Legislación (organismos nacionales e internacionales)

1. nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética

1. apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.

1. provee una Certificación de Auditores en Sistemas de Información (CISA)
   1. muestra su experiencia, habilidades y conocimientos de auditoría, y demuestra que es capaz de evaluar vulnerabilidades, informar sobre el cumplimiento e instituir controles dentro de la empresa.

Nota:

• El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a estas.  

Nota:

•  Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales.    Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (TheEffect of InformationTechnologyontheAuditor’sConsideration of Internal Control in a FinancialStatementaudit) dice que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitorio además de la forma en que se inicializan, registran, procesan y reporta las transacciones. 

1. Técnicas de Auditoria Asistidas por Computador, plantea la importancia del uso de CAAT en auditorias en un entorno de sistemas de información por computadora.

1. especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio.

1. leyes que regulan seguridad informática y que por ende pueden ser aplicables a las auditorias de sistemas