Qué ítems incluiría usted en un informe de auditoría tecnológica además del

alcance, los resultados y un resumen ejecutivo

Fundamente su respuesta.

Buenos días,

Yo incluiría los siguientes ítems:

Antecedentes y metodología

La sección de antecedentes y metodología debe contener el qué, dónde y quién detalle de la

auditoría, que incluye:

 Los objetivos;

 El motivo de la auditoría;

 Un resumen de los requisitos de auditoría;

 Quién realizó la auditoría y cuándo;

 Qué metodología utilizó la auditoría;

Detalle de auditoría - apéndice

Probablemente habrá más detalles que surjan de la auditoría. Esto podría incluir los resultados
de las herramientas automatizadas. Los hallazgos de estas herramientas y las acciones derivadas
de esos hallazgos deben ser cubiertos en el cuerpo del informe.

Los resultados de las herramientas no pertenecen al cuerpo de un informe orientado a la acción,

pero pueden incluirse en un apéndice. Un ejemplo de una plantilla de auditoría tomada se
incluye como referencia en el apéndice de este documento. Del mismo modo, la plantilla de
auditoría completa para cada página debe incluirse en un apéndice. De esta forma, los detalles
de soporte están disponibles para futuras referencias sin sobrecargar el texto del informe
principal.

La organización de los apéndices detallados puede variar. El requisito esencial es una lista
completa de:

 Controles de auditoría;


Saludos,

Patricio Astorga

http://universaldesign.ie/Technology-ICT/Web-accessibility-auditing/Contents-of-the-audit-
report/

El Informe Ejecutivo es Resumido, por lo general se realiza para ser entregado a la dirección de
una empresa y contiene gráficos donde se resume todo el trabajo hecho, es corto y conciso, y
lleva un resumen de lo que se hizo, lo que se va a necesitar y lo que se ha hecho bien hasta el
momento, Mientras que el Informe técnico es más extenso, debe contener reportes e imágenes
que expliquen lo que se ha hecho pero con lenguaje técnico, y por lo general se realiza con notas
que se toman mediante todo el proceso que se esta realizando, después se organiza la
información y se ejecuta el informe.

Foro 2

¿Qué parte del informe de auditoría debe escribirse primero? ¿Por qué? Justifique su respuesta.

Buenos días,

El informe de auditoría en este caso como mínimo ha de tener cuatro párrafos. El primero que
se denomina "párrafo de alcance" es un párrafo estándar que incluye la identificación de los
documentos que comprenden las cuentas anuales, una referencia a las normas de auditoría y
en su caso, una referencia a la existencia de limitaciones al alcance en el trabajo del auditor
(procedimientos de auditoría que no hayan podido aplicarse).

Si el auditor no incluye esta mención significa que ha podido realizar todos los procedimientos
requeridos por las normas técnicas a las que está sujeto.

Saludos,

Patricio Astorga

https://www.auditool.org/blog/auditoria-interna/4267-tecnicas-para-el-muestreo-en-
auditoria

Buenas tardes,

En resumen, SO 27001 tiene una definición directa sobre la protección de la información,

mientras que ITIL es más indirecta. Esto es así porque el término "ITIL" se refiere a una multitud
de prácticas para gestionar y proporcionar calidad de servicios de TI, como gestión financiera y
cumplimiento de solicitudes. Sin embargo, dado que la seguridad de la información es también
un aspecto crítico en la gestión de servicios de TI y la calidad de los servicios de TI, ITIL cubre la
seguridad de la información como uno de sus procesos de soporte (gestión de seguridad) e
integra la seguridad de la información en la mayoría de los procesos del marco.

Saludos,
Patricio Astorga