Proceso de planeacin de auditora en informtica.

Consta de la definicin y planificacin de proyectos. Abarca las actividades desarrolladas por el auditor en informtica que tiene como objetivo principal elaborar y presentar un conjunto de proyectos inherentes a la funcin de auditoria en informtica a la alta direccin, y que estarn orientados primordialmente al aseguramiento de la calidad y control de los diferentes elementos que se encuentran relacionados de manera directa o indirecta con los recursos de informtica. Es importante aclarar que este proceso de planeacin depende en gran medida del diagnstico previo que haga el auditor en informtica de la situacin que prevalece en cada una de las reas o servicios de la funcin de informtica. Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica. El diagnstico de la situacin de informtica previo a la planeacin de sta deber ser breve y muy objetivo; de ninguna manera debe descuidarse el objetivo principal de esta tarea, que es determinar las reas de mayor riesgo de la funcin de informtica con base en criterios econmicos, grado de satisfaccin de la alta direccin, seguridad, calidad, productividad, vanguardia tecnolgica, etctera.

PLAN PARA AUDITORA INFORMTICA 1. Recopilacin de informacin acerca de la empresa y especficamente sobre el software y el software que utiliza la misma empresa. 2. Definicin de recursos a utilizar (humanos, financieros y tcnicos). 3. Elaboracin del plan y programas de trabajo. Realizacin del formato de solicitud. Elaboracin del cronograma de actividades. Generacin de herramientas para la auditora informtica. Checklist (seguridad informtica, respaldo de informacin, manejo de software, equipamiento, infraestructura de red) Entrevistas Cuestionarios

 Elaboracin de formatos de reportes de resultados. 4. Iniciacin de la auditoria. 5. Anlisis /sntesis de los resultados obtenidos. 6. Verificacin de la informacin. 7. Evaluacin de cumplimiento de objetivos. 8. Redaccin de informe final. 9. Entrega de resultados de la auditoria.