METODOLOGÍA DE LA AUDITORIA INFORMÁTICA
Estudio preliminar
Actividades
Incluye definir el grupo de trabajo
Definir el programa de auditoria
Efectuar visitas a la unidad informática
Elaborar un cuestionario para la obtener información
Entrevistas con los principales funcionarios de la Organización y de la Departamento de Informática
Revisión y evaluación de controles y seguridades
Actividades
Revisión de los diagramas de flujo de procesos
Realización de pruebas de cumplimiento de las seguridades
Revisión de aplicaciones de las áreas críticas
Revisión de procesos históricos (backups)
Revisión de documentación y archivos
Examen detallado de áreas críticas
Actividades
Con las fases anteriores el auditor descubre las áreas críticas
hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y su distribucion.
Define la duracion de la auditoria
Analiza cada detalle encontrado
Establece los motivos, objetivos, alcance y recursos que a a usar
Comunicación de resultados
Actividades
se elabora el borrador del informe para ser discutido
Se realiza el informe definitivo despues de las correcciones
Se resenta el informe esquemáticamente en forma de matriz, cuadros o redacción simple