IMPLANTACION DE LA AUDITORIA DE SISTEMAS

PROPUESTA ORGANIZACIONAL

RECURSOS NATURALES

SOFTWARE

programas propios de auditoria

son muy potentes y flexibles

monitores

se utiliza en la actividad tecnica de sistemas del auditadode la calidad y cantidad de datos ya existentes.

HARDWARE

LOS RECURSOS QUE EL AUDITOR NECESITA SON PROPORCIONADOS POR LOS CLIENTES

proceso de control

tiempo de maquina

impresoras ocupadas

espacio de disco

RECURSOS HUMANOS PROFESION

experto de base de daos y administraciion de las mismas

experto en software de comunicacion

tecnico de organizacion

tecnico de sistemas

informatico general

experto en desarrollo de proyectos

experto en explotacion y gestion de cpds

tecnico de evaluacion de costos

PLAN DE TRABAJO

REVISION POR AREAS

generales

elaboracion compleja y costosa

especificas

personal necesario y especializado

CARACTERISTICAS

* se manejan recursos genericos y no espcificos

*establecen disponibilidad futura de los recursos durante la revision

establece las prioridades de materias auditables, siempre con la prioridad del cliente

* se estructura las tares a realizar por cada una persona del gupo

OBJETIVOS

análisis de la eficiencia del sistema informatico

* revision de la eficaz gestion de los recursos informaticos

* se expresa todas las ayudas que el auditor ha de recibir del auditado

* verificación de cumplimiento de la norna

contro de la fundacion informaticantrol de4 la

ESTUDIO INICIAL DEL ENTORNO AUDITABLE

ORGANIZACION

organigrama

departamentos

relaciones gerarquicas y funcionales

flujos de informacion

NUMERO DE PUESTOS DE TRAJABO

numero de personas en el puesto de trabajo

BASE DE DATOS Y FICHEROS

documentacion

calidad y complejidad

ENTORNO OPERACIONAL

arquitectura y configuracion del hardware y software

inventario de software y hardware

comunicaciones y redes de comunicacion

situación geográfica de los sitemas

comunicación y redes de comunicacion

ESTRUCTURA DEL INFORME FINAL

fecha de inicio y redaccion

cuerpo expositivo

tendencias

recomendaciones y plan de accion

debilidades y amenazas

situación actual

nombre del autor y personas entrevistadas con su respectivo cargo

enumeración de temas

objetivos y alcance

MODELO DE EXPOSICION INFORME FINAL

HECHOS IMPORTANTES

recomendaciones del auditor informatico

repercusion del hecho

conclusion del hecho

hecho encontrado

recomendaciones del auditor imformatico

CARTA PRESENTACION DEL INFORME

llevara fecha, objetivos, alcance, naturaleza

4 folios

áreas analizadas

conclusion general