von Diego Meyer Vor 8 Jahren
194
Mehr dazu
El plan se elabora teniendo en cuenta, entre
otros criterios, los siguientes:
- Si la revisión debe realizarse por áreas generales o áreas específicas.
- En el primer caso, la elaboración es más compleja y costosa.
- Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.
Son características del plan de trabajo:
- En el plan no se consideran calendarios, porque se manejan recursos genéricos y no específicos.
- En el plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
- En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.
- El plan establece disponibilidad futura de los recursos durante la revisión.
- El plan estructura las tareas a realizar por cada integrante del grupo.
- En el plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
- Tendrá como máximo 4 folios.
- Incluirá fecha, naturaleza, objetivos y alcance.
- Cuantificará la importancia de las áreas analizadas.
-Proporcionará una conclusión general, concretando las áreas de
gran debilidad.
- Presentará las debilidades en orden de importancia y gravedad.
- En la carta de Introducción no se escribirán nunca recomendaciones.
- El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.
- El Informe debe consolidar los hechos que se describen en el mismo. El término "hechos consolidados" adquiere un especial significado
de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:
-El hecho debe poder ser sometido a cambios.
- Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación.
- No deben existir alternativas viables que superen al cambio propuesto.
- La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación.
Flujo del hecho o debilidad
Recomendación del auditor informático
Conclusión del hecho
Repercusión del hecho
Consecuencias del hecho
Hecho encontrado
- El informe comienza con la fecha de inicio de la auditoría y la fecha de redacción del mismo.
- Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.
- Definición de objetivos y alcance de la auditoría.
- Enumeración de temas considerados: antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la Auditoría.
-Cuerpo expositivo: para cada tema, se seguirá el siguiente orden a saber:
a. Situación actual.
b. Tendencias.
c. Puntos débiles y amenazas.
d. Recomendaciones y planes de acción.
e. Redacción posterior de la Carta de Introducción o Presentación.
Cantidad y complejidad de bases de datos y ficheros
Documentación
Comunicación y redes de comunicación
Inventario de hardware y software
Arquitectura y configuración de hardware y software
Situación geográfica de los sistemas
Flujos de información
Relaciones jerárquicas y funcionales entre órganos de la organización
Departamentos
Organigrama