Foro: Normas que regulan la actuación del Auditor Informático (S5)

Re: Foro: Normas que regulan la actuación del Auditor Informático (S5)

de VILLAVICENCIO RODRIGUEZ ANA PAULA -
Número de respuestas: 1

Las normas que regulan la auditoría informática, como las NIA (Normas Internacionales de Auditoría)COSO (Marco Integrado de Control Interno)COBIT (Gobierno y Gestión de TI)ISO 27001 (Seguridad de la Información)ITIL (Gestión de Servicios de TI) y las regulaciones locales (como las de la Contraloría General de Ecuador), son esenciales para asegurar una evaluación sistemática y efectiva de los sistemas de información.

  • NIA: Proporcionan un marco general para la auditoría, asegurando calidad y consistencia,dichas NIAs incluyen requisitos como evidencia suficienteindependencia del auditor, y evaluación de riesgos.Las principales NIAs son:

    • NIA 200: Planificación y supervisión.

    • NIA 315: Identificación de riesgos.

    • NIA 330: Respuestas del auditor a riesgos evaluados.

  • COSO: Enfocado en controles internos, ayuda a gestionar riesgos operativos y financieros.Siendo un marco para control interno (no solo TI), centrado en 5 componentes:

      1. Entorno de control: ética, cultura organizacional.

      2. Evaluación de riesgos: identificar amenazas a sistemas.

      3. Actividades de control: políticas de acceso, segregación de funciones.

      4. Información y comunicación: flujo de datos confiable.

      5. Monitoreo:auditorías continuas.

    Enfoque en auditoría informática:Evalúa si los controles TI

  • COBIT: Alinea TI con los objetivos del negocio, facilitando la gobernanza,su marco de gobierno de TI creado por ISACA, con 6 principios:

      1. Enfoque holístico (alinear TI con metas del negocio).

      2. Gobernanza transparente.

      3. Cubrir necesidades de stakeholders.

      4. Gestión de riesgos .

      5. Optimización de recursos TI.

    Enfoque en auditoría informática:Proporciona herramientas específicas como:

      • APO12 (Gestión de riesgos).

      • DSS05 (Protección de infraestructura crítica).

  • ISO 27001: Estándar clave para evaluar la seguridad de la información,son norma internacional para Sistemas de Gestión de Seguridad de la Información (SGSI).Requiere:

      • Evaluación de riesgos

      • Controles de seguridad 

      • Mejora continua 

    Enfoque en auditoría informática:Certifica que la organización protege confidencialidad, integridad y disponibilidad de la información.

  • ITIL: Optimiza la gestión de servicios TI, relevante para auditorías de procesos.,ayuda en las mejoras prácticas para la gestión de servicios TI (no es norma). Cubre:

      • Service Strategy (alinear TI con negocio).

      • Service Operation (gestión de incidentes, problemas).

      • Continual Service Improvement (optimización).

    Enfoque en auditoría informática: Evalúa procesos como:

      • Gestión de cambios (evitar errores en actualizaciones).

      • SLA (Acuerdos de Nivel de Servicio (cumplimiento de disponibilidad).

Integrar estas normas permite una cobertura integral: COSO establece controles, COBIT los aplica en TI, e ISO 27001 asegura la seguridad. Por ejemplo, al auditar un sistema, COBIT define qué evaluar, ISO 27001 cómo proteger los datos y COSO valida los controles globales. La Contraloría de Ecuador exige el cumplimiento de estos marcos para garantizar transparencia y legalidad.

BIBLIOGRAFÍA 

ITIL. (s/f). Axelos.com. Recuperado el 1 de mayo de 2025, de https://www.axelos.com/certifications/itil-service-management/

Normas internacionales de auditoría: NIA. (2022, octubre 18). AuditBrain. https://auditbrain.com/normas-internacionales-de-auditoria-nia/


Re: Foro: Normas que regulan la actuación del Auditor Informático (S5) de RUIZ GRANIZO GIOVANNA ELIZABETH -