• La auditoria informática efectúa sus tareas mediante una metodología.

• No garantiza por si sola el éxito de los proyectos de auditoria en informática.

• Se requiere un buen dominio y uso constante de los siguientes aspectos – Técnicas – Herramientas de productividad – Habilidades personales – Conocimientos técnicos y administrativos – Experiencia y actualización permanente – Conocimiento de los factores del negocio – Involucramiento y comunicación constante.

PRELIMINAR: Negocio –

Informática

JUSTIFICACIÓN: Matriz de riesgos

– Plan de A

FORMALIZACIÓN: Plan aprobado – Compromiso

ejecutivo

DESARROLLO: Auditar áreas

seleccionadas – Informe

IMPLANTACION : Recomendacione

s y acciones terminadas –

aprobación Final.

Los recursos orientan sus esfuerzos a la

obtención de productos y servicios

de calidad.

Las tareas y productos se encuentran al

alcance mediante Documentos

Se facilita en alto grado la

administración y seguimiento de

proyectos.

Verificación del uso formal de la metodología.

Elaboración de planes de auditoría

Documentación de la metodología

Adecuación de la metodología a requerimientos específicos del negocio

Aprobación de la metodología por la alta dirección

Para cumplir con los tiempos, costos o resultados esperados se debe tener en cuenta los siguientes aspectos:

• Dominio de conceptos

• Habilidades inherentes a la AI

• Normas

• Adaptación según el ambiente

• Involucramiento formal en los proceso de planeación

• Desarrollo de un proceso formal de planeación en AI

• Vocación, Participación

• Diagnosticar el soporte real de la informática en los procesos del negocio.

• Diagnosticar el estado de informática • Asegurar continuidad de operaciones • Apoyo a la calidad • Establecimiento de políticas, procedimientos y

controles. • Cumplimiento de estándares • Asesor: Mejora continua • Esquema de seguridad y control de informática

• Un camino estructurado : Éxito

• El qué, cómo, cuándo, quién y qué de:

– Roles y responsabilidad de SI

– Requerimientos

– Etapas en cada proyecto

– Tareas

– Técnicas y herramientas

• TÉCNICAS:

– Documentación – Análisis – Observación – Entrevistas – C/B – Control de proyectos

• HERRAMIENTAS – Software de oficina – Aplicaciones – Hardware – Comunicaciones – CAATs – Control de Proyectos.

RECOMENDACIONES DE ASOCIACIONES PROFESIONALES / COBIT / ITILS / ISO 27001 – ISO 27002