INVESTIGACIÓN PRELIMINAR
Se
deberá observar el estado general del área, su situación dentro de la
organización, si existe la información solicitada, si es o no necesaria y la
fecha de su última actualización.
Se
debe hacer la investigación preliminar solicitando y revisando la información
de cada una de las áreas
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Para
hacer una adecuada planeación de la auditoria en informática, hay que seguir
una serie de pasos previos que permitirán dimensionar el tamaño y
características de área dentro del organismo a auditar, sus sistemas,
organización y equipo. En el caso de la auditoria en informática, la planeación
es fundamental, pues habrá que hacerla desde el punto de vista de los dos
objetivos:
- Evaluación de los sistemas y procedimientos.
- Evaluación de los equipos de cómputo.
Para
hacer una planeación eficaz, lo primero que se requiere es obtener información
general sobre la organización y sobre la función de informática a evaluar. Para
ello es preciso hacer una investigación preliminar y algunas entrevistas
previas, con base en esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o
formular durante el desarrollo de la misma.
Que información se debe de recolectar para
llevar a cabo la auditoria:
- Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.
- Solicitar documentos sobre los equipos, número de ellos, localización y características.
- Número de equipos, localización y las características (de los equipos instalados y por instalar y programados)
- Contratos vigentes de compra, renta y servicio de mantenimiento.
- Configuración de los equipos y capacidades actuales y máximas.
- Ubicación general de los equipos.
- Políticas de operación.
- Políticas de uso de los equipos.
- Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
- Manual de procedimientos de los sistemas.
- Diagramas de entrada, archivos, salida.
- Fecha de instalación de los sistemas.
- Proyecto de instalación de nuevos sistemas.
ANÁLISIS, EVALUACIÓN Y PRESENTACIÓN
DE LA AUDITORIA
El análisis suministra una base de
comprensión, para llegar a conocer la situación con mayor claridad. Una vez obtenida la información, se
analiza, para conocer la eficiencia con que la empresa ha logrado o está
logrando sus objetivos y las causas ·que reducen su eficiencia.
DICTAMEN DE LA
AUDITORIA
ORGANIZACIÓN
DEL ÁREA DE AUDITORIA EN INFORMÁTICA
Al revisar la información
obtenida constituye la etapa final del proceso de Auditoria, en el mismo se
recogen todos los hallazgos detectados y el soporte documental para sustentar
el dictamen emitido. Este Informe es escrito siempre para terceros que constituyen
los clientes, independientemente del tipo de Auditoria que se realice, de ahí
la importancia concedida al mismo y a los requerimientos que debe cumplir. En
este Capítulo se establecen criterios para la presentación de los mismos.
SISTEMAS DE INFORMACIÓN DE UNA ORGANIZACIÓN
Los sistemas de información y la arquitectura que
los soporta son muy importantes debido a que son soportes básicos para la
gestión y control del negocio, siendo así uno de los requerimientos básicos de cualquier
organización ya sea dentro del contexto estratégico como el operativo.
DEPARTAMENTO DE SISTEMAS DE INFORMACIÓN
Se encarga de llevar una organización para cumplir
el objetivo de dichos sistemas, los recursos que los manejan y las inversiones
que se ponen a disposición de dichos recursos para que el funcionamiento y los
resultados sean los esperados.
No hay comentarios.:
Publicar un comentario