Категории: Все - priorización - sistemas - auditoría - recursos

по Diego Meyer 8 лет назад

194

Auditoria de sistemas

La auditoría de sistemas requiere un plan de trabajo bien estructurado que considere diversos factores. Entre ellos, se debe determinar si la revisión será global o se enfocará en áreas específicas, ya que esto influye en la complejidad y costo.

Auditoria de sistemas

Implantación de la auditoria de sistemas

Plan de Trabajo

El plan se elabora teniendo en cuenta, entre
otros criterios, los siguientes:

- Si la revisión debe realizarse por áreas generales o áreas específicas.
- En el primer caso, la elaboración es más compleja y costosa.
- Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

Son características del plan de trabajo:

- En el plan no se consideran calendarios, porque se manejan recursos genéricos y no específicos.
- En el plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
- En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.
- El plan establece disponibilidad futura de los recursos durante la revisión.
- El plan estructura las tareas a realizar por cada integrante del grupo.
- En el plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Confección y redacción de informe Final
Carta de introducción o presentación del informe final

- Tendrá como máximo 4 folios.
- Incluirá fecha, naturaleza, objetivos y alcance.
- Cuantificará la importancia de las áreas analizadas.
-Proporcionará una conclusión general, concretando las áreas de
gran debilidad.
- Presentará las debilidades en orden de importancia y gravedad.
- En la carta de Introducción no se escribirán nunca recomendaciones.

Modelo conceptual de la exposición del informe final

- El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.
- El Informe debe consolidar los hechos que se describen en el mismo. El término "hechos consolidados" adquiere un especial significado
de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:

-El hecho debe poder ser sometido a cambios.
- Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación.
- No deben existir alternativas viables que superen al cambio propuesto.
- La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación.

Flujo del hecho o debilidad

Recomendación del auditor informático

Conclusión del hecho

Repercusión del hecho

Consecuencias del hecho

Hecho encontrado

Estructura del informe final

- El informe comienza con la fecha de inicio de la auditoría y la fecha de redacción del mismo.
- Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.
- Definición de objetivos y alcance de la auditoría.
- Enumeración de temas considerados: antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la Auditoría.
-Cuerpo expositivo: para cada tema, se seguirá el siguiente orden a saber:

a. Situación actual.
b. Tendencias.
c. Puntos débiles y amenazas.
d. Recomendaciones y planes de acción.
e. Redacción posterior de la Carta de Introducción o Presentación.

Estudio inicial del entorno
Aplicaciones de base de datos y ficheros

Cantidad y complejidad de bases de datos y ficheros

Documentación

Entorno Operacional

Comunicación y redes de comunicación

Inventario de hardware y software

Arquitectura y configuración de hardware y software

Situación geográfica de los sistemas

Número de personas por puestos de trabajo
Número de puestos de trabajo
Organización

Flujos de información

Relaciones jerárquicas y funcionales entre órganos de la organización

Departamentos

Organigrama

Alcance y objetivos de la auditoria informatica

Propuesta Organizacional

Recursos Humanos
Recursos Materiales
Software
Hardware
Actividades de la auditoria informatica