Las etapas de una auditora

1. Planificacin
2. El trabajo de campo y documentacin
3. Descubrimiento de emisin y validacin
4. Desarrollo de soluciones
5. Reporte de redaccin y emisin
6. seguimiento de problemas
Planificacin
 Planificacin
El objetivo del proceso de planificacin es
determinar los objetivos y el alcance de la auditora.

Hand-off del director de auditora

Estudio preliminar
Las solicitudes de los clientes
Listas de control estndar
Investigacin
 Hand Of
Transmitir por parte del director de auditoria
los factores que la originaron.
Comentarios de la gerencia de TI y/o los
problemas conocidos en la zona
 Estudio Preliminar
Estudio preliminar de la zona a auditar.
Entrevistas con los clientes de auditora para
entender el funcionamiento del sistema o los
procesos en revisin.
Revisin de la documentacin pertinente
Objetivos:
Obtener una base de fondo y la comprensin de la zona
a ser revisada.
Evaluacin preliminar de los riesgos de la zona.
 Solicitudes de los clientes
The audit team should ask the customers what
areas they think should be reviewed and what
areas are of concern.
 Listas Normalizadas
1. Revisar la estructura general de la organizacin de TI
para asegurar que se establece una clara asignacin de
autoridad y responsabilidad sobre las operaciones de TI y que
proporciona una adecuada segregacin de funciones.
2. Revisar el proceso de planificacin estratgica de TI para
asegurar que se alinea con las estrategias de negocio. Evaluar
los procesos de la organizacin de TI para monitorear el
progreso con el plan estratgico.
3. Determinar si existen estrategias y planes de trabajo de
tecnologa y aplicacin, y evaluacin de los procesos de
planificacin tcnica de largo alcance.
7. Asegrese de que existan polticas de seguridad de TI y
proporcionar los requisitos adecuados para la seguridad del
medio ambiente. Determinar cmo se comunican las polticas
y la forma de cumplimiento ser supervisado y aplicado.
8. Revisar y evaluar los procesos de evaluacin de riesgos
en el lugar de la organizacin de TI..
 Investigacin
Los materiales de investigacin, el Internet, los libros, y la
formacin deben ser referenciados y utilizados segn
corresponda para cada auditora para obtener informacin
adicional sobre la zona que est siendo auditada.
 Valoracin
El auditor debe realizar una evaluacin de los riesgos en el
rea que est siendo crtica para identificar los pasos que se
deben cumplir durante la auditora, priorizar o valorar
controles para mitigar riesgos en la zona afectada.
 Recomendaciones
Planificacin de los recursos previa programacin.

Es importante que documente los pasos de auditora para que sean

repetibles y fcil de usar para la prxima persona que realiza una
auditora similares, por lo que sirven como herramienta de
formacin y permitir una ejecucin ms eficiente de la repeticin de
las auditoras.

Completar cada paso de auditora con informacin documentada

sobre qu se est realizando durante cada paso de la auditoria,
junto con la forma en que se puede realizar.