Categorii: Tot - vulnerabilidades - auditoría - control - recursos

realizată de FABIO ROSERO 2 ani în urmă

58

AUDITORÍA DE SISTEMAS

En la auditoría de sistemas, se siguen varias fases esenciales para garantizar la integridad y seguridad de los sistemas de información de una organización. Primero, se realiza una fase de conocimiento en la que se analizan y evalúan los riesgos preliminares, se identifican las vulnerabilidades y se determinan los recursos de TI implicados.

AUDITORÍA DE SISTEMAS

AUDITORÍA DE SISTEMAS

Fase de Resultados de la Auditoría

Presentar el informe final de Auditoría y documentación.
Elaborar el informe final de auditoría.
Elaborar el Dictamen de la auditoría para cada dominio y procesos evaluado
Determinar los controles y tipos de control: preventivos, detectivos, correctivos, recuperación

Fase de Ejecución de la Auditoría

Elaborar los formatos de hallazgos: identificar proceso, describir riesgos, identificar las causas, identificar los recursos afectados, identificar posibles soluciones en el contexto
Elaborar la matriz de riesgos.
Ejecutar el proceso de análisis y evaluación de riesgos aplicando una metodología.
Aplicar los instrumentos diseñados para la auditoría.

Fase de Planeación de la Auditoría

Elaborar el plan de pruebas de análisis y ejecución
Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría.
Elaborar plan de auditoría: establecer los objetivos, alcances, metodología, recursos y cronograma de actividades de la auditoría.

Fase de Conocimiento

Hacer el análisis y evaluación de riesgos preliminar
Identificar los riesgos iniciales
Identificar las vulnerabilidades y amenazas a que está expuesta la organización
Establecer los recursos de TI involucrados en el manejo de la información
Realizar visitas a la empresa y observar cada uno de los procesos que se lleva a cabo