Professional Documents
Culture Documents
2 Estudio Inicial Descripcin de la Institucin Principal actividad Organizacin : Constitucin, Objetivos, Misin Visin, polticas y procedimientos Organigrama : Ubicacin de la UI. Volumen de los elementos a auditar Situacin en el mercado : Objetivo y actual Descripcin y Estructura del departamento de sistemas: Organizacin, recursos y titulaciones, planes y polticas Relaciones funcionales y jerrquicas, Personal funciones y responsabilidades de la informacin. Recursos econmicos, HW, SW, Personal, Tiempo, etc. Aplicaciones en desarrollo Aplicaciones en produccin Sistemas de explotacin Plan Estratgico, Tctico y Operacional
Personas de la organizacin que se involucrarn en el proceso de auditora Plan de trabajo Tareas Calendario Resultados parciales Presupuesto Equipo auditor necesario
Mtodos de trabajo Encuestas Entrevistas Cuestionarios Observacin de las situaciones deficientes Observacin de los procedimientos Pruebas
4 Anlisis del Entorno operativo 4.1 Configuracin de Hardware , Software y Personal 4.1.1 Hardware : Inventario, Utilidad, Ubicacin, y Estado actual 4.1.2 Software : Inventario, de control, de oficina, utilitarios, de gestin, etc, Conocimientos del Sistema Aspectos Legales y Polticas Internas. Caractersticas del Sistema Operativo. Caractersticas de la aplicacin de computadora
Anlisis de transacciones y recursos Definicin de las transacciones. Anlisis de las transacciones Anlisis de los recursos Relacin entre transacciones y recursos
Anlisis de controles Codificacin de controles Relacin entre recursos/amenazas/riesgos Anlisis de cobertura de los controles requeridos
Evaluacin de Controles 4.2 Objetivos de la evaluacin Plan de pruebas de los controles Pruebas de controles Anlisis de resultados de las pruebas
4.3
Seguridades 4.3.1 Al Entorno : Fsicas, Acceso 4.3.2 Al Equipo: Ubicacin, Elctricas, Ventilacin, etc 4.3.3 Al Software : Originalidad, versiones, controles, filtros, Servicios y utilidades, 4.3.4 A la Informacin : Ingreso, Acceso, Manipulacin, y eliminacin de Datos, Acceso a mdulos y funciones, Restricciones de reportes, auditabilidad, seguimiento. 4.3.5 A Aplicaciones : Software Utilitario de seguimiento, monitoreo y firewall. 4.3.6 Al Personal : Acceso, Uso y Gestin de Recursos,
4.4 4.5
5 El Informe de auditoria 5.1.Informe detallado de recomendaciones : fundamentado en las estadisticas 5.2.Anlisis y Evaluacin del FODA 5.3.Informe resumen para la alta gerencia
6 Seguimiento de las Recomendaciones 6.1 6.2 6.3 Informes del seguimiento Evaluacin de los controles implantados Asignacin de personal para controlar las recomendaciones