Está en la página 1de 7

PLANEAMIENTO DE LA

AUDITORA DE SISTEMAS

Ing. CIP Gerson E. Prez Garca


Planeamiento de la Auditora de SI
Planeamiento de la Auditora:
Planes a Corto Plazo (1ao mximo)
Planes a Largo Plazo (5 aos a ms)
Aspectos a Considerar:
Nuevos Problemas de Control
Las Tecnologas en constante cambio
Los Cambios en los Procesos de Negocio
Las Tcnicas mejoradas de Evaluacin

Ing. CIP Gerson E. Prez Garca


Planeamiento de la Auditora de SI
Asignaciones de Auditora Individual
El auditor de SI debe entender que otras consideraciones, tales
como:
Los resultados de las evaluaciones peridicas de riesgos.
La evolucin de aspectos de privacidad y los requerimientos
regulatorios.
Las fechas lmites establecidas para la implementacin y
actualizacin de los sistemas.
Las tecnologas actuales y futuras.
Los requerimientos de los dueos del proceso de negocio.
Las limitaciones de recursos de SI.

Ing. CIP Gerson E. Prez Garca


Planeamiento de la Auditora de SI
Pasos para el Planeamiento de una Auditora:
1. Lograr un entendimiento del propsito, objetivo,
procesos y tecnologa del negocio.
2. Identificar el contenido del Ambiente (polticas,
estndares, directrices, procedimientos y la
estructura de la organizacin).
3. Evaluar el riesgo y efectuar un anlisis de
impacto

Ing. CIP Gerson E. Prez Garca


Planeamiento de la Auditora de SI
4. Realizar un anlisis de Riesgo.
5. Llevar a cabo una revisin del control interno.
6. Establecer el alcance y objetivo de auditora.
7. Desarrollar el enfoque de auditora o estrategias
de auditora.
8. Asignacin de recursos y personal para auditora
y la asignacin de recursos logsticos.

Ing. CIP Gerson E. Prez Garca


Los pasos que un auditor de SI podra dar
para lograr la comprensin del negocio
incluyen:
Lectura de antecedentes incluyendo publicaciones de
la industria, reportes anuales y reportes de anlisis
financieros independientes.
Revisin de reportes anteriores 0 informes
relacionados con Tl (provenientes de auditoras
externas 0 internas 0 revisiones especificas tales como
revisiones regulatorias).
Revisin del negocio y de los planes estratgicos de TI
a largo plazo.
Ing. CIP Gerson E. Prez Garca
Los pasos que un auditor de SI podra dar
para lograr la comprensin del negocio
incluyen:
Entrevistas a los gerentes clave para entender
pormenores del negocio
Identificar las regulaciones especficas aplicables a Tl
Identificar las funciones de TI 0 las actividades
relacionadas que han sido contratadas
externamente
Recorrido de las instalaciones clave de la
organizacin

Ing. CIP Gerson E. Prez Garca