ISACA, la asociación global de 110,000 profesionales de seguridad y gobierno TI, publicó la versión actualizada de los Estándares de Auditoría y Aseguramiento de Sistemas de Información (SI).
Los estándares, que se encuentran disponibles en www.isaca.org/standards, tienen una fecha efectiva al 1 de noviembre de 2013.
Introducidos en 1988, los Estándares de Auditoria y Aseguramiento de SI definen los requerimientos obligatorios para la auditoría y verificación de sistemas de información. Mantienen informada a la dirección de las expectativas respecto al trabajo de los profesionales, asegurando que entiendan el nivel mínimo de desempeño aceptable que se requiere para satisfacer dichas responsabilidades. Quienes cuentan con la certificación Certified Information Systems Auditor (CISA) deben cumplir con estos estándares.
Esta actualización incluye 17 estándares que se estructuraron para incluir la correcta definición de términos clave, ofrecer mayor claridad y alinearse con otros organismos globales de auditoría. Están divididos en tres categorías:
- Estándares generales (serie 1000) – Estos estándares se enfocan en los principios rectores bajo los cuales opera la profesión de aseguramiento de SI. Estos principios se aplican al rumbo de todas las designaciones e incluyen temas como ética, independencia, objetividad, diligencia, conocimiento, competencia y habilidades.
- Estándares de desempeño (serie 1200) — Se ocupan de la dirección del proyecto, etapas como la planeación y supervisión. Aspectos como el riesgo y materialidad, movilización de recursos, supervisión y administración de las asignaciones, evidencia de la auditoría y el aseguramiento así como el ejercicio de una apropiada y efectiva evaluación profesional.
- Estándares de reporteo (serie 1400) —Estos estándares abordan los tipos de reportes, medios de comunicación y la información difundida.
Los Estándares de Auditoria y Aseguramiento de SI se incluyen en el texto ITAFTM: Un Marco de Prácticas Profesionales para la Auditoria/Aseguramiento de SI, 2ª Edición, que ofrece una sola fuente en la cual los profesionales de la auditoria y el aseguramiento de SI pueden encontrar el Código de Ética Profesional de ISACA, estándares y lineamientos, así como referencias a herramientas y técnicas, como los programas de auditoría y aseguramiento, libros y reportes para apoyar su trabajo. ITAF está disponible para descargarse sin costo en www.isaca.org/itaf.
“La economía global crea una interconexión cada vez mayor entre las organizaciones y sus sistemas de información. La sensibilidad y valor de los datos reunidos y procesados por estos sistemas – y las amenazas constantes que enfrentan – hacen al rol de los profesionales de la auditoría y aseguramiento de SI más importantes que nunca”, señaló Ron Franke, CISA, CRISC, CIA, CFE, CICA, director, servicios de aseguramiento de TI, de Myers y Stauffer LC, y miembro del Comité de Estándares Profesionales y Gestión de Carrera de ISACA. “Los estándares mundialmente reconocidos de ISACA ofrecen una base para ayudar a asegurarse de que se puede confiar en la información y en los sistemas. Los estándares siguen soportando la prueba del tiempo y son cruciales para ayudarnos a satisfacer las necesidades de aseguramiento de los sistemas de información de la administración y del público. Era el momento indicado para actualizar los estándares y asegurar su valor continuo para las empresas y hacerlos aún más accesibles para la comunidad global del aseguramiento” finalizó.
Los Lineamientos de Auditoría y Aseguramiento de SI de ISACA también se actualizaron para alinearse con los estándares y con el marco de referencia COBIT 5. A finales de este año estará disponible un borrador para su discusión.