Qué deben saber los órganos de gobierno, el personal ejecutivo, los profesionales de IT y los auditores internos para abordar el control de la tecnología con impacto en negocio. Guía incluida en las Normas IPPF.
Análisis del riesgo de privacidad al recoger, utilizar, retener o divulgar información personal. Enfoques sobre privacidad para comprender conceptos básicos e identificar recursos adicionales. Evaluaciones de la privacidad.
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
Cómo formular preguntas correctas al personal de seguridad de TI, en la evaluación de procesos de gestión de puntos vulnerables. Recomendaciones prácticas y diferencias entre esfuerzos, de alto y bajo rendimiento.
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
Estudio que aborda el conocimiento sobre el papel y la actividad que desempeña la auditoría interna de sistemas de información en las empresas que desarrollan su actividad en España.
Tipo de documento: Estudio
Año: 2007
Autor: IAI / KPMG / ASIA (ISACA Mad) / MAPFRE / SEAT / LIBERTY SEGUROS /BBVA / ENDESA
Analiza la gestión de identidades y accesos y sugiere áreas de actuación para auditoría interna. Analizar qué procesos de gestión de identidades y accesos se realizan actualmente y cómo se administran.
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
Guía para evaluar el alcance de los controles de TI utilizando un enfoque top-down basado en riesgos. La Metodología GAIT se basa en los Principios GAIT, también publicado por el Instituto de Auditores Internos.
Tipo de documento: Orientación profesional
Año: 2007
Autor: Global IIA
Consideraciones de auditoría interna en la externalización de TI. Información sobre diferentes procesos, ciclo de vida y gestión de actividades externalizadas con planes bien definidos y respaldados con enfoque GRC.
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
Enfoque para la evaluación de las deficiencias de los controles de IT. Ayuda a los auditores y las áreas de gestión de la compañía a evaluar si se presentan debilidades o deficiencias.
Tipo de documento: Orientación profesional
Año: 2008
Autor: Global IIA
Programas, riesgos y controles relacionados con Business Continuity Management (BCM). Marco para una correcta gestión del riesgo ante un evento disruptivo. Incluye referencias al plan de recuperación de desastres.
Tipo de documento: Guía complementaría IPPF
Año: 2008
Autor: Global IIA