UNIVERSIDAD DEL SAGRADO CORAZN

DEPARTAMENTO DE ADMINISTRACIN DE EMPRESAS

Evidencia confiable: Mencione y describa las caractersticas que tiene que

ver que se obtiene en una auditoria para que la misma sea confiable
SIC-301
SEC 45
Jean-Robert V. Charles Jacinthe
201-10-4758

Profa. Belinda Mon

19 de marzo de 2015

Las fases que deben seguir para que una auditora de sistema de informacin sea
confiable son:

Fase de planificacin: Auditar el tema, definir los objetivos, y

alcances.

Fase de bsqueda: Plan, procedimientos de auditora, y evaluar

criterios.

Fase de recopilacin de datos: Listas de control, herramientas, y

evidencia.

Fase de anlisis de datos: Analiza, mapa, y recomendaciones.

Fase de informe de la auditora: Escribir, presentar, y archivar el

informe de auditora.

Fase de seguimiento: seguimiento

Fase de planificacin: Auditar el tema, definir los objetivos, y

alcances.

La primera y fase ms importante de la auditara es de determinar la

estrategia global de la auditora. Qu es el propsito de la
auditora? Entonces, para entender el nivel de importancia de la auditoria
debe seguir los pasos siguientes:
1

Identifique el asunto de la auditora. Est la auditora enfocada en la gente, proceso o la

tecnologa?

Determine el objetivo. Qu es el propsito de la auditora?

Determine el mbito. Los sistemas, los procesos u organizaciones van a ser auditados?

Qu es la demora de la auditora?

Fase de bsqueda: Plan, procedimientos de auditora, y evaluar

criterios.
Despus de determinar los objetivos de la auditora, el siguiente paso es de determinar:

el plan, los procedimientos de auditora, y evaluar los criterios.

Identificar los recursos necesarios: habilidades y tecnologas.

Identificar la estructura organizacional, proceso y flujo de datos.

Determinar quin en la organizacin durante la auditora debera entrevistar o

implicar.

Identificar los procedimientos necesarios para probar el sistema, incluso que

tipos de herramientas se usarn.

Medir y evaluar los criterios de evaluacin (por ejemplo, COBIT, ISO27001 o

estndares de la tecnologa PCI, SOX).

Examinar polticas corporativas y procedimientos.

Definir una hoja de coteja.

Fase de recopilacin de datos: Listas de control, herramientas,

y evidencia.
Fase de recopilacin de datos es la fase en la cual el auditor conduce la
auditora. La hoja de coteja sirve de
un gua que dirige al auditor en donde mirar y que esperar descubrir.

Para lograr su meta el auditor debe hacer lo siguiente:

Examine la documentacin del sistema.

La conducta contempla en la eficacia de polticas y procedimientos.

Entrevistas de conducta de personal clave.

Observacin de sistemas y proceso en accin.

Examine auditoras anteriores para buscar tendencias.

Troncos de la revisin e informes.

Inspeccione la configuracin de control tcnica.

Prueba estadstica de transaccin de datos.

Instrumentos de anlisis de seguridad dirigidos para verificar control tcnico

Fase de anlisis de datos: Analiza, mapa, y recomendaciones.

Despus de que el auditor ha juntado todas pruebas, la siguiente fase implica analizar
lo que se descubre. Este anlisis requiere que el auditor sepa lo que est haciendo con
experiencia y conocimiento profesional para determinar cmo categorizar cualquier
debilidad identificada, y recomendar soluciones sobre cmo mejorar la calidad del
control y reducir el riesgo. As, se puede clasificar en cuatro fases:

Clasifique e identifique pruebas juntadas durante la auditora.

Analice polticas y procedimientos de la eficacia.

Categorizacin de los riesgos y segn orden importancia.

Desarrollar un mapa para identificar los estndares de la industria o requisitos de

conformidad reguladora.

Hacer recomendaciones sobre polticas, procedimientos.

Fase de informe de la auditora: Escribir, presentar, y archivar

el informe de auditora.

Ser el autor del informe de auditora y presentarlo a la alta gerencia es una de las
fases ms crticas de la auditora. Articulando las deficiencias encontradas y las
recomendaciones sobre cmo reducir riesgo son las razones primarias por las que
contratan al primer lugar. El informe debe incluir un documento de sntesis y
resultados detallados sobre cmo las deficiencias descubiertas se aplican al
negocio. Las recomendaciones sobre cmo dirigir cada excepcin de la auditora
deben tambin ser incluidas. Despus de que el informe ha sido presentado, los
papeles de trabajo finales se deben archivar como evidencia de la auditoria.

Esta fase incluye:

Crear un informe claro y conciso detallando los riesgos.

Escribir un resumen de los aspectos crticos.

Presentar los hallazgos de la auditora a la alta gerencia.

Desarrollar soluciones para solucionar las excepciones de auditora.

Entregar toda la documentacin y la prueba

Fase de seguimiento: seguimiento

Es importante de entender que una auditora es un snapshot en el
tiempo. Los problemas encontrados deben ser resueltos tan pronto
posible despus que ocurre la auditora. Esto da el auditor una posibilidad
de conseguir retroalimentacin en las soluciones escogidas. Para impedir

un conflicto de inters, los auditores no son generalmente implicados en

fijar las deficiencias. Estas ayudas para mantener el auditor neutro a
la situacin de modo que pueda ser objetivo.

Referencias:
Jackson, Christopher L.. ( 2010). Network security auditing: the complete guide to auditing network
security, measuring risk, and promoting compliance. [Books24x7 version] Available
from http://common.books24x7.com/toc.aspx?bookid=45402 .