En la actualidad, las Auditorías de los Sistemas de Información se pueden entender como cualquier auditoría que se encargue de la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de información incluyendo los tradicionales (no automáticos).

La planificación adecuada es el primer paso y uno de los más importantes para realizar auditorías de sistema eficaces. El auditor de sistemas debe conocer y entender el ambiente del negocio en el que se ha de realizar la auditoría, así como los riesgos del negocio y control asociado.

Los expertos interesados en seguridad informática en el campo de la auditoría, buscan la certificación de Auditor de Sistemas de Información Certificada (CISA) de ISACA, es la credencial líder para desempeñarse plenamente en esta área. Para hacer frente a los requisitos dinámicos de cumplir con los desafíos de gestión de vulnerabilidades empresariales, se debe profundizar en los procesos de auditoría para garantizar el estado, realizar cambios apropiados para mantener segura y que pueda prosperar  la organización. En el siguiente whitepaper veremos a profundidad acerca del proceso de auditoría de los sistemas de información y consejos para tener éxito como auditor.

Contenidos

• Introducción


• Proceso de Auditoría de Sistemas de Información (DOMINIO 1)


• Tareas y Conocimientos (DOMINIO 1)


• Objetivos Específicos de la Auditoría de Sistemas


• Planificación de la Auditoría


• Métodos para el Éxito de un Auditor


• Diferencia entre Auditoría y Evaluación


• El Alcance de la Auditoría a los Sistemas de Información


• Conclusión