auditoria: metodología
Post on 08-Jul-2015
171 Views
Preview:
DESCRIPTION
TRANSCRIPT
• La auditoria informática efectúa sus tareas mediante una metodología.
• No garantiza por si sola el éxito de los proyectos de auditoria en informática.
• Se requiere un buen dominio y uso constante de los siguientes aspectos – Técnicas – Herramientas de productividad – Habilidades personales – Conocimientos técnicos y administrativos – Experiencia y actualización permanente – Conocimiento de los factores del negocio – Involucramiento y comunicación constante.
PRELIMINAR: Negocio –
Informática
JUSTIFICACIÓN: Matriz de riesgos
– Plan de A
FORMALIZACIÓN: Plan aprobado – Compromiso
ejecutivo
DESARROLLO: Auditar áreas
seleccionadas – Informe
IMPLANTACION : Recomendacione
s y acciones terminadas –
aprobación Final.
Los recursos orientan sus esfuerzos a la
obtención de productos y servicios
de calidad.
Las tareas y productos se encuentran al
alcance mediante Documentos
Se facilita en alto grado la
administración y seguimiento de
proyectos.
Verificación del uso formal de la metodología.
Elaboración de planes de auditoría
Documentación de la metodología
Adecuación de la metodología a requerimientos específicos del negocio
Aprobación de la metodología por la alta dirección
Para cumplir con los tiempos, costos o resultados esperados se debe tener en cuenta los siguientes aspectos:
• Dominio de conceptos
• Habilidades inherentes a la AI
• Normas
• Adaptación según el ambiente
• Involucramiento formal en los proceso de planeación
• Desarrollo de un proceso formal de planeación en AI
• Vocación, Participación
• Diagnosticar el soporte real de la informática en los procesos del negocio.
• Diagnosticar el estado de informática • Asegurar continuidad de operaciones • Apoyo a la calidad • Establecimiento de políticas, procedimientos y
controles. • Cumplimiento de estándares • Asesor: Mejora continua • Esquema de seguridad y control de informática
• Un camino estructurado : Éxito
• El qué, cómo, cuándo, quién y qué de:
– Roles y responsabilidad de SI
– Requerimientos
– Etapas en cada proyecto
– Tareas
– Técnicas y herramientas
• TÉCNICAS:
– Documentación – Análisis – Observación – Entrevistas – C/B – Control de proyectos
• HERRAMIENTAS – Software de oficina – Aplicaciones – Hardware – Comunicaciones – CAATs – Control de Proyectos.
RECOMENDACIONES DE ASOCIACIONES PROFESIONALES / COBIT / ITILS / ISO 27001 – ISO 27002
top related