Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la auditoria y consiste en realizar una visita preliminar al rea de informtica que ser auditada, luego de conocer el origen de la peticin de realizar la auditoria y antes de iniciarla formalmente; el propsito es el de tener un primer contacto con el personal asignado a dicha rea, conocer la distribucin de los sistemas y donde se localizan los servidores y equipos terminales en el centro de cmputo, sus caractersticas, las medidas de seguridad y otros aspectos sobre que problemticas que se presentan en el rea auditada. Aqu se deben tener en cuenta aspectos tales como: - La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran distribuidos los equipos en el rea?, Cuntos, cules, cmo y de qu tipo son los servidores y terminales que existen en el rea?, Qu caractersticas generales de los sistemas que sern auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul es la reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica existentes en el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta informacin el auditor podr disear las medidas necesarias para una adecuada planeacin de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la evaluacin.
Establecer los Objetivos de la Auditoria: Los objetivos de la planeacin de la auditoria son: - El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditora informtica y de sistemas, en l se plantean todos los aspectos que se pretende evaluar. - Los objetivos especficos que son los fines individuales que se pretenden para el logro del objetivo general, donde se seala especficamente los sistemas, componentes o elementos concretos que deben ser evaluados. Determinar los Puntos que sern evaluados: Una vez determinados los objetivos de la auditoria se debe relacionar los aspectos que sern evaluados, y para esto se debe considerar aspectos especficos del rea informtica y de los sistemas computacionales tales como: la gestin administrativa del rea informtica y el centro de cmputo, el cumplimiento de las funciones del personal informtico y usuarios de los sistemas, los sistemas en desarrollo,
ETAPAS
PASOS A REALIZAR 1. Identificar el origen de la auditoria 2. Realizar una visita preliminar al rea que ser evaluada 3. Establecer los objetivos de la auditoria 4. Determinar los puntos que sern evaluados en la auditoria 5. Elaborar planes, programas y presupuestos para realizar la auditoria 6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditoria 7. Asignar los recursos y sistemas computacionales para la auditoria 1. Realizar las acciones programadas para la Auditoria 2. aplicar los instrumentos y herramientas para la auditoria 3. Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusin 5. Integrar el legajo de papeles de trabajo de la auditoria 1. Analizar la informacin y elaborar un informe de situaciones detectadas 2. Elaborar el Dictamen final 3. Presentar el informe de auditoria