Para lograr procesos de auditoría efectivos que brinden seguridad resulta crítico optimizar los controles internos. Con la finalidad de ofrecer a los profesionales de la auditoría y de la seguridad una guía actualizada para la auditoría de aplicaciones de Microsoft ISACA, una asociación sin fines de lucro que agrupa a 95,000 profesionales de TI en 160 países, desarrolló nuevos programas de auditoría:
- Microsoft® SQL Server® Database ofrece una evaluación independiente de la efectividad de la configuración y de la seguridad de los sistemas de bases de datos Microsoft SQL Server dentro del entorno de cómputo de las empresas.
- Microsoft® Windows File Server se enfocará en la configuración, administración y seguridad física de una sección cruzada de los servidores de archivos relevantes y de alto riesgo en la empresa.
Los programas de auditoría/seguridad de ISACA que estarán disponibles próximamente son:
- Microsoft® SharePoint® 2010 se enfocará en el gobierno, las políticas y las funciones de monitoreo/supervisión asociadas con la implementación de SharePoint.
- Microsoft® Exchange Server ayudará a los profesionales del aseguramiento a bloquear y auditar Exchange Server 2010 y considera componentes como la seguridad y los controles.
Recientemente, ISACA también publicó un programa de auditoría que aborda la Administración de la Continuidad del Negocio. Este programa ofrece a la empresa herramientas para centrarse en el plan, las políticas, los estándares, los lineamientos, los procedimientos, las leyes y las regulaciones que se encargan de mantener la continuidad de los servicios de negocio.
“Las TI se encuentran en el corazón de lo que una empresa y sus miembros valoran más: cumplir con la misión y los objetivos de la organización de una manera efectiva, eficiente, transparente y auditable”, aseveró Greg Grocholsky, CISA, vicepresidente internacional de ISACA. “La mejor forma de asegurar esto es realizando una auditoría formal de los controles de TI. Los programas de auditoría de ISACA ayudan a los auditores de todo el mundo a agregar valor y mejorar las operaciones de su empresa al brindar una pauta para completar los procesos específicos de seguridad”.
Los programas de auditoría/seguridad se basan en los estándares y la guía de IT Assurance Framework (ITAF) de ISACA. Estos fueron desarrollados por un equipo de profesionales experimentados en seguridad de todo el mundo; representando la experiencia global más reciente, y son revisados por sus colegas. Los programas pueden descargarse en formato de Word y pueden adaptarse fácilmente para aplicarse a un entorno operativo específico.
Asimismo, pueden ser utilizados por los profesionales de seguridad y de negocio, quienes se beneficiarán de la aplicación de objetivos de control y de auditar los pasos a seguir para hacer sus áreas más robustas.
Los programas de auditoría/seguridad son gratuitos para los miembros de ISACA y tienen un costo de $45 dólares para los no miembros, y están disponibles en
www.isaca.org/auditprograms. ITAF está disponible en www.isaca.org/ITAF.
Siga a ISACA en Twitter: https://twitter.com/ISACANews