Este documento presenta varios estándares y marcos aplicables a la gestión de TI y la auditoría informática. Explica que existen normas y estándares de TI, auditoría, leyes y mejores prácticas que influyen en este campo. Luego proporciona algunos ejemplos concretos de estándares relacionados a servicios de TI, seguridad de la información, continuidad del negocio, control interno y gobierno de TI. Finalmente, recomienda explorar estas organizaciones de auditoría informática como fuentes de información valios

1. Auditoría en
Informática
GTI217

2. Antecedentes
ESTÁNDARES Y MARCOS APLICABLES EN LA GESTIÓN
DE TI Y PARA LA AUDITORÍA INFORMÁTICA

3. Normas y la auditoría informática
Hay marcos normativos que influyen en TI y el
quehacer de la auditoría informática.
▪ Normas y estándares de TI y auditoría.
▪ Metodologías y mejores prácticas de TI o del
negocio.
▪ Leyes definidas por gobiernos
3

4. ALGUNOS EJEMPLOS DE ESTÁNDARES
DOMINIO EJEMPLO
Servicios de TI ITIL
Seguridad de la información ISO/IEC 27001
Continuidad del negocio ISO 22301, 27031
Control interno COSO
Gobierno de TI COBIT 5
Gestión de riesgos MAGERIT 4

5. 5
Organizaciones
de auditoría
informática son
excelentes
fuentes de
información !

6. ISACA. Institute of Internal Auditors
https://www.isaca.org
AICPA. American Institute of Certified
Public Accountants
https://www.aicpa.org
IAASB. International Auditing and
Assurance Standards Board
http://www.iaasb.org
6

7. 7
Vamos !
Explora un poco en Internet acerca de estos
estándares y de las organizaciones de auditoría
informática.
De qué manera crees esta información te pueda
ayudar?