Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Indicaciones para Elaborar Plan de Auditoría 2020 I
Indicaciones para Elaborar Plan de Auditoría 2020 I
Una vez se han identificado los activos informáticos que se afectan con mayor
frecuencia, estos se convertirán en los activos que serán objetivo general de la
auditoria. En el plan de auditoria se mencionará como objetivo general esos
activos que están siendo impactados de acuerdo con los problemas
(vulnerabilidades, amenazas, riesgos) detectados inicialmente en la empresa
seleccionada.
Una vez está definido el objetivo general, para alcanzarlo se definen los objetivos
específicos teniendo en cuenta la metodología de la auditoría que se descompone
en cuatro fases: Conocer el sistema o área auditada, planear la auditoría, ejecutar
la auditoría, y la fase de resultados. Para cumplir cada fase se define un objetivo
específico.
Objetivo 1: Conocer la seguridad lógica, el talento humano contratado por la
empresa, el software instalado, y el funcionamiento de la red de datos para
conocer los problemas existentes, analizando las vulnerabilidades y amenazas
que originan los riesgos con el propósito de obtener soluciones viables.
Objetivo 2: Elaborar el plan de auditoría para determinar actividades que se
desarrollan en la auditoria y la asignación de los recursos para cada actividad en
el tiempo, elaborar los instrumentos de recolección de información que permitan
conocer otros riesgos que no han sido detectados inicialmente, diseñar las
pruebas que permitan evidenciar los riesgos, y determinar del estándar CobIT
cuales de los procesos tienen relación directa con el objetivo general y que serán
evaluados.
Objetivo 3: Ejecutar las pruebas y aplicar los instrumentos de recolección de
información que se han diseñado para encontrar los riesgos existentes para los
procesos de CobIT relacionados directamente con los activos a evaluar, y aplicar
las listas de chequeo para verificar los controles existentes (seguridad lógica, el
talento humano (empleados, seguridad, usuarios, empleados área informática), el
software instalado y el funcionamiento de la red y los servicios de red),
posteriormente hacer el análisis y evaluación de riesgos para determinar las
posibles causas que originan los riesgos y valorar los riesgos por probabilidad e
impacto para buscar las mejores soluciones que permitan mitigarlos.
Objetivo 4: Determinar los hallazgos encontrados con sus respectivas pruebas,
elaborar el dictamen de la auditoría para cada proceso de CobIT evaluado que
permita medir el nivel de madurez de la empresa, y elaborar el informe final de los
hallazgos encontrados y las recomendaciones de solución de esos problemas en
la empresa.
Una vez definidos los objetivos específicos de la auditoría, se toma los activos
informáticos que serán el objetivo de la auditoria (seguridad lógica, el talento
humano (empleados, seguridad, usuarios, empleados área informática), el
software instalado y el funcionamiento de la red y los servicios de red) y se
menciona que aspectos serán evaluados, de acuerdo con los problemas
detectados inicialmente. Esos aspectos mencionados sobre cada uno de esos
activos informáticos objeto de la auditoria se denominan los alcances de la
auditoria.
Total 0000000000
Y finalmente se hace el cronograma de actividades, donde se determina el tiempo
de duración de cada una de las actividades programadas para cumplir los
objetivos específicos. Se representa mediante un diagrama de GANNT, para
construirlo se toman las actividades generales de cada objetivo y se especifica el
tiempo de duración de cada actividad. Para el tiempo, deben tener en cuenta la
agenda de actividades del curso.
ACTIVIDAD 1
Objetivo 1 ACTIVIDAD 2
…….
ACTIVIDAD 3
Objetivo 2 ACTIVIDAD 4
ACTIVIDAD 5
Objetivo 3 ACTIVIDAD 6
ACTIVIDAD 7
Objetivo 4 ACTIVIDAD 8