viernes, 29 de noviembre de 2013
ALCANCES DE LA AUDITORIA
El alcance de la Auditoria expresa los limites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones del alcance de la Auditoria, es decir cuales materias, funciones u organizaciones no van a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del informe final.
Las personas que la realizan han de conocer con mayor exactitud posible los objetivos a los que su tarea debe llegar. Debe conocer los deseos y pretensiones del cliente de forma que las metas fijadas puedan ser cumplidas.
EL alcance ha de definir con precisión el entorno y los limites en que va a desarrollar la Auditoria Informática, y se complementa con los objetivos de esta; habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
PLAN DE AUDITORIA
La planificación permite dimensionar el tamaño y las características del área dentro de la organización a auditar tomando en cuenta
• Sistemas
• Organización
• Equipos
las partes de una auditoria son las siguientes:
1. Análisis
2. Diseño
3. Programación
4. Prueba
5. Implantación
6. Seguimiento
Lo que debemos tomar en cuenta en una auditoria informática son las cuestiones:
• Físicas
- Equipos
- Infraestructura
- Amenazas naturales…etc
• Lógicas
- Datos, amenazas, procesos, programas y usuarios
• Planes de contingencia-desastres
• Piratería/hackers
• Ataques víricos
entre otras.......
Herramientas a utilizar
1. Entrevistas
2. Visitas a la organización
3. Estudio de documentación y antecedentes
4. Cuestionarios
5. Encuestas
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario