Investigation

preliminar

 Evaluacin del control gerencial

se debe entender a la organizacion, sus politicas y
practicas gerenciales usadas en cada uno de los niveles.
Evaluacin del control de aplicaciones
se debe entender los controles ejercidos sobre el
mayor tipo de transacciones que fluyen a travez de los
sistemass de aplicaciones mas significativos dentro de la
instalacion de computadoras

 Administracion.
Se recopila la informacion para obtener una vision
general del departamento por medio de opbservaciones ,
entrevistas preliminaries y solicitud de documentos para
poder definer el objetivo y alcanses del departamento.
Escencialmente, la meta principal de los administradores
de la direccion de informatica es la misma que inspira
cualquier departamento de servicio: combinar un servicio
adecuado con una operacion economica.

Para poder analizar y dimensionar la estructura a

auditar se debe solicitar:
A nivel organizacion total:
Objetivos a corto y largo plazo.
Manual de la organizacion.
Antecedentes o historia del organism.
Politicas generales.
A nivel del area de informatica:
Objetivos a corto y largo plazo.
Manual de la organizacionque inlcuya puestos , funciones, niveles
jerarquicos y tramos de mando.
Manual de politicas, reglamentos internos y lineamientos generals.
Numero de personas y puestos en el area.
Procedimientos administrativos del area.
Presupuestos y costos del area.

Recursos materiales y tecnicos

Solocitar documentos sobre los equipos, asi como numero de ellos, su
localizacion y sus caracteristicas.
Estudios de viavilidad.
Fechas de instalacion de los equipos y planes de instalacion contratos
vigentes de compra, renta y servicio de mantenimineto.
Contratos de seguros.
Convenios que se tienen con otras instalaciones
Configuracion de los equipos y capacidades actuales y maximas.
Configurtacion de equipos de comunicacion
Planes de expansion
Ubicacion general de los equipos
Politicas de operacion
Politicas de uso de equipos
Poliuticas de seguridad fisica y prevencion contra contingencias internas y
externas.

Sistemas
Descripcion general de los sitemas instalados y de los que
esten por instalarse
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcion generic.
Diagramas de entrada, archivos, salida.
Fecha de instalacion de los sistemas.
Proyecto de instalacion de nuevos sistemas.
Bases de datos, propietarios de la informacion y usuarios de la
misma.
Procedimientos y politicas en casos de desastre.
Sistemas propios, rentados y adquiridos.

Tambien se debe evaluar que se

puede presentar diferentes
situaciones:

Se solicita informacion y se ve que

No se tiene y se necesita
No se tienen y no se necesita
Se tiene informacion pero
No se usa
Es incompleta
No esta actualizada.
No es la adecuada.
Se usa, esta actualizada, es la adecuada y esta completa

El exito del analisis critico depende

de:
Estudiar hechos y no opinions, investigar las causas no
los efectos
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente

PERSONAL PARTICIPANTE
caracteristicas del personal
Tecnico en informatica.
Conocimientos de administracion, contaduria y
finanzas.
Experiencia en el area de informatica.
Experiencia en operacion y analisis del sistemas.
Conocimientos y experiencia en psicologia industrial.
Conocimiento de los sistemas operativos, bases de
datos, redes y comunicaciones, dependiendo del area y
caracteristicas a auditor.
Conocimientos de los sistemas mas importantes.