auditoria-tecnologia-informacionlisted

# Auditoría de tecnologías de información ## Propósito La auditoría de TI evalúa el gobierno y los controles sobre la infraestructura, aplicaciones y datos que soportan a la organización. Es prerrequisito para confiar en cualquier control automatizado: si los controles generales de TI no operan, los controles de aplicación que dependen de ellos pierden confiabilidad. ## Cuándo activar esta SKILL - Auditorías específicas de áreas de TI (operaciones, desarrollo, infraestructura, seguridad). - Como complemento de auditoría financiera (ITGCs para fiabilidad de los sistemas que producen los EE.FF.). - Auditorías de implementaciones y migraciones (ERP, SaaS, nube). - Auditorías de BCP/DRP, gestión de incidentes. - Auditorías de gestión de proveedores tecnológicos y contratos. ## Marco de referencia - **COBIT 2019** (ISACA) — gobierno y gestión de TI empresarial. - **ITAF — Information Technology Assurance Framework** (ISACA). - **GTAGs — Global Technology Audit Guides** (IIA): especialmente - GTAG 1: Information Technology Risk and Controls - GTAG 8: Auditing Application Controls - GTAG 14: Auditing User-Developed Applications - GTAG sobre nube, ciberseguridad, identidad - **ISO/IEC 27001 e ISO/IEC 27002** — gestión de seguridad de la información (ver también SKILL `auditoria-ciberseguridad`). - **ISO/IEC 20000** — gestión de servicios de TI. - **ITIL 4** — buenas prácticas de gestión de servicios. - **NIST SP 800-53** — controles de seguridad y privacidad (sector púb