Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Indicaciones para Elaborar Plan de Auditoría 2017 II
Indicaciones para Elaborar Plan de Auditoría 2017 II
Una vez ustedes hayan realizado sus aportes sobre las vulnerabilidades, amenazas y riesgos, y
consolidado el cuadro, se darn cuenta que algunos de esos riesgos se repiten en los aportes de
varios de los compaeros y hay algunos de ellos que pueden ocasionar daos graves a la empresa o
al sistema auditado.
Una vez seleccionada la empresa ustedes deben definir cul ser el objetivo de la auditora, para
hacerlo deben tener en cuenta los riesgos que se presentan con mayor frecuencia y cules son los
que causaran mayores daos a los recursos informticos o sistemas de informacin de llegar a
ocurrir.
Por ejemplo si los riesgos ms frecuentes son en las redes y en manejo de los sistemas por falta de
capacitacin, entonces el objetivo de la auditora sera: Realizar la auditora a la red de datos y al
manejo del hardware y software por parte de los usuarios dentro de la empresa xxxxxx de la
ciudad de xxxxxx.
Una vez est definido el objetivo general, para alcanzarlo se definen los objetivos especficos
teniendo en cuenta la metodologa de la auditora que se descompone en tres o cuatro fases
dependiendo si es una auditora interna donde ya se conoce el rea o sistema auditado, o es una
auditora externa donde an no se conoce el sistema o rea auditada. Las fases son: conocer el
sistema, planear la auditora, ejecutar la auditora, y la fase de resultados, para cada fase se define
un objetivo especfico. Por ejemplo los objetivos especficos del ejemplo seran:
Objetivo 1: Conocer las redes de datos que soportan la infraestructura tecnolgica y los usuarios
de los sistemas con el fin de analizar algunos de los riesgos que puedan presentarse realizando
visitas a la empresa y entrevistas con los usuarios.
Objetivo 3: Ejecutar las pruebas que han sido diseadas y aplicar los instrumentos que se han
diseado para determinar los riesgos existentes en la red de datos y los riesgos ms frecuentes
que enfrentan los usuarios en su cotidianidad para elaborar la matriz de riesgos y medir la
probabilidad de ocurrencia y el impacto que causa.
Una vez definidos los objetivos de la auditora, de cada recurso informtico que ser evaluado en el
objetivo general, se menciona los aspectos ms relevantes que sern evaluados en cada uno de
ellos. Para este caso los alcances seran:
De la red de datos se evaluar los siguientes aspectos:
Estos sern los aspectos elegidos para ser evaluados y que tienen relacin directa con las
vulnerabilidades, amenazas y riesgos encontrados inicialmente.
Posteriormente se debe especificar la metodologa que est ligada al cumplimiento de los objetivos
especficos, cada objetivo especfico se descompone en actividades que se debern realizar para
poder cumplirlos. Voy a dar el ejemplo con el primer objetivo:
Metodologa para Objetivo 1: Conocer las redes de datos que soportan la infraestructura
tecnolgica y los usuarios de los sistemas con el fin de analizar algunos de los riesgos que puedan
presentarse realizando visitas a la empresa y entrevistas con los usuarios.
Estas son las actividades para lograr el primer objetivo, de la misma manera se hace para los otros
tres objetivos especficos planteados.
Posteriormente se hace una relacin de los recursos que uno necesita para desarrollar la auditora,
en este caso los recursos se dividen en talento humano que sern ustedes, los recursos fsicos que
son el sitio o empresa donde se llevar a cabo la auditora, los recursos tecnolgicos (el hardware,
cmaras, grabadoras digitales, memorias, celulares y el software que se necesite para pruebas) y los
recursos econmicos que se presentan en una tabla de presupuesto.
Recursos humanos:
Recursos fsicos: la auditora se llevar a cabo en la empresa xxxxx de la ciudad de xxxx a las redes
y los usuarios de los sistemas.
Recursos tecnolgicos: grabadora digital para entrevistas, cmara fotogrfica para pruebas que
servirn de evidencia, computador porttil, software para pruebas de auditora sobre escaneo y
trfico en la red
Recursos econmicos:
Total 0000000000
Cronograma
ACTIVIDAD 1
Fase ACTIVIDAD 2
conocimiernto .
ACTIVIDAD 3
Fase ACTIVIDAD 4
Planeacin de
la auditora
ACTIVIDAD 5
Fase
Ejecucin ACTIVIDAD 6
auditoria ACTIVIDAD 7
Fase de
ACTIVIDAD 8
resultados
Por favor tener en cuenta el ejemplo enviado
anteriormente y el ejemplo que est en el
blog donde pueden encontrar el plan de
auditoria completo EN LA OPCIN DEL MEN
MEMORANDO DE PLANEACIN
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.h
tml