PROPUESTA DE AUDITORIA EN INFORMÁTICA

1. ¿Qué comprende el alcance de un proyecto?

 Evaluación de la dirección de informática

 Evaluación de los sistemas
 Evaluación de los equipos
 Evaluación de la seguridad
2. ¿Qué deberá evaluar un auditor en la dirección de informática?

 La organización, funciones, objetivos, estructura, normas y políticas, planes

de trabajo, controles y condiciones de trabajo de la empresa.
3. ¿Qué comprende la evaluación de los sistemas?

 La evaluación de los diferentes sistemas en operación como flujo,

procedimientos, documentación, organización de archivos, entre otros.
 La evaluación de avances de los sistemas en desarrollo y congruencia con
el diseño general, control de proyectos, modularidad de los sistemas.
 La seguridad lógica de los sistemas como confidencialidad y respaldos
 La evaluación de las bases de datos.
4. ¿Qué comprende la evaluación de los equipos?

 La adquisición, estandarización, controles, nuevos proyectos de

adquisición, almacenamiento, comunicación, redes y equipos adicionales.
5. ¿Qué comprende la evaluación de la seguridad?

 La seguridad lógica y confidencialidad

 Seguridad en el personal
 Seguridad física
 Seguridad contra virus
 Seguridad en la utilización de los equipos
 Plan de contingencia y procedimientos en caso de desastres
6. ¿Qué actividades se deberán llevar a cabo para la evaluación de la dirección de
informativa?

 Solicitud de los manuales administrativos, organización, funciones, planes,

políticas, estándares utilizados y programas de trabajo.
 Solicitud de costos y presupuestos de informática
 Elaboración de cuestionarios para la evaluación de la dirección
 Aplicación del cuestionario al personal de la empresa
 Análisis y evaluación de la información
 Elaboración del informe.