Beruflich Dokumente
Kultur Dokumente
Ejemplo:
Si las vulnerabilidades y amenazas se presentan en las redes, conectividad y el servicio de
internet y en la infraestructura tecnológica de hardware, el objetivo podría ser: Realizar la
auditoría a la red de datos y la infraetructura de hardware que soportan los sistemas
de información en la empresa "xxxxxx" de la ciudad de "xxxxxx".
De acuerdo a este objetivo se definen los objetivos específicos teniendo en cuanta las
etapas de la auditoría, por ejemplo:
Una vez definidos los objetivos de la auditoría, para cada ítem se menciona los aspectos
más relevantes que serán evaluados en cada uno de ellos. Por ejemplo, los alcances
serían:
- Estas son las actividades para lograr el primer objetivo, de la misma manera se hace para
los otros objetivos específicos planteados.
Posteriormente se hace una relación de los recursos que uno necesita para desarrollar la
auditoría, en este caso los recursos se dividen en talento humano que serán los integrantes
del equipo auditor, los recursos físicos que son el sitio o empresa donde se llevará a cabo
la auditoría, los recursos tecnológicos (el hardware, cámaras, grabadoras digitales,
memorias, celulares y el software que se necesite para pruebas) y los recursos económicos
que se presentan en una tabla de presupuesto.
Recursos humanos: Nombres y apellidos del grupo auditor
Recursos físicos: La auditoría se llevará a cabo en el área informática de la empresa
xxxxx.
Recursos tecnológicos: grabadora digital para entrevistas, cámara fotográfica para
pruebas que servirán de evidencia, computador portátil, software para pruebas de auditoría
sobre escaneo y tráfico en la red
Recursos económicos:
Ítem Cantidad Subtotal
Computador 2 2.000.000
Cámara digital 1 400.000
Grabadora digital 1 120.000
Otros …. ….
Total 0000000000
Plan de Auditoria
Objetivos
• Objetivo general: Realizar la revisión y verificación del cumplimiento de normas mediante una
auditoría a la infraestructura física de la red de datos en una de las instituciones educativas.
• Objetivos específicos:
• Planificar la auditoría que permita identificar las condiciones actuales de la red de datos de la
institución educativa.
• Aplicar los procesos de auditoría teniendo en cuenta el modelo estándar de auditoría COBIT
como herramienta de apoyo en el proceso inspección de la red de datos de la institución
educativa.
Alcance y delimitación: La presente auditoria pretende identificar las condiciones actuales del
hardware, la red de datos y eléctrica de la institución educativa, con el fin de verificar el
cumplimiento de normas y la prestación del servicio de internet para optimizar el uso de los
recursos existentes para mejorar el servicio a los usuarios.
• Instalaciones eléctricas
• Instalación cableado de la red de datos
• Sistemas de protección eléctricos
Seguridad de acceso físico a las instalaciones
8. Informe final de auditoría: elaboración del borrador del informe técnico de auditoría para
confrontarlo con los auditados, elaboración del informe técnico final, elaboración del informe
ejecutivo, organización de papeles de trabajo para su entrega.
Recursos:
Presupuesto:
Ítem Valor
Útiles y Papelería $ 20.000.oo
Equipos de Oficina como calculadoras. $ 80.000.oo
Medios de almacenamiento magnético como: 1 caja de CD, 1 caja Diskettes. $ 20.000.oo
Gastos generales: Cafetería, imprevistos, transporte, etc. $300.000.oo
Pago de Honorarios (1 millon mensual x c/au) $4.000.000
Total presupuesto $4.420.000
Cronograma