Escolar Documentos
Profissional Documentos
Cultura Documentos
Debido a que las operaciones en las empresas modernas están cada vez más
informatizadas, las auditorías de TI se utilizan para garantizar que los controles y
procesos relacionados con la información funcionen correctamente. Los objetivos
principales de una auditoría de TI incluyen:
Evaluar los sistemas y procesos establecidos que aseguran los datos de la empresa.
Determine los riesgos para los activos de información de una empresa y ayude a
identificar métodos para minimizar esos riesgos.
Asegúrese de que los procesos de gestión de la información cumplan con las leyes,
políticas y estándares específicos de TI .
Preparación para auditores: listas de verificación para antes, durante y después de una
auditoría de TI
"Si lo construyes, vendrán" ha sido una frase familiar utilizada en referencia a la venida
del auditor. Un gerente de TI tiene derecho a recibir una auditoría de calidad. Sin
embargo, los gerentes pueden hacer mucho para asegurarse de que reciban dicha
revisión haciendo tales preguntas y haciendo los preparativos que se detallan a
continuación.
¿Quiénes son los miembros del equipo de auditoría y cuáles son sus roles y tareas?
Si un área fue auditada anteriormente, revise el informe anterior para ver los problemas
planteados y recomendados realizados. Obtenga una actualización de las correcciones o
cambios realizados como resultado del trabajo de auditoría anterior y otorgue crédito a su
personal y al departamento de auditoría.
Propósito de la auditoría?
Alcance y objetivos?
Antes de finalizar la auditoría, solicite una conferencia de cierre del grupo de auditoría.
Si no está de acuerdo con el informe o partes del informe, hágalo por escrito con
evidencia de respaldo. Recuerde, el auditor tiene evidencia de apoyo para sus informes, y
esto existe en sus documentos de trabajo. Para aquellas áreas que esté de acuerdo,
indique qué acciones correctivas planea tomar su equipo.