Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La funcin de Auditora Informtica debe generar, como todas las reas del negocio, un plan de proyectos que justifique el trabajo durante cierto periodo
Con el fin de que esta funcin se evale segn su desempeo, con parmetros tangibles y mesurables
Alta direccin: Seguimiento a proyectos informticos. Verificacin y aseguramiento del cumplimiento de polticas Auditora: Apoyo a la auditora financiera (polticas, controles y procedimientos). Capacitacin para auditores (en software y hardware).
Informtica: Polticas, controles, procedimientos y estndares (referentes a informtica), nueva tecnologa, desarrollo e implantacin de soluciones.
Consiste en determinar las estrategias y cursos de accin del negocio Plan de negocio Se establece mediante entrevistas y anlisis detallado de cada proceso bsico de la organizacin.
Plan de informtica
Consiste en definir el conjunto de proyectos relacionados con la funcin de informtica en tiempos a corto, mediano y largo plazos. Cada proyecto debe estar orientado a objetivos y estrategias especficos del negocio (los cuales fueron definidos en el plan de negocio).
Consiste en definir un conjunto de proyectos de evaluacin y verificacin de polticas, controles y procedimientos propios de las reas administrativas, Plan de financieras, operativas, etc., del negocio auditora Con objeto de asegurar el buen manejo y administracin de los recursos de la organizacin.
Orientados primordialmente al aseguramiento de la calidad y control de los diferentes elementos que se encuentran relacionados con los recursos de informtica.
Este proceso de planeacin depende en gran medida del diagnstico previo que lleve a cabo el auditor en informtica sobre la situacin que prevalece en cada una de las reas o servicios de la funcin de informtica. Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica.
Diagnstico de la situacin actual de los sistemas de informacin en operacin Debilidades que pueden motivar la auditora de un sistema de informacin Clasificacin de riesgos que representa el uso de hardware y software en la organizacin Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y servicios por el personal de informtica y usuarios dentro de la organizacin
Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos), automatizacin de procesos, CASE Clasificacin de los riesgos segn criterios establecidos por la funcin de auditora informtica. Elaboracin de una matriz de riesgos que muestre las reas de la funcin de informtica susceptibles de una revisin por parte de auditora en el siguiente periodo Elaboracin de un plan consolidado de proyectos
Revisin de la matriz de riesgos y del pronstico de proyectos de auditoria en informtica con la gerencia o direccin a la que reporta directamente la funcin de informtica Presentacin del plan de proyectos de la funcin de auditora en informtica a la alta direccin Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en informtica Integracin y formalizacin de equipos de trabajo Aprobacin formal de la alta direccin del informe final de la auditora en informtica realizada
6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditora