Introduccin Antecedentes Justificacin

1 Definicin de Objetivos 1.1 1.2 Objetivo General Objetivos Especficos

2 Estudio Inicial Descripcin de la Institucin Principal actividad Organizacin : Constitucin, Objetivos, Misin Visin, polticas y procedimientos Organigrama : Ubicacin de la UI. Volumen de los elementos a auditar Situacin en el mercado : Objetivo y actual Descripcin y Estructura del departamento de sistemas: Organizacin, recursos y titulaciones, planes y polticas Relaciones funcionales y jerrquicas, Personal funciones y responsabilidades de la informacin. Recursos econmicos, HW, SW, Personal, Tiempo, etc. Aplicaciones en desarrollo Aplicaciones en produccin Sistemas de explotacin Plan Estratgico, Tctico y Operacional

3 Planificacin Concentracin de objetivos reas que cubrir

Personas de la organizacin que se involucrarn en el proceso de auditora Plan de trabajo Tareas Calendario Resultados parciales Presupuesto Equipo auditor necesario

Mtodos de trabajo Encuestas Entrevistas Cuestionarios Observacin de las situaciones deficientes Observacin de los procedimientos Pruebas

4 Anlisis del Entorno operativo 4.1 Configuracin de Hardware , Software y Personal 4.1.1 Hardware : Inventario, Utilidad, Ubicacin, y Estado actual 4.1.2 Software : Inventario, de control, de oficina, utilitarios, de gestin, etc, Conocimientos del Sistema Aspectos Legales y Polticas Internas. Caractersticas del Sistema Operativo. Caractersticas de la aplicacin de computadora

Anlisis de transacciones y recursos Definicin de las transacciones. Anlisis de las transacciones Anlisis de los recursos Relacin entre transacciones y recursos

Anlisis de riesgos y amenazas

Identificacin de riesgos Identificacin de las amenazas

Anlisis de controles Codificacin de controles Relacin entre recursos/amenazas/riesgos Anlisis de cobertura de los controles requeridos

Evaluacin de Controles 4.2 Objetivos de la evaluacin Plan de pruebas de los controles Pruebas de controles Anlisis de resultados de las pruebas

Topologa de las redes 4.2.1 Distribucin 4.2.2 Polticas de Seguridad

4.3

Seguridades 4.3.1 Al Entorno : Fsicas, Acceso 4.3.2 Al Equipo: Ubicacin, Elctricas, Ventilacin, etc 4.3.3 Al Software : Originalidad, versiones, controles, filtros, Servicios y utilidades, 4.3.4 A la Informacin : Ingreso, Acceso, Manipulacin, y eliminacin de Datos, Acceso a mdulos y funciones, Restricciones de reportes, auditabilidad, seguimiento. 4.3.5 A Aplicaciones : Software Utilitario de seguimiento, monitoreo y firewall. 4.3.6 Al Personal : Acceso, Uso y Gestin de Recursos,

4.4 4.5

Normas y Procedimientos Control de Administracin

5 El Informe de auditoria 5.1.Informe detallado de recomendaciones : fundamentado en las estadisticas 5.2.Anlisis y Evaluacin del FODA 5.3.Informe resumen para la alta gerencia

6 Seguimiento de las Recomendaciones 6.1 6.2 6.3 Informes del seguimiento Evaluacin de los controles implantados Asignacin de personal para controlar las recomendaciones

Conclusiones Recomendaciones Bibliografa Anexos