Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Según la Norma ISO 19011-2011, un plan de auditoría es una “descripción de las actividades
y de los detalles acordados de una auditoría”. El trabajo del auditor está determinado por:
Análisis de responsabilidades
asignadas a las entidades
correspondientes.
c) Análisis de Riesgo
Amenaza y vulnerabilidades
respecto a los procesos y
activos. Evento que afecta
negativamente el objetivo del
negocio.
Probabilidad de ocurrencia.
2-Identificación
6-Definción de
de los activos,
controles
sistemas e
faltantes.
infraestructuras.
c) Análisis de
Riesgo -
Proceso de
Gestión de
Riesgos en
5- Identificación Auditorias:
del riesgo 3-Evaluación de
residual y riesgos (Riesgo
establecimiento inherente)
de mitigaciones.
4- Revisión de
los controles
existentes.
d) Planificación de la auditoría
Aspectos a considerar:
Requerimientos regulatorios y
aspectos de privacidad.
Se desarrolla para suministrar con certeza razonable que se alcanzarán los objetivos
del negocio y que los eventos adversos serán minimizados.
• Determinar qué debería lograrse para alcanzar los objetivos del negocio.
• Determinar qué quiero evitar, detectar y corregir.
• El procesamiento seguro.
• La confidencialidad de la información.
Seguridad de la
• La integridad de la información.
información
• La disponibilidad de los datos.
• La gestión general de la función de TI en las organizaciones.
d) Herramientas de control
Son elementos de software que permiten definir uno o más elementos de control
para cumplir una normativa y un objetivo de control. Las herramientas de controles
más comunes son:
•Se determina el alcance. Qué incluye y qué no. Identificar los sistemas, la funciones
Alcance
a ser incluidas.
Eviden- •Son el resultado de las pruebas sobre los controles, la recopilación de evidencias y
cias hallazgos.
Referencias bibliográficas