Metodologa de Auditora Informtica Esta metodologa cuenta con las siguientes Etapas: Preliminar (diagnstico) Justificacin Adecuacin Formalizacin

izacin Desarrollo Implantacin

Etapa Preliminar (1) Se estiman las reas de informtica que deben auditarse y se bosquejan los tiempos, costos y recursos inherentes a dicha revisin. Productos Terminados Diagnstico de Negocio

Se establecern: 1- Misin y objetivos del Negocio 2- Organizacin de Informtica 3- Grado de apoyo al Negocio Deben quedar plasmadas las reas de oportunidad que tendrn un impacto relevante en alguna funcin o gerencia del negocio reas de oportunidad Es aquello que detecta todas las caractersticas que facilitarn la implantacin de soluciones y que tendrn un impacto relevante en alguna funcin del Negocio Diagnstico de Informtica

Reflejar lo siguiente: estructura, puestos y funciones globales, servicios relevantes, consideraciones del responsable de informtica relativas al apoyo que recibe de la alta direccin de la empresa, fortalezas y debilidades del rea. Tareas de esta Etapa 1- Efectuar el Diagnstico del Negocio. 2- Realizar el Diagnstico de Informtica. 3- Detectar las reas de oportunidad en c/ Diagnstico. Etapa de Justificacin (2) En esta etapa se justifica la revisin o evaluacin de las reas o funciones crticas relacionadas con la informtica. Productos Terminados Matriz de Riesgos

El principal objetivo es detectar las reas de mayor riesgo en relacin con informtica y que requieren una revisin formal y oportuna. Se debe determinar el nivel de riesgo de c/u de los elementos que existen en c/rea de la funcin de informtica. Consideraciones para su elaboracin - Determinar las reas susceptibles de auditar - Clasificar c/ rea y sus componentes por nivel de riesgo

- Dar prioridades a c/ rea de revisin segn el nivel de riesgo - Justificar c/u de las reas seleccionadas para auditar basndose en el nivel de riesgo que representa Plan de AI Consiste en plantear las tareas ms importantes que se ejecutarn durante cierto tiempo al efectuar la AI Actividades para elaborar el plan Estimar el tiempo necesario para auditar c/ rea determinada en la matriz de riesgos y para las tareas de apoyo Analizar y definir los aspectos ms relevantes que se evaluarn Asignar prioridades a c/ rea por evaluar o revisarlas con los principales involucrados en el proyecto Definir fechas estimadas de inicio y terminacin por rea de revisin, no por componente Establecer fechas de revisin formales (firmas, aprobaciones) e informales (avances) Definir responsables e involucrados directos por etapas del proyecto Asignar prioridades a c/ rea para evaluarlas o revisarlas

Tareas de esta Etapa 1234Hacer la Matriz de Riesgos Justificar la Auditora por c/ rea de revisin Realizar un plan general de AI Aprobacin del plan Etapa de Adecuacin (3) Esta etapa consiste en adaptar el proyecto a las caractersticas del negocio, sin olvidar las referencias de los estndares, polticas y procedimientos de AI. Productos Terminados Plan y Metodologa en base al cliente

Se realiza una formulacin de objetivos y requerimientos de xito por rea que se va a auditar rea auditada Objetivos de auditora Requerimiento de xito

El avance del proyecto trae aparejado cancelaciones, prioridades, requerimientos, expectativas, etc, que obligan a actualizar el plan de AI. Plan detallado

Se define todo el detalle de los elementos del proyecto; se especifican tareas, productos terminados, responsables, fechas, etc, que sern validados y aprobados en la etapa de Formalizacin Se realizan 2 planes: a) Plan interno Su principal propsito es verificar que se cumpla el proceso metodolgico por parte de los AI durante el proyecto b) Plan detallado de AI Este detalla la informacin relacionada con: - El desarrollo de la AI - Documentacin, revisin y aprobacin del informe de AI - Implantacin de las acciones recomendadas Tareas de esta Etapa 123456Definir los objetivos del proyecto Definir etapas del proyecto y su detalle Definir los elementos por auditar por rea de revisin Establecer tcnicas y herramientas por rea de revisin Definicin o actualizacin de polticas por rea Elaboracin o actualizacin de cuestionarios por rea Etapa de Formalizacin (4) Esta etapa consiste en justificar el desarrollo del proyecto en base a todos los argumentos y detalles encontrados, analizados y clasificados en las fases anteriores Productos Terminados Plan aprobado

Significa haber logrado el visto bueno de todos los involucrados en el proyecto. Por lo tanto, la funcin de la AI es terminar con xito el proyecto

Compromiso ejecutivo

Se trata de lograr que la alta direccin, los usuarios claves, el responsable de informtica y el responsable de AI se comprometan a lo largo del proyecto, desde ese momento hasta el desarrollo e implantacin de las acciones recomendadas por AI en su informe final. Tareas de esta Etapa 123456Verificar prioridades y cursos de accin Verificar el plan y las actividades Presentacin formal del proyecto Aprobacin formal del proyecto de AI Presentacin del proyecto a los usuarios de informtica Definir las reas por visitar y concertar citas con el personal que se va a entrevistar Etapa de Desarrollo (5) Esta etapa se comienza a ejecutar las tareas de acuerdo con el plan aprobado en la etapa anterior Productos Terminados reas auditadas seleccionadas

Elaboracin de un informe preliminar con observaciones y conclusiones de c/u de los componentes y reas auditadas Informe de AI

Se elabora un informe orientado a la alta direccin y otro informe detallado para el responsable de informtica y los usuarios claves. El informe debe contener: antecedentes, observaciones, conclusiones, recomendaciones, responsables y tiempos por rea auditada Tareas de esta Etapa 1- Concertar citas 2- Verificar tareas, involucrados y productos terminados 3- Clasificar tcnicas, cuestionarios y herramientas por usar 4- Efectuar entrevistas 5- Aplicar cuestionarios 6- Efectuar visitas de verificacin

7- Elaborar informe preliminar acerca de las reas auditadas 8- Revisar el informe preliminar por rea 9- Autorizar el borrador del informe preliminar 10- Efectuar entrevistas, cuestionarios y visitas complementarias 11- Elaborar el informe final 12- Elaborar un plan de implantacin general de acciones sugeridas 13- Aprobar informe y plan de implantacin 14- Presentacin del informe de AI y del plan de implantacin 15- Aprobar informe final Etapa de Implantacin (6) En esta etapa los responsables de las reas usuarias y de informtica ejecutarn las acciones recomendadas en los informes de la alta direccin y detallado aprobados en la etapa anterior Productos Terminados Recomendaciones y acciones terminadas

Desarrollar el plan de implantacin y efectuar acciones preventivas y correctivas para evitar riesgos futuros Aprobacin final

Surge de revisiones peridicas posteriores al desarrollo del plan de implantacin Tareas de esta Etapa 1- Definir requerimientos para el xito del plan de implantacin 2- Desarrollar el plan de implantacin detallado 3- Efectuar implantacin sugerida por AI 4- Seguimiento a la implantacin del plan recomendado por la auditora