17. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios Propone un marco de acción donde se evalúan los criterios de información Se auditan los recursos que comprenden la tecnología de información
22. Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información
23. Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios
24. Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.
51. CARACTERISTICAS 1. Sencillo y comprensivo. 2. Ser elaborado tomado en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar 3. El programa debe estar encaminado a alcanzar el objetivo principal 4. Debe desecharse los procedimientos excesivos o de repetición.
52.
53. 6. Las sociedades Auditoras aconstumbran tener formatos pre establecidos.