La GUID 5101 sobre Auditoría de la Seguridad de los Sistemas de Información solicita comentarios sobre el Borrador de Exposición antes del 3 de junio de 2024

La EFS de India ha dirigido el equipo del proyecto para el desarrollo de la GUID 5101 sobre Auditoría de Seguridad de los Sistemas de Información, basándose en una Propuesta de Proyecto aprobada. El Borrador de Exposición de la GUID 5101 y el Memorándum Explicativo sobre la GUID ya están disponibles en issai.org recabar comentarios sobre los borradores de la comunidad de la INTOSAI. Por favor, envía tus comentarios antes del 3 de junio de 2024.

Se puede acceder a los documentos y al portal para hacer comentarios en issai.org siguiendo el enlace que figura a continuación:

El objetivo de este proyecto es complementar la GUID 5100 (Auditoría de los sistemas de información) proporcionando orientaciones adicionales sobre la Auditoría de la seguridad de la información, coherentes con los Principios fundamentales de auditoría del sector público (ISSAI 100), así como con los Principios de auditoría de cumplimiento (ISSAI 400).

El proyecto pretende proporcionar orientaciones específicas y adicionales para la auditoría de cumplimiento de la seguridad de la información (incluida la ciberseguridad), que abarque la auditoría de la seguridad de la información, asumida como una auditoría de cumplimiento independiente o como parte de un encargo de auditoría de cumplimiento más amplio para comprobar si la dirección de TI cumple las normas y requisitos necesarios para la seguridad de la TI.

El proyecto ayudaría a los auditores a comprender cómo aplicar las ISSAI pertinentes para el tema de la seguridad de los sistemas de información durante las fases de planificación, realización, elaboración de informes y seguimiento del proceso de auditoría.

Para saber más sobre cómo comentar los borradores de exposición, visita este enlace y mira el vídeo que aparece a continuación: