1. “ESTUDIO DE LA
INDUSTRIA DEL
SOFTWARE”
Díaz Díaz Rubí Angélica.
Secuencia: 1NM20.
TAREA: ISACA y Su Auditoría Informática.
ISACA:
*Con más de 95,000 miembros en 160 países, ISACA (www.isaca.org) es un
líder mundialmente reconocido, proveedor de conocimiento, certificaciones,
comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de
información, gobierno empresarial, administración de TI así como riesgos y
cumplimiento relacionados con TI. Fundada en 1969 la no lucrativa e
independiente ISACA organiza conferencias internacionales, publica el ISACA
Journal, y desarrolla estándares internacionales de auditoría y control de sistemas
de información que ayudan a sus miembros a garantizar la confianza y el valor de
los sistemas de información. Asimismo, certifica los avances y habilidades de los
conocimientos de TI a través de la mundialmente respetada Certified Information
Systems Auditor (Auditor Certificado en Sistemas de Información) (CISA), el
Certified Information Security Manager (Gerente Certificado de Seguridad de la
Información) (CISM), Certified in the Governance of Enterprise IT (Certificado en
Gobierno de Tecnologías de la Información Empresarial) (CGEIT) y el Certified
Risk and Information Systems Control (Certificado en Riesgo y Control de
Sistemas de Información) (CRISC). ISACA actualiza continuamente COBIT, que
ayuda a los profesionales y líderes empresariales de TI a cumplir con sus
2. responsabilidades de administración y gestión, particularmente en las áreas de
aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.
IT GOVERNANCE INSTITUTE:
*El IT Governance Institute (ITGI) (www.itgi.org) es una entidad sin fines de
lucro, de investigación independiente que proporciona orientación a la comunidad
mundial de negocios sobre temas relacionados con el gobierno empresarial de
los activos de TI. El ITGI fue establecido en 1998 por ISACA, asociación de
miembros sin fines de lucro.
INSTITUTE OF SYSTEM AUDIT AND ASSOCIATION, ISACA:
*La Information Systems Audit and Control Association –Asociación de
Auditoría y Control de Sistemas de Información– ISACA, comenzó en 1967.
En 1969, el grupo se formalizó, incorporándose bajo el nombre de EDP Auditors
Association –Asociación de Auditores de Procesamiento Electrónico de
Datos. En 1976 la asociación formó una fundación de educación para llevar a
cabo proyectos de investigación de gran escala para expandir los conocimientos y
el valor del campo de gobernación y control de TI.
«Actualmente, los miembros de ISACA –más de 28.000 en todo el mundo– se
caracterizan por su diversidad ya que están presentes en más de 100 países y
cubren una variedad de puestos profesionales relacionados con TI, como son los
Auditores de SI, Consultores, Educadores, Profesionales de Seguridad de SI,
Reguladores, Directores Ejecutivos de Información y Auditores Internos, por
mencionar sólo algunos.
»En las tres décadas transcurridas desde su creación, ISACA se ha convertido en
una organización global que establece las pautas para los profesionales de
gobernación, control, seguridad y auditoría de información.
»Su certificación Certified Information Systems Auditor –Auditor Certificado
de Sistemas de Información– CISA, es reconocida en forma global y ha sido
obtenida por más de 30.000 profesionales. Su nueva certificación Certified
Information Security Manager –Gerente Certificado de Seguridad de
Información– CISM, se concentra exclusivamente en el sector de gerencia de
seguridad de la información. Publica un periódico técnico líder en el campo de
control de la información, el Information Systems Control Journal –Periódico
de Control de Sistemas de Información.»
Organiza una serie de conferencias internacionales que se concentran en tópicos
técnicos y administrativos pertinentes a las profesiones de gobernación de TI y
aseguración, control, seguridad de SI. Juntos, ISACA y su IT Governance
Institute –Instituto de Gobernación de TI– asociado lideran la comunidad de
control de tecnología de la información y sirven a sus practicantes brindando los
3. elementos que necesitan los profesionales de TI en un entorno mundial en cambio
permanente
Las empresas públicas y privadas están valorando cada día más la creciente
importancia que representa mantener sistemas informáticos seguros, confiables y
confidenciales, que eviten o prevengan la ocurrencia de errores u operaciones
ilegales a partir de debilidades en los sistemas de control.