Beruflich Dokumente
Kultur Dokumente
Tcnicas
Herramientas de productividad
Habilidades personales
Conocimientos tcnicos y administrativos
Experiencia en los campos de auditora e informtica
Conocimiento de los factores del negocio y del medio externo al mismo
Actualizacin permanente.
Involucramiento y comunicacin constante con asociaciones nacionales e
internacionales relacionadas con el campo.
Proceso metodolgico de la auditora en informtica
Preliminar(diagnstico)
-Negocio
-Informtica
Adecuacin
-Mtodo
-Tcnicas
-Herramientas
Aprobacin formal
Justificacin
-reas a auditar
-Plan propuesto
Revisin informal
Formalizacin
-Aprobacin
-Arranque
Revisin formal
Desarrollo
-Entrevistas
-Visitas
-Observaciones
-Recomendaciones
-Informe de auditora
Implantacin
-Acciones correctivas
y preventivas
-Seguimiento
Etapa
Responsable Involucrados
Preliminar
(diagnstico)
Justificacin
Adecuacin
Etapa
Formalizacin
Desarrollo
1. Diagnstico
negocio
2. Diagnstico
informtica
1. Matriz
riesgos
2. Plan
auditora
informtica
de
de
de
de
en
1. Plan
y
metodologa de
acuerdo con el
cliente
2. Plan detallado
Involucramiento LP
de la direccin
LP
Informacin
veraz
Anlisis
deLP
riesgos y reas
de oportunidad
LP
Definir
responsables y
tiempos
Entendimiento LP
del negocio y de
la funcin de
informtica
Detallar tareas yAI
tiempos
1. Auditar reas
seleccionadas
2. Informe
de
auditora
en
informtica
Implantacin 1.Recomendaciones y
acciones terminadas
2. Aprobacin final
AD/AI
RI/RAI
RAI/RI
RAI
RI/RAI/PU
RI/RAI/PU
Responsable Involucrados
Aprobacin
AD
formal(firmas)
Respaldo
yAD
apoyo
al
proyecto
Aprobacin deLP
la direccin
Asignar
responsables yAD/PI/PU
tiempos
para
cada
accin
recomendada
CompromisoRI/PU
ejecutivo
Basarse en plan
de implantacin LP/AI
Verificacin
cumplimiento
del plan
RI/RAI/PU
RI/RAI/PU
RI/PU/AI
RAI/LP/AI
LP/AI
RI/PU/RAI
AD=alta direccin
PU=personal usuario
RI=Responsible del rea de
informtica
PI=personal de informtica
RAI=responsable del rea de auditora en informtica LP= lder del proyecto
de auditora en informtica AI=auditor en informtica
Contrato de seguros.
Covenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Configuracin de equipos de comunicacin y localizacin de los equipos.
Planes de expansin
Ubicacin general de los equipos.
Polticas de operacin
Polticas de uso de los equipos
10
11
12
Documentos de trabajo
Son todos aquellos documentos requeridos para la ejecucin eficaz y metdica del plan
de auditora. En su forma y contenido describen el alcance y planteamiento de la
auditora y de sus elementos operativos.
Listas de comprobacin (checklist) para evaluar cada elemento del sistema de la
calidad.
Formularios:
-De recopilacin de observaciones;
-De consignacin de las evidencias que soportan las conclusiones obtenidas por los
auditores.
13
14