Você está na página 1de 27

PLAN DE AUDITORIA DE SISTEMAS

Ing. Amparo del Carmen Lafuente Ayala


La auditoria de sistemas es la parte de la auditoria
interna que se encarga de llevar acabo la
evaluación de normas, controles, técnicas y
procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad,
seguridad y confiabilidad de la información que se
procesa a través de computadores; es decir que
en estas evaluaciones se esta involucrando tanto
los elementos técnicos como humanos que
intervienen en el proceso de
información.(Rojas,1991)
La auditoria en informática es la revisión y
evaluación de los controles, sistemas,
procedimientos de informática; de los equipos de
computo , su utilización, eficiencia y seguridad ,
de la organización que participa en los
procesamiento de la información, a fin de que por
medio de señalamiento de cursos alternativos se
logre una utilización mas eficiente y segura de la
información que servirá para una adecuada toma
de decisiones.(Echenique)
Modelos de Control y Alineamiento
Control Gerencial - Gobierno Corporativo
(OCDE, Basel II, Sarbanes-Oxley, HIPAA, PIPEDA, GLBA, …)

Control Interno Apoyo


(COSO, CoCo, Cadbury, …) Risk Management
[AS/NZS:4360/1999,
MAGERIT, MGs]
Tecnología Informática
(Gobierno de TI, COBIT, Net Centric, Control-Self Assessment
CMM/SW, CMM-I, MAGERIT…)
Project Management
Seguridad Informática
Quality Assurance
(Gobierno de Seguridad, ISO-17799,
BS-7799-2, NIST, Octave, …)

9
Planeación de la Auditoria Ejecución de la Auditoria de Dictamen de la Auditoria de
de Sistemas Sistemas Sistemas

Ing. Amparo del Carmen Lafuente Ayala


Planeacion

¿Por qué se realizará la Auditoria?


¿Se debe hacer una visita preliminar
al área de sistemas?
¿Qué objetivo se pretende
alcanzar?

Ing. Amparo del Carmen Lafuente Ayala


1 .Identificar el origen de 2. Realizar visita preliminar 3. Establecer objetivos de
la auditoría al área que será evaluada la auditoría

6. Identificar y seleccionar
los métodos, herramientas,
4. Determinar los puntos 5. Elaborar planes,
instrumentos y
que serán evaluados en la programas y presupuestos
procedimientos
auditoría para realizar la auditoría
necesarios para la
auditoría

7. Asignar recursos y
sistemas computacionales
para Ing.
la auditoría
Amparo del Carmen Lafuente Ayala
2.1 Identificar el origen de la auditoría

Por solicitud expresa de procedencia interna


Por solicitud expresa de procedencia externa
Como consecuencia de emergencias y condiciones especiales
Por riesgos y contingencias informáticas
Como resultados de los planes de contingencia
Por resultados obtenidos de otras auditorías
Como parte del programa integral de auditoría
2.2 Realizar visita preliminar al área
que será evaluada

Elabore un formulario para visita previa

Prepare Entrevista para personal (gerencia y Sistemas)

Obtenga planes , organigramas y manuales

Obtenga datos segun el formulario


2.2 Realizar visita preliminar al área
que será evaluada
2,2,1 Visita preliminar de arranque:

¿Cómo se encuentran distribuidos los sistemas en el área?

¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están
instalados en el centro de sistemas?

¿Cuáles son las principales características físicas de los sistemas


que serán auditados?

¿Cómo reacciona el personal ante la visita del auditor?

¿Qué limitaciones se observan para realizar la auditoría?


2.2 Realizar visita preliminar al área
que será evaluada
 2.2.2 Contacto Inicial de funcionarios del Area.

El auditor debe vislumbrar el panorama al cual se enfrentara , para


que de ahi dise;e su estrategia, para el desarrollo de la evaluación ,
bajo la espectativa de funcionarios, empleados y usuarios respect
de la auditoria.
2.2 Realizar visita preliminar al área
que será evaluada
 2.2.3 Identificación preliminar de la problematica de sistemas

Lo que se pretende con esta identificación es que el auditor tenga


un panorama anticipado del comportamiento de dichos sitemas
aunque sea de character somero y de dudosa confiabilidad.
2.2 Realizar visita preliminar al área
que será evaluada
 2.2.4 Preveer los objetivos iniciales de la auditoria

De la visita se anticiparä los objetivos que se puedan satisfacer con


la auditoria.
2.2 Realizar visita preliminar al área
que será evaluada
 2.2.5 Calcular los recursos necesarios par la auditoria

Contemplar:
-Recursos humanos
-Recursos Informatico
-Recursos materiales
-Recursos Tecnicos.
3. Establecer los objetivos de la
auditoría:
 Objetivo general: Es el fin global que se pretende alcanzar con el desarrollo de
la auditoria de sistemas en el cual se plantean todos los aspectos que se
pretenden evaluar.

 Objetivos particulares: Son fines individuales que se pretende alcanzar con el


desarrollo de la auditoria, ya sea de un área especifica, de un Sistema en
especial o de alguna función en particular

 Objetivos específicos de sistemas computacionales: Es la determinación en


forma detallada de los fines que se pretende alcanzar, señalando
concretamente las áreas a evaluar, los componentes o elementos concretos.
3. Establecer los objetivos de la
auditoría:
4. Determinar los puntos que serán
evaluados en la auditoría
 Evaluación de las funciones y actividades del personal en el área de sistemas
 Evaluación de las áreas y unidades administrativas del centro de computo
 Evaluación de la seguridad de los SI
 Evaluación de la información, documentación y registros de los sistemas
 Evaluación del hardware
 Evaluación del software
 Evaluación de la información y bases de datos
 Evaluación de otros recursos informáticos
 Evaluación de equipos e instalaciones y demás componentes
5. Elaborar planes, programas y
presupuestos que serán utilizados:
 Elaborar el documento formal de los planes de trabajo para la auditoría
 Elaborar los programas de actividades para realizar la auditoría
 Elaborar los presupuestos para la auditoría
5. Elaborar planes, programas y
presupuestos que serán utilizados:
 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
 Establecer la guía de ponderación de los puntos que serán evaluados
 Elaborar la guía de la auditoría
 Elaborar los documentos necesarios para la auditoría (encuestas, cuestionarios,
entrevistas)
 Determinar herramientas, métodos y procedimientos para la auditoría
5. Elaborar planes, programas y
presupuestos que serán utilizados:
 Asignar recursos y sistemas computacionales para la auditoría
 Recursos Humanos
 Recursos informáticos y tecnológicos
 Recursos materiales y de consumo
 Otros recursos necesarios (viáticos, pasajes,…)
5. Documento Formal

5,1 Caratula de Identicacion del Plan de Auditoria:


5. Documento Formal

5,2 Índice de Contenido


5,3 Definición de objetivos
5.4 Definición de Normas y políticas
5.5 Detalle de Acciones de acuerdo a necesidades y preferencias especificas
5.5.1 Objetivo, estrategia, etapa evento y tarea, duración recurso, asignado a.
5,5,2 Diagrama gant o pert.