Auditoria en Informtica

Actividad de Organizacin y Jerarquizacin

Metodologa de la Auditoria en Informtica
 Metodologa de la Auditoria en Informtica
ETAPA OBJETIVO TAREAS PRODUCTOS
TERMINADOS
Preliminar En esta etapa se La estructura de 1- Implantacin de
indaga sobre Informtica soluciones de
aquellos puntos que Funciones informacin.
se mejoraran o Objetivos. 2- Soporte a la alta direccin
implantaran para el 3- Evaluacin, adquisicin,
proyecto. La tecnologa de Sw. y instalacin y reemplazos
Hw. en la que se de Hw y comunicaciones.
apoya para llevar a 4- Detectar reas de
cabo su funcin dentro oportunidad.
del negocio. 5- Organizacin de la
Informtica Control
Estrategias (formalidad).
Planes 6- Diagnstico del Negocio.
Polticas
Justificacin Mostrar evidencia, Realizar matriz de 1- Matriz de riesgo.
para poder realizar la riesgos.
AI, as para que 2- Justificacin de la matriz
aprueben el proyecto. Justificar la AI por de riesgo.
cada rea de revisin
3- Plan general de AI
Hacer un plan de AI
4- Plan aprobado
Aprobacin plan AI
5- Compromiso ejecutivo

6- reas de mayor peligro

con relacin con
informtica.
Adecuacin Adaptar el proyecto Definir objetivos del 1- Polticas y
de auditora a las proyecto. procedimientos por
caractersticas del verificar de acuerdo
negocio, tomando en Definir etapas del con cada rea que
cuenta los proyecto y sus ser auditada.
estndares, polticas, detalles.
procedimientos de 2- Polticas
auditora informtica Definir los elementos complementarias.
comnmente por auditar por rea de
aceptados. revisin. 3- Cuestionario por cada
rea que ser
Establecer tcnicas y auditada.
herramientas por rea
de revisin. 4- Cuestionarios
Adicionales.
Definicin o 5- Tcnicas
actualizacin de 6- Software
polticas por rea. 7- Equipo de cmputo.

Elaboracin o
 actualizacin de
cuestionarios por rea.
Formalizacin En esta etapa la alta Verificar 1- Prioridades
direccin da su prioridades y clasificadas.
aprobacin y apoyo cursos de 2- reas por auditar
formal para el Accin. verificadas.
desarrollo del 3- Etapas y sus tareas
Proyecto de A.I Verificar plan y Plan detallado final
presentado. Actividades. 4- Proyecto revisado de
la AI.
Presentacin 5- Aprobacin del
Formal del Proyecto. proyecto
6- Compromiso ejecutivo
Desarrollo sta es la etapa Concertar citas. 1- Fecha aprobada o
cumbre para el Actualizada.
auditor informtico Verificar tareas, 2- Tareas, involucrados, etc.
porque ste ejerce su involucrados, 3- Tcnicas, Cuestionarios y
funcin de manera etc. Herramientas
prctica. Ejecucin clasificadas.
del plan AI. Clasificar tcnicas, 4- Entrevistas realizadas,
cuestionarios y documentadas y
herramientas por usar. analizadas.

Ejecutar entrevistas. 5- Cuestionarios aplicados,

documentados y
Aplicar cuestionarios analizados.

Efectuar visitas de 6- Visitas realizadas,

verificacin comentarios
documentados y
analizados.
Implantacin En esta etapa del Definir requerimientos 1- Plan de implantacin
proyecto la labor el AI para el xito del plan revisado segn los
se convierte as, en de implantacin. resultados de la primera
una labor de tarea.
seguimiento y control Desarrollar el plan de
implantacin detallado. 2- Plan de implantacin
corregido y actualizado.
Efectuar la
Implantacin sugerida 3- Documentar plan final.
por AI.
4- Equipo de trabajo
Seguimiento a la aprobado.
implantacin del plan
recomendado por la 5- Funciones y
AI. Responsabilidades

6- Fechas de revisin
7-
8- Plan final aprobado.