Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Luego de tener un plan estratégico de sistemas de información deben existir otros planes
como: Plan operativo anual, plan de dirección tecnológica, plan de arquitectura de la
información y plan de recuperación ante desastres. El plan operativo anual es el que
conforma la planificación de cada ejercicio, así como la consideración de sistema de
información a desarrollar, los cambios tecnológicos, los recursos asignados, el plazo etc.
Por lo tanto, el auditor deber evaluar la calidad del plan y sus relaciones con el plan
estratégico. así mismo la dirección del área de informática deber prever un plan de
contingencia antes de posibles desastres como, por ejemplo: Robo, incendios, fallos
técnicos, etc., por tal motivo debe existir un servicio tecnológico adecuado
El proceso de organizar sirve para estructurar los recursos, los flujos de información y los
controles que permitan alcanzar los objetivos marcados durante la Planificación. El comité
de informática es la encargada de velar que exista coordinación y la fijación de tareas y
funciones para el personal. A l tratarse del máximo órgano decisorio sobre el papel de las
tecnologías de información en la empresa, el auditor deberá asegurar que el Comité de
Informática existe y cumple su papel adecuadamente. Por ultimo la empresa debe contar
con un presupuesto anual para la ejecución de los proyectos y la correcta asignación para
cada actividad.
AUDITORIA DE LA SEGURIDAD
Una de los motivos de la existencia de la auditoria en informática es la seguridad ya
anteriormente se realizaban auditorias específicamente en dicha área, pero con el paso del
tiempo se ha ido expandiendo en otras áreas debido al avance de la tecnología y de la
necesidad de implantar equipos tecnológicos en las empresas para acelerar y facilitar los
procesos. Ante esta situación se volvió imprescindible la implantación de auditorías para el
área de seguridad por el impacto de los fallos por los accesos no autorizados o la revelación
de información y otras incidencias que tiene mayor impacto.