Legislación (organismos nacionales e
internacionales)
Asociación de Auditoría y Control de Sistemas de Información
determino que se requieren el desarrollo y la promulgación de Normas Generales para la Auditoría
de los Sistemas de Información.
nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades
profesionales establecidas en el Código de Ética
Estamentos Internacionales
legislan sobre la auditoria de sistemas
Institute of System and Association, ISACA.ç
apoya y patrocina el desarrollo de metodologías y certificaciones para la
realización de actividades de auditoría y control en sistemas de información.
Certified Information Security Auditor, CISA
provee una Certificación de Auditores en Sistemas de Información (CISA)
muestra su experiencia, habilidades y conocimientos de auditoría, y demuestra que es capaz de
evaluar vulnerabilidades, informar sobre el cumplimiento e instituir controles dentro de la empresa.
ESTÁNDARES O NORMAS INTERNACIONALES
Auditor de Sistemas de información debe conocer
Annotations:
El ajustarse a estas normas no es obligatorio, pero el auditor de sistemas de información debe estar preparado para justificar cualquier incumplimiento a estas.
Normas Internacionales de Auditoría
Annotations:
Emitidas por IFAC (International Federation of Accountants) en la NIA (Norma Internacional de Auditoria o International StandardsonAuditing, ISA) 15 y 16, donde se establece la necesidad de utilizar otras técnicas además de las manuales. Norma ISA 401, sobre Sistemas de Información por Computadora. SAS No. 94 (TheEffect of InformationTechnologyontheAuditor’sConsideration of Internal Control in a FinancialStatementaudit) dice que en una organización que usa Tecnologías de Información, se puede ver afectada en uno de los siguientes cinco componentes del control interno: el ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitorio además de la forma en que se inicializan, registran, procesan y reporta las transacciones.
SAP 1009 (Statement of AuditingPractice)
Técnicas de Auditoria Asistidas por Computador, plantea la importancia del uso de CAAT en
auditorias en un entorno de sistemas de información por computadora.
ISO 9000
especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y
niveles de servicio.
Legislación Informática en Panamá
no existe una regulación explicita sobre la auditoria de sistemas
leyes que regulan seguridad informática y que por ende pueden ser aplicables a
las auditorias de sistemas
Se recomienda para el caso de Panamá, visualizar el documento Decreto Nº 391-DINAG de 29 de
octubre de 2012, POR LA CUAL SE ADOPTAN Y EMITEN LAS NORMAS DE AUDITORIA
GUBERNAMENTAL, APLICABLES EN LA REPUBLICA DE PANAMÁ.