Pruebas a realizar. Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos.

Entre ella podemos mencionar las siguientes tcnicas: Tomar mquinas al azar y evaluar la dificultad de acceso a las mismas. Intentar sacar datos con un dispositivo externo. Facilidad para desarmar una pc. Facilidad de acceso a la informacin de confidencialidad (usuarios y claves) Verificacin de contratos. Comprobar que luego de 5 minutos de inactividad los usuarios se deslogueen.

Obtencin de los resultados. Se detalla de manera concisa y clara un informe de todos los problemas encontrados, anotando los datos tcnicos de cada una de las mquinas auditadas: Marca Modelo Nmero de serie Problema encontrado Solucin recomendada Objetivo Tener un panorama actualizado de los sistemas de informacin en cuanto a la seguridad fsica, las polticas de utilizacin, transferencia de datos y seguridad de los activos. Alcance. La auditora se realizara sobre los sistemas informticos en computadoras personales que estn conectados a la red interna de la empresa. Objetivos Se evaluara la existencia y la aplicacin correcta de las polticas de seguridad, emergencia y disaster recovery de la empresa. Recopilacin de informacin.

Se har una revisin de los manuales de poltica de la empresa, que los procedimientos de los mismos se encuentren actualizados y que sean claros y que el personal los comprenda. Identificacin de riesgos. Debe de existir en la empresa un programa de seguridad para la evaluacin de los riesgos que puedan existir, respecto a la seguridad de mantenimiento de los equipos, programas y datos. Presentacin del borrador del informe al responsable del trabajo. Se le presentara el informe borrador a un responsable del rea de informtica, como se aclar en el punto anterior, con el mximo de detalle posible de todos los problemas y soluciones posibles recomendadas, este informe se pasara por escrito en original y copia firmando un documento de conformidad del mismo para adquirir un compromiso fuerte en la solucin de los mismo, de esta forma evitaremos posibles confusiones futuras. Recursos y duracin. El nmero de personas que integraran el equipo de auditoria ser de 3 personas, con un tiempo mximo de ejecucin de 3 a 4 semanas. Recopilacin de informacin. Una semana antes del comienzo de la auditoria se enva un cuestionario a los gerentes o responsables de las distintas reas de la empresa. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que tambin lo completen. De esta manera, se obtendr una visin ms global del sistema