AUDITORÍA DE SISTEMAS

Realizar visitas a la empresa y observar cada uno de los procesos que se lleva a cabo

Establecer los recursos de TI involucrados en el manejo de la información

Identificar las vulnerabilidades y amenazas a que está expuesta la organización

Identificar los riesgos iniciales

Hacer el análisis y evaluación de riesgos preliminar

Elaborar plan de auditoría: establecer los objetivos, alcances, metodología, recursos y cronograma de actividades de la auditoría.

Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos
necesarios para la auditoría.

Elaborar el plan de pruebas de análisis y ejecución

Aplicar los instrumentos diseñados para la auditoría.

Ejecutar el proceso de análisis y evaluación de riesgos aplicando una metodología.

Elaborar la matriz de riesgos.

Elaborar los formatos de hallazgos: identificar proceso, describir riesgos, identificar las causas, identificar los recursos afectados, identificar posibles soluciones en el contexto

Determinar los controles y tipos de control: preventivos, detectivos, correctivos, recuperación

Elaborar el Dictamen de la auditoría para cada dominio y procesos evaluado

Elaborar el informe final de auditoría.

Presentar el informe final de Auditoría y documentación.