Normas que regulan la actuación del Auditor Informático

La Auditoria Informática es un examen y evaluación que se realiza al software, hardware, sistemas e información utilizadas por una organización con el fin de mejorar sus procesos y para poder medir la eficiencia y eficacia con la que se están utilizando los recursos informáticos de las Instituciones. Para asegurar que este proceso se lleve a cabo de forma profesional, rigurosa y estructurada existen diversas normas que regulan la actuación del auditor informático entre las más destacadas se encuentran las Normas Internacionales de Auditoría (NIA), el Marco COSO, COBIT, la ISO/IEC 27001, ITIL así como las disposiciones emitidas por la Contraloría General del Estado del Ecuador. (Cortes, 2015)

¿Cómo integrar COSO, COBIT e ISO 27001?

Estas normas son fundamentales para garantizar la integridad, seguridad y eficacia en la gestión de los sistemas de información ya que:

• COSO: es un sistema integral de control interno que apoya a la alta dirección, consejos de administración y demás partes interesadas en la gestión organizacional. Su enfoque se basa en principios que buscan garantizar la efectividad y eficiencia operativa, la confiabilidad y transparencia en los informes, así como el cumplimiento de leyes y regulaciones.
• COBIT: este marco de gestión es administrado  por la Asociación de Auditoría y Control de Sistemas de Información (ISACA), es un marco de gobierno y gestión de tecnologías de la información que organiza procesos y controles para asegurar que la TI apoye eficazmente los objetivos del negocio. Este marco facilita la asignación eficiente de recursos, protege la información contra accesos no autorizados, asegura la integridad y disponibilidad de los datos contribuyendo así a la fiabilidad de la información para la toma de decisiones.
• La norma ISO 2700:  es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Este estándar ayuda a las organizaciones a gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados y la información confiada por terceros.

La integración de estos tres marcos normativos en la organización hace que el efecto sobre la seguridad de la información sea mayor que la suma de cada uno aplicado de manera independiente. (ESGinnova, 2024)

Referencia Bibliográfica

Cortes, G. (10 de octubre de 2015). Normas Generales de Auditoria Informatica. Obtenido de https://prezi.com/jiuig1xrsapk/normas-generales-de-auditoria-informatica/

ESGinnova. (18 de julio de 2024). Guía completa para implementar el estándar ISO 27001. Obtenido de https://www.pmg-ssi.com/2024/07/guia-completa-para-implementar-el-estandar-iso-27001/