informe de auditoría informática
DESCRIPTION
Muestra la estructura y principales partes de un informe de auditoría HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 •Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007. • •Marín, Jorge. Amenazas Informáticas. Disponible en: http://www.mantenimientodecomputadoras.com.mx/index.php?option=com_content&view=article&id=51:amenazas-informaticas&catid=39:software •Moreno León, Jesús. Test sobre conocimientos de seguridad informática. Disponible en: http://informatica.gonzalonazareno.org/plataforma/mod/forum/discuss.php?d=1673TRANSCRIPT
LOGO
Adm. De S. Eliana Marisol Monroy Matallana
INFORME DE AUDITORÍA INFORMÁTICA
HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000
DEFINICIÓN
El informe es el producto final de una auditoría. Es un documento donde se exponen:
Observaciones, debilidades, áreas de oportunidad, acciones de mejoramiento, plazos sugeridos para su realización, responsables e involucrados.
El documento refleja:
Objetivos
Alcances
Observaciones
Conclusiones
El orden y forma dependen de la creatividad
y estilo de los auditores.
REQUISITOS DEL INFORME
Ser veraz: La información debe reflejar la verdadera situación de la empresa.
Estar documentada formalmente: Planes, matriz de riesgos, entrevistas aplicadas, cuestionarios, observaciones, DOFA, recomendaciones, Revisiones formales,
Contar con recomendaciones y soluciones para cada observación
Reflejar área de oportunidad como:
Capacitación
Actualización
Formalización del proceso de
administración
Desarrollo de otros sistemas
SEGUIMIENTO
Mostrar observaciones encontradas, clasificadas por orden de importancia (Evidencias)
La empresa debe realizar el seguimiento a todo lo registrado en el informe de auditoría.
Es recomendable realizar un informe de implantación.
PARTES DEL INFORME DE LA
PRÁCTICA
• La estructura del Informe debe estar presentada en el siguiente orden:
• Carta firmada (escaneada) y propuesta
• Información sobre la empresa o negocio: Misión – Visión – Objetivos – Área Informática
• Cuestionarios Preliminares y Checklist diligenciados • Inventario detallado de Hardware y software ( Debe incluir
planos de ubicación física del área informática – Microsoft Visio)
• Análisis de la información recopilada en las Encuestas y entrevistas
• DOFA, Matriz de riesgos y oportunidades • Recomendaciones y Conclusiones • Bibliografía Consultada • Anexos