Elementos construido el sistema
Aspectos Legales y de control, constituyen el marco
Parte del hecho de que, conforme van
apareciendo nuevas tecnologías en el
mercado, también van surgiendo nuevos
riesgos que ponen en peligro uno de los
activos más importantes de toda
organización: la información.
La auditoría permite realizar un análisis del
entorno de control de TI,
identifica los riesgos más relevantes.
la auditoría obtiene los hallazgos u
observaciones más importantes,
plantea recomendaciones o alternativas
de solución, a fin de que la empresa
pueda tomar acciones que ayuden a
mitigar los riesgos.
Políticas Internas. de referencia para su evaluación.
FASE 1: Conocimiento del Organigrama del área que participa en el
Características del sistema, Informes de auditoria realizadas
Sistema Sistema Operativo anteriormente.
Manual técnico de la aplicación del
Características de la sistema, Equipos utilizados en la
aplicación de computadora aplicación de computadora.
Definición de las transacciones.
FASE 2:Análisis de las Establecer el flujo de los documentos
Es un proceso de revisión de
transacciones y recursos.
los sistemas de información que ayuda a Identificar y codificar los recursos que
las empresas a identificar hallazgos, participan en el sistemas
mitigar riesgos e implementar controles
adecuados que permiten proteger
Relación entre transacciones y recursos
su información crítica y valiosa.
Identificación de riesgos
FASE 3: Análisis de riesgos y
amenazas. Identificación de las amenazas
Relación entre recursos/amenazas/riesgos
importancia AUDITORIA
INFORMÁTICA Codificación de controles
Plan de pruebas de los controles
FASE 4: Análisis de controles.
Pruebas de controles
Análisis de resultados de las pruebas
Objetivos de la evaluación
Plan de pruebas de los controles
FASE 5:Evaluación de controles.
Pruebas de controles
Análisis de resultados de las pruebas
Informe detallado de recomendaciones
FASE 6: Informe de la Auditoría. Evaluación de las respuestas
Informe resumen para la alta gerencia