Matriz RACI

Elaborado por:

Actividad
Fases Id Actividad
Vision general de la Auditoria 1
2
3
Estudio inicial 5
6
7
8
9
10
Entorno operacional 12
13
14
15
16
17
Actividades de la auditoria informatica 18
19
Informe final 20
21
Genaro Tinoco

Actividad
Actividad
Definir Objetivos y alcance del trabajo de auditoria
Seleccion de Técnicas y herramientas a utilizar
Recursos financieros , humanos y fisicos requeridos para la ejecucion de la auditoria.
Requerimientos generales del negocio
Estructura organizativa
Roles y responsabilidades
Politicas y procedimientos
Leyes y regulaciones
Reportes gerenciales (estatus y desempeño)
Arquitectura y configuracion de Hardware y Software
Inventario de Hardware y Software
Documentacion
Determinacion de riesgos y amenazas
- Controles Correctivos
- Reportes generados
Tecnicas de auditoria informatica
Seleccion Herramientas
Hallazgos encontrados
Recomendaciones
Moiseé s Trigueros

Director de Informatica Jefe de Tecnologia(CTO) Genaro Tinoco

I I R
I I R
A
R
R
R
R
R
I R
I R
I R
I R
I R
I R
I R
I I R
I I R
I I R
I I R
Moisés Trigueros
R
R

R
R
R
R
Actividades y colaboradores
Columna
ID Actividad
Actividad
Colaboradores
Roles /
Responsabilidad

Roles y Responsabilidades
Rol / Responsabil
R
A
C
I
idades y colaboradores
Instrucciones
Se ingresa aquí el identificador (ID) de la actividad de proyecto, con el mismo número utilizado
para identificar
Se coloca la actividad
el nombre o paquete
completo de trabajo
de la actividad (Poren
ej.los documentos
"Realizar de proyecto.
levantamiento de información",
"Elaborar Diseño Técnico", "Desarrollar Componente Java 001").
Sustituir el texto de cada columna de "Colaborador", con el nombre y apellido del integrante del
equipo
En cadade proyecto
renglón (fila)que se asignará
especificar responsabilidades
el tipo (Ej. Luis
de responsabilidad González,
asociado Alberto García,
al colaborador de laMaría
columna,
con los siguientes valores posibles: R: Responsable, A: Aprobador, C: Consultado, I: Informado.

s y Responsabilidades
Descripción
Responsable: Este rol es el que realiza (ejecuta) el trabajo asociado con la actividad, lo habitual es
que cada actividad tengaEs
Aprobador/Autorizador: unelsolo "R", si existe
encargado más de(firmar),
de aprobar uno es recomendable subdividir
el trabajo realizado, la de esa
a partir
aprobación, este se vuelve responsable por la actividad. Como regla general debe existir
Consultado: Posee alguna información o capacidad que se necesita para mantener el trabajo. un solo
Se
le informa y consulta información, de manera bidireccional con el responsable y/o aprobador.
Informado: Rol que debe ser informado sobre el progreso y los resultados del trabajo. En este
caso la comunicación es unidireccional (se le da información pero no se recibe información).