类别 全部 - priorización - sistemas - auditoría - recursos

作者:Diego Meyer 8 年以前

195

Auditoria de sistemas

La auditoría de sistemas requiere un plan de trabajo bien estructurado que considere diversos factores. Entre ellos, se debe determinar si la revisión será global o se enfocará en áreas específicas, ya que esto influye en la complejidad y costo.

Auditoria de sistemas

Implantación de la auditoria de sistemas

Plan de Trabajo

El plan se elabora teniendo en cuenta, entre
otros criterios, los siguientes:

- Si la revisión debe realizarse por áreas generales o áreas específicas.
- En el primer caso, la elaboración es más compleja y costosa.
- Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

Son características del plan de trabajo:

- En el plan no se consideran calendarios, porque se manejan recursos genéricos y no específicos.
- En el plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
- En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.
- El plan establece disponibilidad futura de los recursos durante la revisión.
- El plan estructura las tareas a realizar por cada integrante del grupo.
- En el plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Confección y redacción de informe Final
Carta de introducción o presentación del informe final

- Tendrá como máximo 4 folios.
- Incluirá fecha, naturaleza, objetivos y alcance.
- Cuantificará la importancia de las áreas analizadas.
-Proporcionará una conclusión general, concretando las áreas de
gran debilidad.
- Presentará las debilidades en orden de importancia y gravedad.
- En la carta de Introducción no se escribirán nunca recomendaciones.

Modelo conceptual de la exposición del informe final

- El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.
- El Informe debe consolidar los hechos que se describen en el mismo. El término "hechos consolidados" adquiere un especial significado
de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios:

-El hecho debe poder ser sometido a cambios.
- Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación.
- No deben existir alternativas viables que superen al cambio propuesto.
- La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación.

Flujo del hecho o debilidad

Recomendación del auditor informático

Conclusión del hecho

Repercusión del hecho

Consecuencias del hecho

Hecho encontrado

Estructura del informe final

- El informe comienza con la fecha de inicio de la auditoría y la fecha de redacción del mismo.
- Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.
- Definición de objetivos y alcance de la auditoría.
- Enumeración de temas considerados: antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la Auditoría.
-Cuerpo expositivo: para cada tema, se seguirá el siguiente orden a saber:

a. Situación actual.
b. Tendencias.
c. Puntos débiles y amenazas.
d. Recomendaciones y planes de acción.
e. Redacción posterior de la Carta de Introducción o Presentación.

Estudio inicial del entorno
Aplicaciones de base de datos y ficheros

Cantidad y complejidad de bases de datos y ficheros

Documentación

Entorno Operacional

Comunicación y redes de comunicación

Inventario de hardware y software

Arquitectura y configuración de hardware y software

Situación geográfica de los sistemas

Número de personas por puestos de trabajo
Número de puestos de trabajo
Organización

Flujos de información

Relaciones jerárquicas y funcionales entre órganos de la organización

Departamentos

Organigrama

Alcance y objetivos de la auditoria informatica

Propuesta Organizacional

Recursos Humanos
Recursos Materiales
Software
Hardware
Actividades de la auditoria informatica