ALCANCES DE LA AUDITORIA

El alcance de la Auditoria expresa los limites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones del alcance de la Auditoria, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del informe final. Las personas que la realizan han de conocer con mayor exactitud posible los objetivos a los que su tarea debe llegar. Debe conocer los deseos y pretensiones del cliente de forma que las metas fijadas puedan ser cumplidas. EL alcance ha de definir con precisión el entorno y los limites en que va a desarrollar la Auditoria Informática, y se complementa con los objetivos de esta; habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. PLAN DE AUDITORIA  La planificación permite dimensionar el tamaño y las características del área dentro de la organización a auditar tomando en cuenta • Sistemas • Organización • Equipos las partes de una auditoria son las siguientes: 1. Análisis 2. Diseño 3. Programación 4. Prueba 5. Implantación 6. Seguimiento Lo que debemos tomar en cuenta en una auditoria informática son las cuestiones: • Físicas - Equipos - Infraestructura - Amenazas naturales…etc • Lógicas - Datos, amenazas, procesos, programas y usuarios • Planes de contingencia-desastres • Piratería/hackers • Ataques víricos entre otras....... Herramientas a utilizar 1. Entrevistas 2. Visitas a la organización 3. Estudio de documentación y antecedentes 4. Cuestionarios 5. Encuestas