Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

Autor
Parra Galvis, Andrs F. (2008). Auditoria De Sistemas De Informacin, Hernndez Melendrez, Ederlys. (s.f.). Como plantear y realiza auditorias.

Pasos para la auditoria

Realizar el anlisis de la organizacin. Definir los objetivos. Evaluar las normas de procedimientos. Analiza los resultados de los diferentes departamentos. Evaluar al personal. Revisar procedimientos. Inspeccionar el manejo de los sistemas de informacin. Analizar el uso de los presupuestos. Aplicar mtodos de investigacin. Integrar un informe detallado de la auditoria.

CISA, capitulo 1, 1.2.3 Planeacin de la auditoria. El proceso de Auditoria de Sistemas de Informacin, 2008.

Ing. Miguel ngel Duran J, Conceptos de Auditoria, pg. 5, 2009.

Sujeto de la auditoria. Objetivos de la auditoria. Alcance de la auditoria. Planeacin de la auditoria-Preliminar o Preauditoria. Procedimientos de auditoria y pasos para recopilacin de datos. Procedimientos para evaluar o revisar los resultados. Procedimientos de la comunicacin con la gerencia. Elaboracin del informe de la auditoria. Planeacin de la auditoria. a) Comprensin del negocio y de su ambiente. b) Riesgo y materialidad de auditora. c) Tcnicas de evaluacin de Riesgos. d) Objetivos de controles y objetivos de auditora. e) Procedimientos de auditora. Desarrollo del programa de auditora. a) Tema de auditora. b) Objetivos de Auditora. c) Alcances de auditora.

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

d) Planificacin previa. e) Procedimientos de auditora. Recopilacin de datos. Identificacin de lista de personas a entrevistar. Identificacin y seleccin del enfoque del trabajo. Identificacin y obtencin de polticas, normas y directivas. Desarrollo de herramientas y metodologa para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicacin con la gerencia. Procedimientos de seguimiento. Asignacin de Recursos de auditora. Asignacin de Recursos de auditora. a) Revisin de las estructuras organizacionales de sistemas de informacin. b) Revisin de documentos que inician el desarrollo del sistema, especificaciones de diseo funcional, historia de cambios a programas, manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; c) Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria. d) Observacin de operaciones y actuacin de empleados, esta es una tcnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditora. e) Auto documentacin, es decir el auditor puede preparar narrativas en base a su observacin, flujo gramas, cuestionarios de entrevistas realizados. Aplicacin de tcnicas de muestreo para saber cundo aplicar un tipo

Realizar una auditora de seguridad lgica y fsica de un SITEs de comunicaciones.

adecuado de pruebas (de cumplimiento o sustantivas) por muestras. Evaluacin de fortalezas y debilidades de auditora. Informe de auditora. a) Introduccin al informe, donde se expresara los objetivos de la auditora, el perodo o alcance cubierto por la misma, y una expresin general sobre la naturaleza o extensin de los procedimientos de auditora realizados. b) Observaciones detalladas y recomendaciones de auditora. c) Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. d) Conclusin global del auditor expresando una opinin sobre los controles y procedimientos revisados. Seguimiento de las observaciones de auditora.