3. METODOLOGÍA





INVESTIGACIÓN PRELIMINAR
Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
  •  Evaluación de los sistemas y procedimientos.
  • Evaluación de los equipos de cómputo.

Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

Que información se debe de recolectar para llevar a cabo la auditoria:
  • Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.
  • Solicitar documentos sobre los equipos, número de ellos, localización y características.
  • Número de equipos, localización y las características (de los equipos instalados y por instalar y programados)
  • Contratos vigentes de compra, renta y servicio de mantenimiento.
  • Configuración de los equipos y capacidades actuales y máximas.
  • Ubicación general de los equipos.
  • Políticas de operación.
  • Políticas de uso de los equipos.
  • Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
  • Manual de procedimientos de los sistemas.
  • Diagramas de entrada, archivos, salida.
  • Fecha de instalación de los sistemas.
  • Proyecto de instalación de nuevos sistemas.
 
ANÁLISIS, EVALUACIÓN Y PRESENTACIÓN DE LA AUDITORIA
El análisis suministra una base de comprensión, para llegar a conocer la situación con mayor claridad. Una vez obtenida la información, se analiza, para conocer la eficiencia con que la empresa ha logrado o está logrando sus objetivos y las causas ·que reducen su eficiencia.

 
DICTAMEN DE LA AUDITORIA
Al revisar la información obtenida constituye la etapa final del proceso de Auditoria, en el mismo se recogen todos los hallazgos detectados y el soporte documental para sustentar el dictamen emitido. Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir. En este Capítulo se establecen criterios para la presentación de los mismos.


ORGANIZACIÓN DEL ÁREA DE AUDITORIA EN INFORMÁTICA
SISTEMAS DE INFORMACIÓN DE UNA ORGANIZACIÓN
Los sistemas de información y la arquitectura que los soporta son muy importantes debido a que son soportes básicos para la gestión y control del negocio, siendo así uno de los requerimientos básicos de cualquier organización ya sea dentro del contexto estratégico como el operativo.

DEPARTAMENTO DE SISTEMAS DE INFORMACIÓN
Se encarga de llevar una organización para cumplir el objetivo de dichos sistemas, los recursos que los manejan y las inversiones que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados sean los esperados.








No hay comentarios.:

Publicar un comentario