Estándares Auditoría
Enviado por pozid69 • 17 de Diciembre de 2012 • 579 Palabras (3 Páginas) • 372 Visitas
Estándares
Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estándar podemos encontrar el standard ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001 .
COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de los riesgos que en ella existen, además de controlar las Tecnologías de la Información de una manera más eficiente y eficaz; así como aspectos técnicos que facilitaran las tareas de cada uno de los involucrados.
Según lo que leí en la investigación COBIT esta orientado principalmente a los negocios, es decir, que no solamente esta hecha para los usuarios y los auditores sino también para los propietarios o dueños de un negocio, que se dediquen a alguna actividad comercial.
El control que ellos realizan para este tipo de auditorias se basa en una lista para verificar la metodología de los riesgos a evaluar, enfocándose principalmente en las Tecnologías de la Información ya que para ellos estas son el recurso más importante que posee la organización
ISO: (International Organization for Standardization (Organización Internacional para la Estandarización)), es una organización no gubernamental establecida en 1947, la misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Por lo que leí ISO más que una organización son una serie de normas o reglas las cuales se crean para que las empresas se rijan por unos principios de organización y para que den estabilidad en el mercado y en la sociedad.
Por ejemplo para crear un producto o servicio este se hace con la finalidad de satisfacer las necesidades y demandas de unos clientes.
Para tener buenos rendimientos económicos y asegurar el futuro, la empresa tiene que organizarse de tal forma que dé garantías a los usuarios, compradores, trabajadores, directivos y accionistas además si estas empresas quieren estar entre los mejores es importante el uso y aplicación de estándares de calidad internacionales que le permitan ampliar sus mercados, mejorar su posicionamiento y crear valor.
Como he mencionado antes para las empresas
...