Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Origen de La Auditoria

    Cargado por

    Alex Chambi
    26 vistas5 páginas
    Origen de la auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Origen de la auditoria

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas5 páginas

    Origen de La Auditoria

    Cargado por

    Alex Chambi
    Origen de la auditoria

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    PLANEACION DE LA AUDITORIA

    Origen de la auditoria

    Área a ser auditada (fotos y una pequeña descripción)


    ¿Cómo se encuentran distribuidos los sistemas en el área?
    ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el centro
    de sistemas?
    ¿Cuáles son, a simple vista, las principales características físicas de los sistemas que
    serán auditados?
    ¿Qué tipo de instalaciones y conexiones físicas hay en el área de sistemas, y cómo
    están distribuidas?
    ¿Cómo reacciona el personal ante la visita del auditor?
    ¿Cuáles son las medidas de seguridad visibles que existen?
    ¿Cómo actúan los usuarios y el personal del área; ya sea que ignoren la posible
    auditoría o cuando ya lo saben?
    ¿Qué limitaciones se observan para la realización de la auditoría?

    Objetivos de la auditoria

    Puntos a ser auditados


    Evaluación de las funciones y actividades del personal del área de sistemas
    Evaluación de las áreas y unidades administrativas del centro de cómputo
    Evaluación de la seguridad de los sistemas de información
    Evaluación de la información, documentación y registros de los sistemas
    Evaluación de los sistemas, equipos, instalaciones y componentes
    Evaluación de los recursos humanos del área de sistemas
    Evaluación del hardware
    Evaluación del software
    Evaluación de la información y las bases de datos
    Evaluación de otros recursos informáticos
    Evaluación de equipos, instalaciones y demás componentes
    La gestión administrativa e informática del centro de cómputo
    El cumplimiento de las funciones del personal informático y usuarios de los
    sistemas
    El análisis, diseño y desarrollo de los sistemas computacionales
    La operación de los sistemas computacionales
    La capacitación y adiestramiento del personal y usuarios del sistema
    La protección, custodia y niveles de acceso a las bases de datos
    La protección y respaldo de archivos e información
    La seguridad y protección de los usuarios, de la información, de los archivos y en
    general del centro de cómputo
    Evaluación de las funciones y actividades del personal del área de sistemas
    Evaluación de las áreas y unidades administrativas del centro de cómputo
    Evaluación de la seguridad de los sistemas de información
    Evaluación de la información, documentación y registros de los sistemas
    Evaluación de los sistemas, equipos, instalaciones y componentes
    Evaluación de los recursos humanos del área de sistemas
    Evaluación del hardware
    Evaluación del software
    Evaluación de la información y bases de datos
    Evaluación de otros recursos informáticos
    Evaluación de equipos, instalaciones y demás componentes
    Elegir los tipos de auditoría que serán utilizados
    Determinar los recursos que serán utilizados en la auditoría
    Personal de auditoría de sistemas
    Personal del área que será evaluada
    Apoyo de los sistemas y equipos técnicos e informáticos
    Apoyos materiales y administrativos
    Evaluación de la seguridad física de los sistemas
    Evaluación de la seguridad lógica del sistema
    Evaluación de la seguridad del personal del área de sistemas
    Evaluación de la seguridad de la información y las bases de datos
    Evaluación de la seguridad en el acceso y uso del software
    Evaluación de la seguridad en la operación del hardware
    Evaluación de la seguridad en las telecomunicaciones

    Tipo de auditoria
    Auditoría con la computadora
    Auditoría sin la computadora
    Auditoría a la gestión informática
    Auditoría al sistema de cómputo
    Auditoría en el entorno de la computadora
    Auditoría sobre la seguridad de sistemas computacionales
    Auditoría a los sistemas de redes
    Auditoría integral a los centros de cómputo
    Auditoría ISO-9000 a los sistemas computacionales
    Auditoría outsorcing
    Auditoría ergonómica de sistemas computacionales

    Recursos a ser utilizados


    Personal para la auditoría de sistemas
    Personal del área que será evaluada
    Apoyo de los sistemas y equipos técnicos e informáticos
    Apoyos materiales y administrativos
    Otros apoyos
    Recursos económicos

    Planes, programas y presupuestos para realizar la auditoría

    PLAN DE TRABAJO DE ….

    I.- DATOS INFORMATIVOS


    1.1.- Denominación

    1.2.- Localización

    1.3.- Comisión de ejecución y desarrollo del plan de trabajo

    II.- FINALIDAD
    .
    III.- ALCANCES

    IV.- OBJETIVO DEL PLAN DE TRABAJO


    4.1. Objetivo general

    4.2. Objetivos específicos

    V.- METAS
    5.1.- Metas de atención

    VII.- ACTIVIDADES

    ACTIVIDAD Nº 01
    1. Denominación

    2. Resultados esperados

    3. Responsable

    4. Objetivos

    5. Duración

    6. Programación de tareas
    TAREA Junio. Julio Agosto

    7. Recursos
    a) Humanos
    b) Materiales

    8. Presupuesto

    Egresos
    Gastos Soles Recursos
    9. Financiamiento
    10. Otros

    Cronograma general

    Presupuesto general

    Métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría

    Documentos necesarios para la auditoría


    Diseñar los instrumentos de recopilación de información para la auditoría
    Diseñar los cuestionarios
    Diseñar las guías para realizar entrevistas
    Diseñar los formularios para encuestas
    Diseñar los modelos y formatos para los inventarios del área de sistemas
    Diseñar los métodos e instrumentos de muestreo
    Diseñar los instrumentos especiales de evaluación de sistemas
    Determinar los puntos que serán evaluados con pruebas
    Diseñar las pruebas para la evaluación
    Diseñar los instrumentos y herramientas para pruebas de evaluación

    Herramientas, métodos, y procedimientos para la auditoría de sistemas


    Diseñar las herramientas e instrumentos que serán utilizados en la evaluación
    Establecer los métodos y procedimientos que serán utilizados en la auditoría
    Determinar las técnicas y procesos específicos que serán utilizados en la auditoría
    Elaborar los documentos formales para los procedimientos, métodos, herramientas e
    instrumentos que serán utilizados en la auditoría

    Sistemas, programas y métodos de pruebas para la auditoría


    Determinar los puntos de interés, programas, bases de datos, archivos y sistemas que
    serán evaluados mediante programas y pruebas de cómputo
    Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias
    para el funcionamiento de los sistemas computacionales, bases de datos y archivos
    Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las
    evaluaciones necesarias
    Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de
    simulación al sistema
    Diseñar otros instrumentos de recopilación
    Elaborar otros documentos de revisión
    Recursos y sistemas computacionales para la auditoría
    Asignar los recursos humanos para la realización de la auditoría
    Asignar los recursos informáticos y tecnológicos para la realización de la auditoría
    Asignar los recursos materiales y de consumo para la realización de la auditoría
    Asignar los demás recursos para la realización de la auditoría

    También podría gustarte