REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

SANTIAGO MARIÑO

METODOLOGÍA PARA EL DESARROLLO DE

AUDITORIA EN SISTEMAS INFORMÁTICOS

AUTOR

JESÚS SALAS CI 2664271

VALENCIA, NOVIEMBRE DEL 2019

 METODOLOGÍA DE AUDITORIA DE
SISTEMAS

SE REFIERE A UNA SERIE DE PASOS DE MANERA ORDENADA

Y PROCEDIMIENTOS ESPECÍFICOS, LOS CUALES DEBERÁN
SER DISEÑADOS PREVIAMENTE DE MANERA SECUENCIAL,
CRONOLÓGICAS Y ORDENADA.

La metodología de la auditoría debe ser aprobada por la gerencia de auditoría,

y debe ser comunicada a todo el personal de auditoría.
 FASES DE LA METODOLOGÍA DE AUDITORIA DE
SISTEMAS

Estudio Preliminar
Comunicación de resultados

Fases

Revisión y evaluación de controles y

Examen detallado de áreas
seguridades
críticas
FASE 1 ESTUDIO PRELIMINAR

Creación de grupo de trabajo.

Elaborar un Programa de
auditoria.

Efectuar Visitas a la unidad

Informática

Elaborar un Cuestionario

Evaluar el Control Interno

FASE 2: REVISIÓN Y EVALUACIÓN DE
CONTROLES Y SEGURIDADES

Diagrama de Flujo de Procesos.

Realización de pruebas de
cumplimiento de seguridades.

Aplicaciones de las Áreas

Criticas.

Procesos Históricos (Backups)

Documentación y Archivos
FASE 3: EXAMEN DETALLADO DE LAS
ÁREAS CRITICAS

Estudio analítico profundo.

Motivos, alcance y recursos.

Metodología de trabajo.

Analizar cada problema

encontrado.
FASE 4: COMUNICACIÓN DE
RESULTADOS

Informe de Auditoria.

Datos representados en forma de

matriz.

Información Concisa
 ALGUNOS MODELOS, TÉCNICAS Y METODOLOGÍAS APLICABLES

OCTAVE: Tareas de operacionabilidad

critica, evaluación y vulnerabilidad

MAGERIT: Metodología de análisis y gestión

de riesgo de los sistemas de información

ITIL Biblioteca de Infraestructura de

tecnologías de Información