ITAF

por Palomino Flores Uriel

Funciones

El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que:


  • Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI
  • Define términos y conceptos específicos para el aseguramiento de TI;
  • Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información.
ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo. A medida que se desarrollen y emitan nuevas guías, se indexarán dentro del marco. El alcance de la orientación proporcionada en ITAF se ha incorporado en la última reflexión ofrecida en COBIT 5.


Además, este framework incluye un conjunto de estándares que se relacionan con las características profesionales del auditor. Como auditor, se le proporciona una definición clara de sus roles y responsabilidades en las tareas de auditoria y aseguramiento, así como el conocimiento y las habilidades necesarias para llevar a cabo las tareas. El marco establece los requisitos para sus tareas de diligencia, rendimiento e informes.

ITAF incluye tres categorías de estándares: general, rendimiento e informes, así como pautas y, finalmente, herramientas y técnicas:


Estándares:

  • General: estos son los principios rectores bajo los cuales opera la profesión de aseguramiento de TI. Se aplican a la conducción de todas las asignaciones de aseguramiento y tratan con la ética, la independencia, la objetividad y el debido cuidado del profesional de auditoria y aseguramiento de TI, así como con el conocimiento, la competencia y la habilidad.
  • Desempeño: estas normas se ocupan de la conducción de la asignación, como la planificación y supervisión, el alcance, el riesgo y la materialidad, la movilización de recursos, la supervisión y la gestión de la asignación, la auditoría y la evidencia de seguridad, y el ejercicio del juicio profesional y el debido cuidado.
  • Informes: estas normas abordan los tipos de informes, los medios de comunicación y la información comunicada.

Pautas: estas proporcionan al profesional de auditoría y aseguramiento de TI información y orientación sobre un área de auditoría o aseguramiento en línea con las tres categorías de estándares. Las directrices se centran en los diversos enfoques de auditoría, metodologías y material relacionado para ayudar en la planificación, ejecución, evaluación, pruebas e informes sobre los procesos de TI, los controles y las iniciativas de auditoría o aseguramiento relacionadas. Las directrices también ayudan a aclarar la relación entre las actividades e iniciativas de la empresa y las emprendidas por TI.

Herramientas y técnicas: proporcionan información específica sobre varias metodologías, herramientas y plantillas, y la dirección en su aplicación y uso, para operacionalizar la información proporcionada en la guía. Las herramientas y técnicas están directamente vinculadas a directrices específicas. Toman una variedad de formas, tales como documentos de discusión, dirección técnica, documentos técnicos, programas de auditoría o libros.

El proceso de aseguramiento o auditoría de TI implica la realización de procedimientos específicos para proporcionar un nivel adecuado de aseguramiento sobre el tema en cuestión. Los profesionales de auditoría y aseguramiento de TI realizan tareas diseñadas para brindar seguridad en distintos niveles, desde la revisión hasta la certificación o el examen.

Varias hipótesis críticas son inherentes a cualquier garantía de TI o asignación de auditoría, incluidas las siguientes:



  • El tema es identificable y sujeto a auditoría.
  • El proyecto de auditoría o aseguramiento, si se lleva a cabo, tiene una probabilidad significativa de finalización exitosa.
  • El enfoque y la metodología de auditoría o aseguramiento están libres de sesgos.
  • El proyecto de auditoría o aseguramiento de TI tiene un alcance suficiente para cumplir con los objetivos de auditoría o aseguramiento.
  • El proyecto de auditoría o aseguramiento de TI conducirá a un informe que sea objetivo y no engañará al lector.
Cómo se organiza ITAF jerárquicamente




Empresas que lo Certifican y Costos

Certificada por ISACA

Relevancia en el Mercado Laboral

El sueldo de Auditor de TI oscila entre un mínimo de $10,000 pesos mensuales a $15,000

Enlaces de Consulta

"QAP Advice & Audit - IT Assurance Framework (ITAF)", Qualified-audit-partners.be, 2019. [Online]. Available: http://www.qualified-audit-partners.be/index.php?cont=806&lgn=3. [Accessed: 30- Mar- 2019].

"IT Assurance Framework (ITAF) - CIO Wiki", Cio-wiki.org, 2019. [Online]. Available: https://cio-wiki.org/wiki/IT_Assurance_Framework_(ITAF). [Accessed: 30- Mar- 2019].

Comentarios

Entradas más populares de este blog

MOF

SABSA