Aspectos Legales y de control, constituyen el marco
Políticas Internas. de referencia para su evaluación.
FASE 1: Conocimiento del Organigrama del área que participa en el
Características del sistema, Informes de auditoria realizadas Sistema Sistema Operativo anteriormente.
Manual técnico de la aplicación del
Características de la sistema, Equipos utilizados en la aplicación de computadora aplicación de computadora.
Definición de las transacciones.
FASE 2:Análisis de las Establecer el flujo de los documentos
Es un proceso de revisión de transacciones y recursos. Parte del hecho de que, conforme van los sistemas de información que ayuda a Identificar y codificar los recursos que apareciendo nuevas tecnologías en el las empresas a identificar hallazgos, participan en el sistemas mercado, también van surgiendo nuevos mitigar riesgos e implementar controles riesgos que ponen en peligro uno de los adecuados que permiten proteger Relación entre transacciones y recursos activos más importantes de toda su información crítica y valiosa. organización: la información.
La auditoría permite realizar un análisis del Identificación de riesgos
FASE 3: Análisis de riesgos y entorno de control de TI, amenazas. Identificación de las amenazas identifica los riesgos más relevantes. Relación entre recursos/amenazas/riesgos la auditoría obtiene los hallazgos u importancia AUDITORIA observaciones más importantes, INFORMÁTICA Codificación de controles plantea recomendaciones o alternativas de solución, a fin de que la empresa Plan de pruebas de los controles pueda tomar acciones que ayuden a FASE 4: Análisis de controles. mitigar los riesgos. Pruebas de controles
Análisis de resultados de las pruebas
Objetivos de la evaluación
Plan de pruebas de los controles
FASE 5:Evaluación de controles. Pruebas de controles
Análisis de resultados de las pruebas
Informe detallado de recomendaciones
FASE 6: Informe de la Auditoría. Evaluación de las respuestas