Cumpliendo su compromiso de garantizar que los controles internos en las empresas sean efectivos, ISACA desarrolló cuatro nuevos programas de auditoría: Cloud Computing, Gestión de Crisis, Seguridad y Directorio Activo.
• Cloud Computing cubre la gobernabilidad sobre el cloud computing, la relación entre el proveedor y el cliente, así como las cuestiones específicas de control.
• Gestión de Crisis se centra en la planeación del manejo de crisis, el alcance del plan, incluyendo la importancia de la selección de los escenarios de crisis, la probabilidad de que ocurran, y las respuestas apropiadas. Asimismo, incluye las pruebas, mantenimiento y la alineación del plan con los riesgos de la empresa.
• Gestión de la Seguridad de la Información presenta temas como la gobernabilidad, política, monitoreo, manejo de incidentes, implementación de las configuraciones de seguridad y selección de tecnologías de seguridad.
• Directorio Activo Windows abarca la administración del directorio activo, los lineamientos de seguridad del directorio activo, los controladores de dominio seguro, la seguridad física de los controladores, las opciones de configuración; así como las prácticas de administrativas de seguridad.
“Estos programas de auditoría se constituyen en valiosas herramientas, ya que proporcionan plantillas para ayudar a los auditores de todo el mundo a completar procesos específicos de seguridad”, destacó Norm Kelson, CISA, CGEIT, CPA, autor líder de los programas. “Estos programas han sido desarrollados por un equipo de profesionales experimentados en seguridad de todo el mundo. De tal manera, representan lo más reciente en experiencia global, y son objeto de análisis de sus compañeros. Además, los materiales pueden descargarse en un documento de Word y se pueden personalizar fácilmente para adaptarse a un entorno operativo específico”.
Los programas también pueden ser utilizados por profesionales de seguridad y negocios, quienes se beneficiarán de la aplicación de objetivos de control y medidas de auditoría para que sus áreas de responsabilidad sean más robustas.
Los programas de auditoría son gratuitos para los miembros de ISACA. Tienen un costo de 45 dólares americanos para los no miembros y pueden ser consultados en www.isaca.org /auditprograms.
