Metodologia

METODOLOGÍA PARA DESAROLLAR UNA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Para explicar la Metodología para desarrollar una Auditoría de Sistemas Informáticos primero debemos entender ciertos conceptos básicos sobre la misma.

Sus Objetivos:

Metodología para desarrollar una Auditoría de Sistemas Informáticos:

Metodología para desarrollar una Auditoría de Sistemas Informáticos

1. Estudio Preliminar.- Consiste en definir el grupo de trabajo, el programa de Auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar cuestionarios para obtener información para evaluar el control interno preliminarmente, solicitud de plan de actividades, Manuales de Políticas, reglamentos, entrevistas con los principales funcionarios de la organización.

2. Revisión y evaluación de controles y seguridades.- Consiste en revisar diagramas de flujos de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, de procesos históricos, documentación y archivos entre otras actividades.

3. Examen Detallado de áreas críticas.- Con las fases anteriores el auditor descubre áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.

4. Comunicación de Resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El Informe de Auditoría debe contener lo siguiente:

Al analizar los riesgos en una Auditoría de Sistemas informáticos el COBIT, permite a los Auditores y Administradores reducir los espacios existentes entre los riesgos del negocio, las necesidades de control y los aspectos tecnológicos inherentes con el fin de lograr una adecuada gobernabilidad de los recursos de tecnologías de información (COSO Y COBIT).

Que mejora

ES UN ESTANDAR GENERALMENTE APLICABLE Y ACEPTADO

PRACTICAS SANAS DE SEGURIDAD

CONTROL DE TECNOLOGIAS DE LA INFORMACION

Objetivos de Control Existentes de la

Information Systems Audit and Control Foundation (ISACF)

Estándares Técnicos : ISAO, EDIFACT, etc.

Códigos de Conducta: OEDC, ISACA, etc.

Criterios de Calificación: ISAO9000SPICE, lickIT,etc.

Estándares Profesionales para Control Interno: COSO, GAO. IFAC, etc.

Marco Referencial para la Administración de Control Interno: Modelos de Control

Mejorado a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria, tanto existente como en surgimiento

se fundamenta

COBIT

COBIT

COBIT “Objetivos de Control para la información y tecnologías relacionadas”, como vimos anteriormente sirve de guía para reducir los riegos empresariales a través de un utilización adecuada de la Tecnologías de Información.

NORMAS ISO

Organización Mundial de Normalización ISO se encarga de preparar normas internacionales a través de comités técnicos, estas normas fijan requisitos para la Administración de la calidad.

Estas Normas logran en las organizaciones:

Las Normas ISO pueden ser implementadas tanto por la Firma u organización que realiza una Auditoría

...