
una amplia gama de beneficios adicionales a nivel local.
En las tres dcadas transcurridas desde su creacin, ISACA se ha convertido en una organizacin global que
establece las pautas para los profesionales de la auditoria, control y seguridad de sistemas de informacin. Sus
normas de auditora y control de sistemas de informacin son respetadas por profesionales de todo el mundo. Sus
investigaciones resaltan temas profesionales que desafan a sus miembros. Organiza una serie de conferencias
internacionales que se concentran en tpicos tcnicos y administrativos pertinentes a las profesiones de gobernacin
de tecnologa de informacin y aseguracin, control, seguridad de sistemas de informacin. Juntos, ISACA y su
Instituto de Gobernacin de Tecnologa de Informacin (IT Governance Institute) asociado lideran la comunidad de
control de tecnologa de la informacin y sirven a sus practicantes brindando los elementos que necesitan los
profesionales de tecnologa de informacin en un entorno mundial en cambio permanente.