ITAF

por Palomino Flores Uriel

Funciones

El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que:
  • Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI
  • Define términos y conceptos específicos para el aseguramiento de TI;
  • Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información.
ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo. A medida que se desarrollen y emitan nuevas guías, se indexarán dentro del marco. El alcance de la orientación proporcionada en ITAF se ha incorporado en la última reflexión ofrecida en COBIT 5.
Además, este framework incluye un conjunto de estándares que se relacionan con las características profesionales del auditor. Como auditor, se le proporciona una definición clara de sus roles y responsabilidades en las tareas de auditoria y aseguramiento, así como el conocimiento y las habilidades necesarias para llevar a cabo las tareas. El marco establece los requisitos para sus tareas de diligencia, rendimiento e informes.

 ITAF incluye tres categorías de estándares: general, rendimiento e informes, así como pautas y, finalmente, herramientas y técnicas:
Estándares:

  • General: estos son los principios rectores bajo los cuales opera la profesión de aseguramiento de TI. Se aplican a la conducción de todas las asignaciones de aseguramiento y tratan con la ética, la independencia, la objetividad y el debido cuidado del profesional de auditoria y aseguramiento de TI, así como con el conocimiento, la competencia y la habilidad.
  • Desempeño: estas normas se ocupan de la conducción de la asignación, como la planificación y supervisión, el alcance, el riesgo y la materialidad, la movilización de recursos, la supervisión y la gestión de la asignación, la auditoría y la evidencia de seguridad, y el ejercicio del juicio profesional y el debido cuidado.
  • Informes: estas normas abordan los tipos de informes, los medios de comunicación y la información comunicada.

Pautas: estas proporcionan al profesional de auditoría y aseguramiento de TI información y orientación sobre un área de auditoría o aseguramiento en línea con las tres categorías de estándares. Las directrices se centran en los diversos enfoques de auditoría, metodologías y material relacionado para ayudar en la planificación, ejecución, evaluación, pruebas e informes sobre los procesos de TI, los controles y las iniciativas de auditoría o aseguramiento relacionadas. Las directrices también ayudan a aclarar la relación entre las actividades e iniciativas de la empresa y las emprendidas por TI.

 Herramientas y técnicas: proporcionan información específica sobre varias metodologías, herramientas y plantillas, y la dirección en su aplicación y uso, para operacionalizar la información proporcionada en la guía. Las herramientas y técnicas están directamente vinculadas a directrices específicas. Toman una variedad de formas, tales como documentos de discusión, dirección técnica, documentos técnicos, programas de auditoría o libros.

 El proceso de aseguramiento o auditoría de TI implica la realización de procedimientos específicos para proporcionar un nivel adecuado de aseguramiento sobre el tema en cuestión. Los profesionales de auditoría y aseguramiento de TI realizan tareas diseñadas para brindar seguridad en distintos niveles, desde la revisión hasta la certificación o el examen.

 Varias hipótesis críticas son inherentes a cualquier garantía de TI o asignación de auditoría, incluidas las siguientes:

  • El tema es identificable y sujeto a auditoría.
  • El proyecto de auditoría o aseguramiento, si se lleva a cabo, tiene una probabilidad significativa de finalización exitosa.
  • El enfoque y la metodología de auditoría o aseguramiento están libres de sesgos.
  • El proyecto de auditoría o aseguramiento de TI tiene un alcance suficiente para cumplir con los objetivos de auditoría o aseguramiento.
  • El proyecto de auditoría o aseguramiento de TI conducirá a un informe que sea objetivo y no engañará al lector.
Cómo se organiza ITAF jerárquicamente




Empresas que lo Certifican y Costos

Certificada por ISACA

Relevancia en el Mercado Laboral

El sueldo de Auditor de TI oscila entre un mínimo de $10,000 pesos mensuales a $15,000

Enlaces de Consulta

"QAP Advice & Audit - IT Assurance Framework (ITAF)", Qualified-audit-partners.be, 2019. [Online]. Available: http://www.qualified-audit-partners.be/index.php?cont=806&lgn=3. [Accessed: 30- Mar- 2019].

 "IT Assurance Framework (ITAF) - CIO Wiki", Cio-wiki.org, 2019. [Online]. Available: https://cio-wiki.org/wiki/IT_Assurance_Framework_(ITAF). [Accessed: 30- Mar- 2019].

Comentarios

Publicar un comentario

Entradas más populares de este blog

MOF

Imagen
Definición El Manual de Organización y Funciones (MOF) es un documento técnico normativo de gestión institucional donde se describe y establece la función básica, las funciones específicas, las relaciones de autoridad, dependencia y coordinación, así cómo los requisitos de los cargos o puestos de trabajo.  Utilidad   Determina las funciones específicas de los cargos o puestos de trabajo, cuyo cumplimiento contribuye a lograr que se cumplan los objetivos funcionales de las unidades orgánicas de cada dependencia, así como las responsabilidades y obligaciones asignadas al cargo o puesto de trabajo, en concordancia con el marco legal y normativo correspondiente.   Proporciona información a los directivos y personal sobre sus funciones y ubicación en la estructura orgánica de la entidad.   Ayuda a la simplificación administrativa, proporcionando información sobre las funciones que les corresponde desempeñar al personal, al ocupar los cargos o puestos de trabajo, que constitu
Leer más

SABSA

Imagen
SABSA es un marco de seguridad impulsado por el negocio para empresas que se basa en el riesgo y las oportunidades asociadas con él. SABSA no ofrece ningún control específico y se basa en otros, como la Organización Internacional para la Estandarización (ISO) o los procesos COBIT. Es puramente una metodología para asegurar la alineación del negocio y un marco de "vida útil": se aplica a lo largo de todo el ciclo de vida, desde la ingeniería de requisitos empresariales hasta la gestión de las soluciones entregadas. La metodología SABSA tiene seis capas (cinco horizontales y una vertical). Cada capa tiene un propósito y vista diferente. La capa contextual está en la parte superior e incluye los requisitos y objetivos del negocio. La segunda capa es la capa conceptual, que es la vista de arquitectura. La figura 1 muestra las seis capas de este marco. SABSA se compone de una serie de marcos, modelos, métodos y procesos integrados, que se utilizan de forma
Leer más