Planeacin de la auditora en informtica Para hacer una adecuada planeacin de la auditora en informtica hay que seguir una serie

de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. Con ello podremos determinar el nmero y caractersticas del personal de auditora, las herramientas necesarias, el tiempo y costo, as como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de servicios. Dentro de la auditora en general, la planeacin es uno de los pasos ms importantes, ya que una inadecuada planeacin provocar una serie de problemas que pueden impedir que se cumpla con la auditora o bien hacer que no se efecte con el profesionalismo que debe tener cualquier auditor. El trabajo de auditora deber incluir la planeacin de la auditora, el examen y la evaluacin de la informacin, la comunicacin de los resultados y el seguimiento. La planeacin de la auditora deber ser documentada e incluir: El establecimiento de los objetivos y el alcance del trabajo. La obtencin de informacin de apoyo sobre las actividades que se auditarn. La determinacin de los recursos necesarios para realizar la auditora. El establecimiento de la comunicacin necesaria con todos los que estarn involucrados en la auditora. La realizacin, en la forma ms apropiada, de una inspeccin fsica para familiarizarse con las actividades y controles a auditar, as como identificacin de las reas en las que se deber hacer nfasis al realizar la auditora y promover comentarios y la promocin de los auditados. La preparacin por escrito del programa de auditora. La determinacin de cmo, cundo y a quien se le comunicarn los resultados de la auditora. La obtencin de la aprobacin del plan de trabajo de la auditora.

En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de varios objetivos: Evaluacin administrativa del rea de procesos electrnicos. Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Evaluacin del proceso de datos, de los sistemas y de los equipos de cmputo (software, hardware, redes, bases de datos, comunicaciones). Seguridad y confidencialidad de la informacin. Aspectos legales de los sistemas de la informacin Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, y con base en esto planear el programa de trabajo, el cual deber incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la auditora.