Universidad Abierta y a Distancia de México

Actividad 3: Reporte de Normas

Unidad 1
Auditoría Informática
Ingeniería en Telemática
Introducción

Esta actividad nos apoya para seguir conocimiento sobre auditorias, ahora desde el
punto de quienes dictan las mejores prácticas y controles, estamos hablando de las
normas.

En el desarrollo de la actividad se está abordando el conocimiento de las normas

nacionales como internacionales, los tipos de normas existentes, así como las
características y diferencias entre las normas actuales y emergentes. Finalmente,
dentro de la actividad abordaremos un par de casos, en el cual se utilicen normas
actuales y emergentes.
Actividad 3 Unidad 1
a) Investiga las características que existen entre las normas actuales y las
normas emergentes.

Características
Normas actuales Están orientadas a los auditores de cuentas, con la
finalidad de que se pueda expresar una opinión técnica
responsable.
Estas se clasifican en generales, sobre ejecución y sobre
informes (UNADM, 2021).
Normas Emergentes Reciben este nombre a las que por alguna situación de
emergencia deben ser expeditas. Estas presentan un
problema, ya que no está claramente definido el termino
emergencia, pues existen casos en los que se le ponga
este título a situaciones que no son una norma, con el
pretexto de emergencia sin estar debidamente justificado
(UNADM, 2021).
 b) Realiza un cuadro comparativo donde se coloquen las diferencias entre
las dos normas (mínimo 5 diferencias).

Diferencias
Normas actuales i. Están clasificadas por generales, sobre ejecución y
sobre informes.
ii. Tienen como finalidad expresar una opinión técnica.
iii. Está orientado a la lógica del negocio.
iv. Está basado en la versión crítica y analítica de las
tareas y actividades en TI.
v. Requiere opinión del auditor
(UNADM, 2021).
Normas Emergentes i. Son expedidas en situaciones de emergencia.
ii. Su vigencia es de 6 meses y podrán ser expedidas
2 veces.
iii. La emergencia debe estar justificada o no puede
realizarse.
iv. La manifestación de impacto regulatorio (MIR) es
necesaria para poder emitir la segunda expedición.
v. Los estándares evaluados deben de cumplirse para
poder aprobar la auditoria.
(UNADM, 2021).
c) Coloque algunas normas actuales y normas emergentes que se utilizan en auditoria informática (mínimo 5
en total) es importante agregar su principal objetivo de cada una de ellas, además colocar si es norma
nacional o internacional y si es norma emergente o no.

Tipo de norma Objetivo Nacional / ¿Emergente o

Internacional Actual?
Certified Information System Auditor • Establecer un marco para garantizar Internacional Norma Actual
(CISA) que las estrategias de seguridad de la
información están alineadas con los
objetivos de negocio y sean
consistentes con las leyes y
regulaciones aplicables.
• Identificar y administrar los riesgos de
seguridad de la información para lograr
objetivos comerciales.
• Crear un programa para implementar
estrategia de seguridad de la
información.
• Planificar, desarrollar y administrar
capacidades para detectar, responder y
 recuperarse de incidentes de seguridad
de la información.
Control Objectives for Information and Brinda un framework con el fin de enfatizar el Internacional Norma Actual
Related Technologies (COBIT) valor de la información que maneja una
empresa, a lo largo de todo su ciclo de vida,
desde que se crea hasta que es destruida.
El objetivo de COBIT es lograr que el gobierno
de la empresa y el área de TI coordinen
mediante el uso de un lenguaje común y
entendible para ambas partes, y que a su vez
el gobierno de la empresa reconozca que la
oficina de TI es tan importante como otras en
la empresa.

Comittee of Sponsoring Organization of Es una comisión voluntaria constituida por Internacional Norma Actual
the Treadway. (COSO). representantes de 5 organizaciones del sector
privado en Estados Unidos, para proporcionar
liderazgo intelectual frente a tres temas
interrelacionados: la gestión del riesgo
empresarial (ERM), el control interno, y la
disuasión del fraude.
Las 5 organizaciones que pertenecen a COSO
son las siguientes:
• La Asociación Americana de
Contabilidad (AAA)
• El Instituto Americano de Contadores
Públicos Certificados (AICPA)
• Ejecutivos de Finanzas Internacional
(FEI), el Instituto de Auditores Internos
(IIA)
• Asociación Nacional de Contadores
(hoy el Instituto de Contadores
Administrativos [AMI])
Coso tiene 2 principales objetivos:
• Encontrar una definición clara del
control interno, que pueda ser utilizado
por todos los interesados del tema.
• Proponer modelo del control interno
para que las empresas y organizaciones
puedan evaluar la calidad de sus
sistemas de control interno.
Information Technology Infraestructure ITIL es una metodología de gestión que Internacional Norma
Library (ITIL) propone una serie de prácticas estandarizadas emergente
a mejorar la prestación de un servicio,
reorganizando la manera que tiene la empresa
de trabajar y en particular, el área de
tecnologías de la información.
ITIL en su versión más reciente (versión 4),
tiene como objetivo proporcionar a las
organizaciones una guía completa para la
gestión de TI. Abarcando la entrega completa
de productos y servicios, explicando como TI
es pilar estratégico para la estrategia del
negocio.
International Auditing and Assurance EL objetivo del IAASB es establecer auditorias Internacional Norma
Standards Board (IAASB) de alta calidad y normas para el aseguramiento emergente
y convergencia de auditorías, auditorías
nacionales e internacionales. Mejorando la
calidad y consistencia de la practica a nivel
global, fortaleciendo la confianza pública.
 d) Investiga dos casos diferentes, uno en el que se muestre el uso de
normas actuales y otro donde las normas emergentes y colocar lo más
relevante de dichos casos.

CASO 1: NORMA EMERGENTE:

ITIL como el nuevo modelo operativo para tiempos turbulentos.

Con la pandemia de Coronavirus, el mundo se ha podido dar cuenta que no está

preparado para afrontar cambios tan repentinos y disruptivos, los cuales afectan el
negocio y las tecnologías de la información es un campo el cual no puede quedar
excluido. Sin embargo, la nueva versión de ITIL, la cual fue lanzada en febrero de
2019, a través de su Sistema de Valor de Servicio (Service Value System) permite
adoptar cambios de la mejor manera sin impactar sensiblemente la organización, ya
que esta toma en cuenta factores políticos, económicos, sociales, legales,
tecnológicos y de ambiente. Adicionalmente ITIL 4, toma en cuenta lo mejor del
mundo de las mejores prácticas emergentes, las cuales tienen como fuerte en
característica la agilidad, como son DevOps, Lean y Agile que en conjunto con las
mejores prácticas tradicionales permiten a las empresas que tengan implementado
ITIL 4, lidiar con cambios masivos en el ambiente, pero sobre todo poder responder
de forma rápida y efectiva para acelerar nuevos productos y servicios en el mercado.

CASO 2: NORMA ACTUAL.

Covid-19 y el Sistema de Gestión de Auditoría

A casi un año de estar en confinamiento debido a la pandemia de Covid-19, en un

principio el mundo estuvo paralizado, y esto tuvo una severa afectación a todos los
niveles, incluyendo los organismos certificadores.

Debido a esto es que se ha tenido que generar y/o actualizar una serie de guías
para poder seguir adelante, aunque ya no de la misma manera, si asegurando que
se puedan realizar los ejercicios programados.
Estas guías contemplan los siguientes temas:

• Proteger la saludos y seguridad del equipo de auditoria.

• Proteger clientes y consumidores
• Garantizar la continuidad del negocio.

Otra de las alternativas para poder llevar los ejercicios de auditoria programados,
es realizarlas de manera remota.

A través de distintas herramientas de comunicación que se encuentran en el

mercado, es posible llevar a cabo los ejercicios programados, ya que estas disponen
de distintos elementos básicos para simular una auditoria presencial, entre los que
podemos destacar los siguientes:

✓ Compartir documentación.
✓ Compartir pantalla para mostrar evidencias y procesos.
✓ Se puede tener videollamadas con uno o mas auditados de manera
simultanea para dar dinamismo al ejercicio.
✓ Solo es necesario contar con una conexión a internet para poder realizar los
ejercicios.

Solo en casos muy especiales podría llevarse a cabo el ejercicio de auditoria, sin
embargo, es recomendado tener en cuenta las medidas de la Organización Mundial
de la Salud (OMS) para reducir en gran medida poner en riesgo al personal como
el equipo auditor.
Conclusiones

Una vez finalizada la actividad es importante destacar el conocer los distintos de

normas y mejores prácticas de la industria, ya sean actuales o emergentes, ya que
en ambos casos nos dan una serie de controles los cuales garantizan lograr las
metas para los cuales han sido desarrollados, pero sobre todo alinearlo a los
objetivos del negocio.

Como todo en la vida es adaptarse o morir, ante la crisis mundial de Covid-19, este
rubro de auditorías no ha sido la excepción y se han tenido que modificar algunos
de los protocolos de auditoria para garantizar la seguridad de todos los interesados,
y en conjunto con la telemática (a través de sus herramientas remotas) se ha logrado
alinear al negocio con las normas ya vigentes o sus modificaciones (emergentes)
para seguir ejecutando los servicios, garantizando la continuidad del negocio y
sobre todo que se sigan empleando estas mejores prácticas.

Con esto podemos decir que en términos generales que las normas pueden seguir
siendo punta lanza en mejorar las organizaciones, a pesar de las dificultades que
representan tener un estado de emergencia.
Referencias
Revista UNIR (N/A); Certificación CISA: ¿Qué es y cómo se obtiene?; Recuperado
de https://www.unir.net/ingenieria/revista/certificacion-
cisa/#:~:text=La%20certificaci%C3%B3n%20CISA%20(Certified%20Information,d
e%20los%20sistemas%20de%20informaci%C3%B3n.&text=Como%20dato%20rel
evante%2C%20se%C3%B1alar%20que,que%20data%20del%20a%C3%B1o%20
1978. Consultado el 21 febrero 2021.

Miss Maria del Pilar Garcia Echevarria (22/02/2016); COBIT 5 Objetivos de Control
para la Información y Tecnologías Relacionadas.; Recuperado de
https://themanagerway.com/2016/02/22/cobit-5-objetivos-de-control-para-
informacion-y-tecnologias-relacionadas/. Consultado el 21 febrero 2021.

ilearn (N/A); ITIL v3 vs ITIL 4; Recuperado de

https://www.innovativelearning.eu/es/productos/itil-4/itil-v3-vs-itil4.html Consultado
el 21 de febrero 2021.

Conocimiento AEC (N/A); COSO; Recuperado de

https://www.aec.es/web/guest/centro-conocimiento/coso Consultado el 21 de
febrero 2021.

International Auditing and Assurance Standards Board (2010); IAASB; Recuperado

de https://www.ifac.org/system/files/downloads/IAASB -
Amended_Terms_of_Reference.pdf Consultado el 21 de febrero 2021.

Optimalconnectios (19/03/2020); ITIL 4 – The new operating model for turbulent

times; Recuperado de https://optimalconnections.com/2020/03/19/how-the-itil-4-
framework-can-help-organizations-improve-response-to-pandemics/ Consultado el
21 de febrero 2021.
Chartered Quality Institute (25 marzo 2020); The CQI|IRCA shares advice and
guidance available to help auditors with conducting successful audits amid the
coronavirus pandemic.; Recuperado de https://www.quality.org/news/covid-19- and-
management-systems-audit Consultado el 21 de febrero 2021.