auditoría: etapas de la metodología
DESCRIPTION
HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007.TRANSCRIPT
Etapas
FORMALIZACIÓN (TERMINADA)
ETAPA DE DESARROLLO (EN EJECUCIÓN)
ETAPA DE IMPLANTACIÓN (POSTERIOR)
ETAPA DE DESARROLLO Es la etapa más importante para el auditor (Ejerce su
función de manera práctica)
Comienza a ejecutarse el plan aprobado (formalización)
Esta etapa comprende: Concertación de fechas entrevistas, visitas,
cuestionarios
Verificación de tareas
Clasificación de técnicas, herramientas
Aplicación de entrevistas y cuestionarios
Visitas de verificación
Informe Preliminar
Finalización de tareas
Informe final, presentación y aprobación del proyecto
Proceso Metodológico Concertar citas Verificar tareas, involucrados Clasificar técnicas, cuestionarios y herramientas por usar Efectuar entrevistas Aplicar cuestionarios Visitas de Verificación Informe Preliminar: Visitas, Comentarios documentados, Análisis, Áreas de oportunidad
y alternativas, Recomendaciones y acciones específicas, Plazos de ejecución, Áreas auditadas
Revisar el informe Autorizar informe Entrevistas, cuestionarios y visitas complementarias Elaborar informe final Plan general de acciones sugeridas Aprobación plan de acciones Presentación del informe Aprobación de Informe final
Objetivos Proyectar seguridad y confianza
Verificar y dar seguimiento a las funciones
Detectar las áreas de oportunidad
Verificar debilidades e inexistencias – control y seguridad
Impulsar el cumplimiento de políticas
MODELO RESUMEN DE OBERVACIONES Y RECOMENDACIONES
EMPRESA / DEPARTAMENTO observación Recomendación solución Función responsable de la solución Acción Inme Corto Plazo Mediano P Largo P
Areas de Revisión
Técnicas de auditoría utilizadas
Persona entrevistada
Puesto
Fecha de Auditoría
Auditor
Comentarios
Productos terminados mínimos Lista de personal de informática y usuarios. Fecha y
hora de entrevistas
Cambios justificados y comentados
Lista de métodos técnicas
Cuestionarios actualizados y documentados
Entrevistas aplicadas al personal
Visitas de revisión y verificación
Documentación de datos relevantes
Actividades pendientes
Hoja de resumen de observaciones y conclusiones