IMPLANTACION DE LA AUDITORIA DE SISTEMAS
PROPUESTA ORGANIZACIONAL
RECURSOS NATURALES
SOFTWARE
programas propios de auditoria
son muy potentes y flexibles
monitores
se utiliza en la actividad tecnica de sistemas del auditadode la calidad y cantidad de datos ya existentes.
HARDWARE
LOS RECURSOS QUE EL AUDITOR NECESITA SON PROPORCIONADOS POR LOS CLIENTES
proceso de control
tiempo de maquina
impresoras ocupadas
espacio de disco
RECURSOS HUMANOS PROFESION
experto de base de daos y administraciion de las mismas
experto en software de comunicacion
tecnico de organizacion
tecnico de sistemas
informatico general
experto en desarrollo de proyectos
experto en explotacion y gestion de cpds
tecnico de evaluacion de costos
PLAN DE TRABAJO
REVISION POR AREAS
generales
elaboracion compleja y costosa
especificas
personal necesario y especializado
CARACTERISTICAS
* se manejan recursos genericos y no espcificos
*establecen disponibilidad futura de los recursos durante la revision
establece las prioridades de materias auditables, siempre con la prioridad del cliente
* se estructura las tares a realizar por cada una persona del gupo
OBJETIVOS
análisis de la eficiencia del sistema informatico
* revision de la eficaz gestion de los recursos informaticos
* se expresa todas las ayudas que el auditor ha de recibir del auditado
* verificación de cumplimiento de la norna
contro de la fundacion informaticantrol de4 la
ESTUDIO INICIAL DEL ENTORNO AUDITABLE
ORGANIZACION
organigrama
departamentos
relaciones gerarquicas y funcionales
flujos de informacion
NUMERO DE PUESTOS DE TRAJABO
numero de personas en el puesto de trabajo
BASE DE DATOS Y FICHEROS
documentacion
calidad y complejidad
ENTORNO OPERACIONAL
arquitectura y configuracion del hardware y software
inventario de software y hardware
comunicaciones y redes de comunicacion
situación geográfica de los sitemas
comunicación y redes de comunicacion
ESTRUCTURA DEL INFORME FINAL
fecha de inicio y redaccion
cuerpo expositivo
tendencias
recomendaciones y plan de accion
debilidades y amenazas
situación actual
nombre del autor y personas entrevistadas con su respectivo cargo
enumeración de temas
objetivos y alcance
MODELO DE EXPOSICION INFORME FINAL
HECHOS IMPORTANTES
recomendaciones del auditor informatico
repercusion del hecho
conclusion del hecho
hecho encontrado
recomendaciones del auditor imformatico
CARTA PRESENTACION DEL INFORME
llevara fecha, objetivos, alcance, naturaleza
4 folios
áreas analizadas
conclusion general