Академический Документы
Профессиональный Документы
Культура Документы
Cmo desarrollar una auditora de tecologas de la informacin? La finalidad de la auditora es identificar y verificar la existencia y operacin efectivo de controles en la funcin de procesamiento de informacin. Etapas y Lineamientos bsicos en la ejecucin de una auditora Planeacin de la revisin Revisin Anlisis y evaluacin de resultados Seguimieto Desarrollo de una Auditora de TICs Organigrama Paquete de auditora Sistemas de informacin Iformacin documental Informacin Adicional Auditoras anteriores Informacin documetal Plaeacin de la revisin En esta etapa se hace un estudio previo del rea o sistema obteniendo informacin general de las revisiones y recomendaciones anteriores, se hace ua evaluacin general del riesgo y del control interno y se establecen el alcance y enfoque de la revisin. Pasos que debern cubrirse al desarollar la planeacin de la revisin. Eentrevista con el personal responsable de las funciones bsicas del rea de tics o del sistema o de la tecnologa emergente correspondiente. Obtencin de documentacin e informacin sobre: a) si se est auditando un rea de tics: manual de organizacin acuerdo de creacin del rea polticas generales organigramas (estructural/funciones) plantillas del personal Plan estratgico de sistemas proyectos de inversin estudios de factibilidad Presupuesto Inventario de hardware, soft. Relacin de contratos se est auditando un sistema: manual de usuario manual de operacin manual (tcnico) del sistema diseo conceptual diseo detallado programa de produccin bitcora de actualizacin y cambios c) si se est auditando una tecnologa emergente: manual de usuario manual de operacin estudio de factibilidad contratos de arrendamiento Evaluacin de riegos: La evaluacin de riesgos deber documentarse utilizando los cuadros de riesgo correspondientes, el nivel de relacin existente entre el riesgo y los controles, indicarn cules de stos son relevantes. Aplicaciones que se procesan: En este punto se deben precisar los lmites temporales, geogrficos o espaciales, tecnolgicos y todos aquellos que permitan delimitar la cobertura de la auditora. b) Si Revisin En esta etapa se lleva a la prctica el programa de trabajo procediendo al estudio especfico de cada uno de los controles aplicando las tcnicas bsicas de verificacin: entrevistas con el personal y usuarios revisin de registros de actividades de control observacin directa de cmo operan los controles Entrevistas obtener y analizar la info., y documentacin que sern de