Ofrecen parámetros de seguridad para ser aplicados a distintos escenarios y estrategias de negocio
Rolling Meadows, IL, USA (24 de febrero de 2014) —ISACA, asociación global de TI anunció el lanzamiento de cinco nuevos programas de auditoría —los primeros de más de 30 programas que estarán basados en el marco de referencia COBIT 5. Los nuevos programas de auditoría/aseguramiento ofrecen parámetros de seguridad sobre los procesos de dominio de gobierno:
- Ensure Governance Framework Setting and Maintenance Audit/Assurance Program, busca asegurar un enfoque consistente e integrado en línea con el gobierno empresarial con el objetivo de sincronizar las decisiones relacionadas con TI con las estrategias y los objetivos de la empresa. Además de garantizar que los procesos relacionados con TI sean supervisados de forma efectiva y transparente, y que la organización cumpla con los requerimientos legales y regulatorios necesarios.
- Ensure Benefits Delivery Audit/Assurance Program, ayuda a los auditores a verificar que el valor de las iniciativas, servicios y activos habilitados por TI sean percibidos de manera correcta. Asimismo, asegura la rentabilidad de soluciones y servicios, a través de un panorama confiable y preciso de los costos y probables beneficios de cada uno de ellos. De modo que las necesidades del negocio sean apoyadas efectiva y eficientemente.
- Ensure Risk Optimization Audit/Assurance Program, permite a los auditores prevenir que los riesgos empresariales relacionados con TI no exceden la tolerancia de la organización; identificar el impacto del riesgo de TI para el valor empresarial, minimizando el potencial de fallas en el cumplimiento.
- Ensure Resource Optimization Audit/Assurance Program, ayuda a los auditores a determinar si las necesidades de recursos de una empresa son satisfechas de la manera más efectiva, que los costos de TI sean optimizados, y que existan mayores probabilidades de obtener beneficios con una verdadera disposición para el cambio.
- Ensure Stakeholder Transparency Audit/Assurance Program, valida la comunicación efectiva y oportuna con los grupos de interés con el fin de incrementar el desempeño e identificar las áreas de mejoramiento. También ayuda a verificar que los objetivos y estrategias relacionados con el área de TI estén en línea con la estrategia de la empresa.
“Los programas de auditoria de ISACA son flexibles y permiten adaptarlos a distintas circunstancias, lo que ofrece una estructura clara que cubre todos los habilitadores de COBIT 5”, afirmó Tony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, presidente internacional de ISACA y Director Adjunto-General del Departamento de Comunidades, Seguridad Infantil y Servicios de Discapacidad del Gobierno de Queensland de Australia. “Estos programas ofrecen un mapa que permite a los profesionales de la seguridad planear, considerar y ejecutar efectivamente las iniciativas de seguridad de TI, entender la complejidad de la tecnología y demostrar el valor estratégico a los miembros del área y del negocio” finalizó.
Los programas de auditoria/aseguramiento se basan en los estándares y la guía del IT Assurance Framework (ITAF) de ISACA y el marco de negocios COBIT 5 reconocido globalmente, con el objetivo de ayudar a las empresas a gobernar y gestionar su información y tecnología de manera correcta.
Los programas se pueden descargar en un documento de Word y pueden personalizarse fácilmente para ajustarse a entornos operativos específicos. Asimismo, pueden ser usados por los profesionales del negocio y de TI, quienes se beneficiarán de la aplicación de las prácticas y actividades de gestión para hacer a las áreas respectivas más robustas.
Los programas de auditoría/aseguramiento son gratuitos para los miembros de ISACA, para aquellos que no son miembros tienen un valor de $45 dólares, y pueden encontrarse en www.isaca.org. ITAF está disponible en www.isaca.org/ITAF, y COBIT 5 está disponible en www.isaca.org/cobit.
Acerca de ISACA
Con más de 110,000 miembros en 180 países, ISACA® (www.isaca.org) ayuda a empresas y líderes de TI a maximizar el valor, además de manejar riesgos relacionados con la información y la tecnología. Fundada en 1969, ISACA es una organización que cuida intereses de los profesionales relacionados con la seguridad de la información, aseguramiento, manejo de riesgos y gobierno de TI. Estos profesionales confían en ISACA como fuente de conocimiento sobre el manejo de la información y tecnología, comunidad, estándares y certificaciones. La asociación, que tiene 200 capítulos en todo el mundo, promueve el avance y certificación de habilidades y conocimientos críticos para el negocio en TI, a través de certificaciones globalmente respetadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certified in Risk and Information Systems Control™ (CRISC™). ISACA también desarrolló y mantiene la actualización continuamente de COBIT®, un marco que ayuda a empresas de todas las industrias y geografías, a gobernar y administrar su información y tecnología.
- Siga a ISACA en Twitter: http://twitter.com/ISACANews
- ISACA en LinkedIn: ISACA (Official)