examen 2 auditoría informática
TRANSCRIPT
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 1/6
Metodología de Auditoría Informática
Esta metodología cuenta con las siguientes Etapas:
Preliminar (diagnóstico)
Justificación Adecuación
Formalización
Desarrollo
Implantación
Etapa Preliminar (1)
Se estiman las áreas de informática que deben auditarse y se bosquejan los tiempos,
costos y recursos inherentes a dicha revisión.
Productos Terminados
Diagnóstico de Negocio
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 2/6
Se establecerán:
1- Misión y objetivos del Negocio
2- Organización de Informática
3- Grado de apoyo al Negocio
Deben quedar plasmadas las áreas de oportunidad que tendrán un impacto relevante en
alguna función o gerencia del negocio
Áreas de oportunidad
“Es aquello que detecta todas las características que facilitarán la implantación de
soluciones y que tendrán un impacto relevante en alguna función del Negocio”
Diagnóstico de Informática
Reflejará lo siguiente: estructura, puestos y funciones globales, servicios relevantes,
consideraciones del responsable de informática relativas al apoyo que recibe de la alta
dirección de la empresa, fortalezas y debilidades del área.
Tareas de esta Etapa
1- Efectuar el Diagnóstico del Negocio.
2- Realizar el Diagnóstico de Informática.
3- Detectar las áreas de oportunidad en c/ Diagnóstico.
Etapa de Justificación (2)
En esta etapa se justifica la revisión o evaluación de las áreas o funciones críticas
relacionadas con la informática.
Productos Terminados
Matriz de Riesgos
El principal objetivo es detectar las áreas de mayor riesgo en relación con informática y
que requieren una revisión formal y oportuna.
Se debe determinar el nivel de riesgo de c/u de los elementos que existen en c/área de la
función de informática.
Consideraciones para su elaboración
- Determinar las áreas susceptibles de auditar
- Clasificar c/ área y sus componentes por nivel de riesgo
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 3/6
- Dar prioridades a c/ área de revisión según el nivel de riesgo
- Justificar c/u de las áreas seleccionadas para auditar basándose en el nivel de riesgo
que representa
Plan de AI
Consiste en plantear las tareas más importantes que se ejecutarán durante cierto tiempo
al efectuar la AI
Actividades para elaborar el plan
- Estimar el tiempo necesario para auditar c/ área determinada en la matriz de
riesgos y para las tareas de apoyo
- Analizar y definir los aspectos más relevantes que se evaluarán
- Asignar prioridades a c/ área por evaluar o revisarlas con los principales
involucrados en el proyecto- Definir fechas estimadas de inicio y terminación por área de revisión, no por
componente
- Establecer fechas de revisión formales (firmas, aprobaciones) e informales
(avances)
- Definir responsables e involucrados directos por etapas del proyecto
- Asignar prioridades a c/ área para evaluarlas o revisarlas
Tareas de esta Etapa
1- Hacer la Matriz de Riesgos2- Justificar la Auditoría por c/ área de revisión
3- Realizar un plan general de AI
4- Aprobación del plan
Etapa de Adecuación (3)
Esta etapa consiste en adaptar el proyecto a las características del negocio, sin olvidar las
referencias de los estándares, políticas y procedimientos de AI.
Productos Terminados
Plan y Metodología en base al cliente
Se realiza una formulación de objetivos y requerimientos de éxito por área que se va a
auditar
Área auditada Objetivos de auditoría Requerimiento de éxito
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 4/6
El avance del proyecto trae aparejado cancelaciones, prioridades, requerimientos,
expectativas, etc, que obligan a actualizar el plan de AI.
Plan detallado
Se define todo el detalle de los elementos del proyecto; se especifican tareas, productosterminados, responsables, fechas, etc, que serán validados y aprobados en la etapa de
“Formalización”
Se realizan 2 planes:
a) Plan interno
Su principal propósito es verificar que se cumpla el proceso metodológico por parte de los
AI durante el proyecto
b) Plan detallado de AI
Este detalla la información relacionada con:
- El desarrollo de la AI
- Documentación, revisión y aprobación del informe de AI
- Implantación de las acciones recomendadas
Tareas de esta Etapa
1- Definir los objetivos del proyecto
2- Definir etapas del proyecto y su detalle3- Definir los elementos por auditar por área de revisión
4- Establecer técnicas y herramientas por área de revisión
5- Definición o actualización de políticas por área
6- Elaboración o actualización de cuestionarios por área
Etapa de Formalización (4)
Esta etapa consiste en justificar el desarrollo del proyecto en base a todos los argumentos
y detalles encontrados, analizados y clasificados en las fases anteriores
Productos Terminados
Plan aprobado
Significa haber logrado el visto bueno de todos los involucrados en el proyecto. Por lo
tanto, la función de la AI es “terminar con éxito el proyecto”
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 5/6
Compromiso ejecutivo
Se trata de lograr que la alta dirección, los usuarios claves, el responsable de informática y
el responsable de AI se comprometan a lo largo del proyecto, desde ese momento hasta el
desarrollo e implantación de las acciones recomendadas por AI en su informe final.
Tareas de esta Etapa
1- Verificar prioridades y cursos de acción
2- Verificar el plan y las actividades
3- Presentación formal del proyecto
4- Aprobación formal del proyecto de AI
5- Presentación del proyecto a los usuarios de informática
6- Definir las áreas por visitar y concertar citas con el personal que se va a entrevistar
Etapa de Desarrollo (5)
Esta etapa se comienza a ejecutar las tareas de acuerdo con el plan aprobado en la etapa
anterior
Productos Terminados
Áreas auditadas seleccionadas
Elaboración de un informe preliminar con observaciones y conclusiones de c/u de los
componentes y áreas auditadas
Informe de AI
Se elabora un informe orientado a la alta dirección y otro informe detallado para el
responsable de informática y los usuarios claves.
El informe debe contener: antecedentes, observaciones, conclusiones, recomendaciones,
responsables y tiempos por área auditada
Tareas de esta Etapa
1- Concertar citas
2- Verificar tareas, involucrados y productos terminados
3- Clasificar técnicas, cuestionarios y herramientas por usar
4- Efectuar entrevistas
5- Aplicar cuestionarios
6- Efectuar visitas de verificación
7/23/2019 examen 2 Auditoría Informática
http://slidepdf.com/reader/full/examen-2-auditoria-informatica 6/6
7- Elaborar informe preliminar acerca de las áreas auditadas
8- Revisar el informe preliminar por área
9- Autorizar el borrador del informe preliminar
10- Efectuar entrevistas, cuestionarios y visitas complementarias
11- Elaborar el informe final
12- Elaborar un plan de implantación general de acciones sugeridas
13- Aprobar informe y plan de implantación
14- Presentación del informe de AI y del plan de implantación
15- Aprobar informe final
Etapa de Implantación (6)
En esta etapa los responsables de las áreas usuarias y de informática ejecutarán las
acciones recomendadas en los informes de la alta dirección y detallado aprobados en la
etapa anterior
Productos Terminados
Recomendaciones y acciones terminadas
Desarrollar el plan de implantación y efectuar acciones preventivas y correctivas para
evitar riesgos futuros
Aprobación final
Surge de revisiones periódicas posteriores al desarrollo del plan de implantación
Tareas de esta Etapa
1- Definir requerimientos para el éxito del plan de implantación
2- Desarrollar el plan de implantación detallado
3- Efectuar implantación sugerida por AI
4- Seguimiento a la implantación del plan recomendado por la auditoría