Please enable JavaScript.
Coggle requires JavaScript to display documents.
PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA - Coggle Diagram
PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA
DESARROLLO DE LA AUDITORÍA INFORMÁTICA
FASES DE LA AUDITORÍA INFORMÁTICA
PLANEACIÓN.
EJECUCIÓN.
RESULTADOS (INFORME).
SEGUIMIENTO (NO APLICA).
PLANEACIÓN
PLAN DE AUDITORÍA
IMPORTANCIA DE LA PLANEACIÓN DE LA AUDITORÍA
Establecer el objetivo y alcance de la auditoría.
Determinar los recursos necesarios.
Establecer la comunicación necesaria.
Realizar el plan de auditoría de manera estricta y esta debe ser aprobada por el cliente.
Determinar cómo, cuándo y a quien se entregarán los resultados.
PLAN DE AUDITORÍA
OBEJTIVO
para ello se responderán las preguntas ¿qué haré?, ¿cómo lo haré?, ¿para qué lo haré?
ALCANCE
Estos son los límites que abarcará la auditoría; es decir, las áreas administrativas y las tecnológicas que se evaluarán.
METODOLOGÍA
Se colocará la norma que se utilizará para auditar, en este caso la norma ISO 27002 y sus dominios.
ACTIVIDADES
Se deben determinar las actividades a desarrollar el día de la auditoría.
RESULTADOS
Se establecerá la entrega de un informe preliminar de auditoría destacando los principales hallazgos encontrados, además de establecer la fecha de entrega del informe final de la auditoría.
FIRMAS
El documento debe ser firmado por el auditor líder y el cliente, donde el cliente va a validar todas las actividades que se desarrollarán el día de la auditoría.
FORMATO
REDACCIÓN DEL OBJETIVO
VERBO
Se debe seleccionar un verbo en su forma infinitiva (ar, er o ir)
Desarrollar
¿QUÉ COSA?
Qué es lo que se va a desarrollar.
Un sistema de información
¿CÓMO?
Describir cómo se va a desarrollar dicho sistema de información.
A través de la metodología SCRUM.
¿PARA QUÉ?
Describir para qué se va a desarrollar dicho sistema de información.
Para la optimización de las actividades de una organización.
MATRIZ DDE IDENTIFICACIÓN
PREFILES
Son el tipo de personas que se auditarán en la organización, siendo, jefes de área, los operativos y los usuarios finales.
ÁREAS A AUDITAR
Las áreas que se auditarán de la organización y deben ser las mismas que se plantearon en plan de auditoría.
DOMINIOS
Se deben definir por cada área a auditar, y para ello se debe consultar la norma ISO 27002 para definirlos.
FORMATOS
Se especificarán los tipos de instrumentos de recuperación de información que se utilizará para ejecutar la auditoría y al tipo de perfil definido en dicho formato.
FORMATO