Conocer los estándares para realizar una Auditoria y la forma en que se deben de aplicar cada uno. Así como también evaluar cada uno de los hallazgos o evidencia encontrada en la misma .A su vez conocer cada objetivo que debe de tener cada estándar pa

...

Dentro de la información que se maneja en las organizaciones se debe considerar una base para retener la evidencia objetiva ya que estas requieren de más análisis para encontrar un punto de vista diferente o de una considerable evaluación.

Los tiempos de vida de la evidencia se deben de monitorear durante el proceso ya que la información existe y se encuentra disponible en el momento de la auditoria. En esta parte se requiere de hacer pruebas de conformidad y confirmación para contar con una mejor perspectiva de la evidencia.

Dentro de una organización las pruebas más aplicables según mi punto de vista son los dos tipos ya que las Pruebas de Cumplimiento comprueban la ausencia o presencia de algo así como la verificación de las políticas y procedimientos que una organización ya tiene establecidos a su vez las diferentes muestras que se realizan son de suma importancia ya que cubren todos los aspectos de las pruebas.

Las pruebas Extensas verifican el contenido y la integridad de la evidencia ya que puede incluir cálculos para validar las cuentas de los balances y hacer inventarios físicos a su vez se realizan muestras donde se determina el valor monetario o el peso de la efectividad de toda la población para efectuar un grupo más reducido.

Conclusión:

El evaluar cada paso para una auditoria y los estándares que ejecutan para validar toda la evidencia nos deja que tiene bien claro el objetivo que tiene con la organización para hacer una autoevaluación de los procesos para contar con una mejor perspectiva de los puntos en los que se deben de trabajar para lograr los diferentes objetivos de dicha auditoria. A su vez de conocer los diferentes tipos de evidencia para contar con un mejor control y así contar con la información adecuada a la hora de validar los diferentes hallazgos que se encontraron en durante la auditoria.

PUNTOS EXTRAS

Que significa ISACA

Es una organización con una fuerte reputación de profesionales en auditoria de sistemas de información seguridad de la misma y el gobierno de las tecnologías de la información. Comenzó en 1967 cuando un pequeño grupo de personas con trabajos similares-auditar controles en los sistemas computacionales que estaban haciendo cada vez más críticos para las operaciones de sus respectivas organizaciones. En 1969 se formalizo bajo el nombre EDP auditors association (Asociación de Auditores de Procesamiento Electrónico de Datos).

Que es la Administración de Riesgos

La Administración del Riesgo Empresarial (Enterprise Risk Management-ERM) es el proceso por el cual la dirección de una empresa u organización administra el amplio espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como operacionales) de acuerdo al nivel de riesgo al cual están dispuestos a exponerse según sus objetivos estratégicos. Así, ya en el terreno del impacto de la TI sobre este tema, la evaluación de riesgos y vulnerabilidades ayuda a identificar y evaluar los riesgos operativos, poniendo énfasis en los activos de IT físicos y lógicos,

El ser miembro de ISACA lo vincula a una

P

[pic 2]

[pic 3]