AUDITAR UN SISTEMA

INFORMATICO

Fase de
Fase de Fase de Planeación Fase de Ejecución
lResultados de la
conocimiento de la Auditoria de la Auditoria
Auditoria

Realizar las acciones

Realizar visitas a la Identificar el origen Definir tratamiento
programadas para la
empresa de la auditoria de los riesgos
auditoria

Determinar el Aplicar los

Determinar los
Observacion de cada estandar que sera instrumentos
controles y tipos de
proceso aplicado para la diseñados para la
control
auditoria auditoria

Elaborar el dictamen
Establecer los Elaborar un plan de Aplicar las pruebas
de la auditoria y
recursos de TI Auditoria diseñadas
procesos evaluados

Aplicar el proceso de
Determinar las
Elaborar el programa analisis y evaluacion Elaborar el informe
entradas y salidas de
de auditoria de riesgos aplicando preliminar
informacion
una metodologia

Revisar la Identificar ly
seleccionar los Elaborarr la matriz Elaborar el informe
documentación
metodos,herramientas, de riesgos final
existente
instrumentos y
procedimientos
Identificar los
Identificar las
controles definidos Presentar el informe
vulneravbilidades y
para cada dominio y final de auditoria
amenazas Diseñar los papeles proceso
de trabajo

Elaboara los
Identificar los riesgos
formatos de
iniciales Elaborar el plan de hallazgos
pruebas de analisis y
ejecución

Hacer el analisis de
evaluación y riesgos
preliminar