Legislación (organismos nacionales e internacionales)

Description

Legislacion y normas sobre auditoria de sistemas.
Meybis Hernandez
Mind Map by Meybis Hernandez, updated more than 1 year ago
Meybis Hernandez
Created by Meybis Hernandez over 4 years ago
12
0

Resource summary

Legislación (organismos nacionales e internacionales)
  1. Asociación de Auditoría y Control de Sistemas de Información
    1. determino que se requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de Información.
      1. nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética
    2. Estamentos Internacionales
      1. legislan sobre la auditoria de sistemas
        1. Institute of System and Association, ISACA.ç
          1. apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.
          2. Certified Information Security Auditor, CISA
            1. provee una Certificación de Auditores en Sistemas de Información (CISA)
              1. muestra su experiencia, habilidades y conocimientos de auditoría, y demuestra que es capaz de evaluar vulnerabilidades, informar sobre el cumplimiento e instituir controles dentro de la empresa.
          3. ESTÁNDARES O NORMAS INTERNACIONALES
            1. Auditor de Sistemas de información debe conocer

              Annotations:

              • El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a estas.  
              1. Normas Internacionales de Auditoría

                Annotations:

                •  Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.    Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (TheEffect of InformationTechnologyontheAuditor’sConsideration of Internal Control in a FinancialStatementaudit) dice que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitorio además de la forma en que se inicializan, registran, procesan y reporta las transacciones. 
                1. SAP 1009 (Statement of AuditingPractice)
                  1. Técnicas de Auditoria Asistidas por Computador, plantea la importancia del uso de CAAT en auditorias en un entorno de sistemas de información por computadora.
                  2. ISO 9000
                    1. especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio.
                  3. Legislación Informática en Panamá
                    1. no existe una regulación explicita sobre la auditoria de sistemas
                      1. leyes que regulan seguridad informática y que por ende pueden ser aplicables a las auditorias de sistemas
                      2. Se recomienda para el caso de Panamá, visualizar el documento Decreto Nº 391-DINAG de 29 de octubre de 2012, POR LA CUAL SE ADOPTAN Y EMITEN LAS NORMAS DE AUDITORIA GUBERNAMENTAL, APLICABLES EN LA REPUBLICA DE PANAMÁ.
                      Show full summary Hide full summary

                      Similar

                      FUNDAMENTOS DE REDES DE COMPUTADORAS
                      anhita
                      Seguridad Informática
                      M Siller
                      Test: "La computadora y sus partes"
                      Dayana Quiros R
                      Abreviaciones comunes en programación web
                      Diego Santos
                      Auditoria de Sistemas
                      francisco ortega
                      Seguridad en la red
                      Diego Santos
                      Excel Básico-Intermedio
                      Diego Santos
                      Evolución de la Informática
                      Diego Santos
                      Introducción a la Ingeniería de Software
                      David Pacheco Ji
                      Conceptos básicos de redes
                      ARISAI DARIO BARRAGAN LOPEZ
                      La ingenieria de requerimientos
                      Sergio Abdiel He