Metodología de la auditoria en sistemas Informáticos:
Llevar a cabo una auditoría de sistemas
computacionales requiere una serie ordenada de acciones y procedimientos
específicos, los cuales deberán ser diseñados previamente de manera:
secuencial, cronológica y ordenada
de acuerdo a: Las etapas, eventos y
actividades que se requieran para su ejecución
Método:
“modo prescrito para ejecutar una tarea o trabajo
determinado, por el cual se pretende alcanzar un objetivo establecido.
Metodología:
“Estudio de los métodos que se siguen en una
investigación, un conocimiento o una interpretación.
Planeación: es el proceso de decidir de antemano qué se hará y de qué manera se
hará.
Plan: es un instrumento diseñado para alcanzar determinados objetivos, donde
se definen espacio, tiempo y medios utilizables para su alcance.
Programa: conjunto estructurado de diversas actividades al cual se le asignan
recursos humanos, materiales y financieros, indicando la secuencia cronológica
y los tiempos de duración de dichos pasos
Metodología para realizar auditoría de sistemas computacionales
Fase
No. 1 Visita
preliminar de Auditoría
Cantidad de empleados, tipo de información que maneja
la organización, contexto donde la empresa está funcionando, …
Información de la empresa y de su centro de datos
(departamento de informática)
Fase No. 2 Planeacion:
2.1 Identificar porque se
realiza la auditoria:
}
Por solicitud expresa de
procedencia interna
}
Por solicitud expresa de
procedencia externa
}
Como consecuencia de
emergencias y condiciones especiales
}
Por riesgos y contingencias
informáticas
}
Como resultados de los
planes de contingencia
}
Por resultados obtenidos de
otras auditorías
}
Como parte del programa
integral de auditoría
2.2
Visita preliminar al área evaluada
} ¿Cómo se encuentran distribuidos los sistemas en el área?
} ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están
instalados en el centro de sistemas?
} ¿Cuáles son las principales características físicas de los sistemas que
serán auditados?
} ¿Cómo reacciona el personal ante la visita del auditor?
} ¿Qué limitaciones se observan para realizar la auditoría?
Fase No. 3 Ejecución de la Auditoría
Fase No. 4 Diagnostico
Evidencias
} Puntos débiles del sistema
} Puntos fuertes
} Riesgos Eventuales
} Posibles oportunidades
} Posibles soluciones y mejoras
Fase No 5 Presentación y
conclusiones:
} Elaborar los documentos y presentarlos a discusión
} Elaborar el borrador de las desviaciones
Fase No. 6 Redaccion de
informe
}
Carta de presentación del
informe
}
Resumen del informe
}
Elaborar el dictamen final
}
Presentación del informe de
auditoría
No hay comentarios:
Publicar un comentario