Please enable JavaScript.
Coggle requires JavaScript to display documents.
3. Guía para la elaboración del plan de auditoría - Coggle Diagram
3. Guía para la elaboración del plan de auditoría
Plan de Auditoría
El objetivo, el alcance, la dirección y el plan de trabajo.
Objetivo
La recopilación de información de la organización y de sus sistemas de información.
Observaciones, entrevistas con los agentes que interactúan con el sistema y con la solicitud de documentos e información a los responsables de la organización.
3.1. Recolección de información para el plan de auditoría
Información previa
A nivel organizacional
Funcionamiento de la organización y el entorno que la rodea para detectar faltas de eficiencia y oportunidades de mejora.
Solicitar
Objetivos a corto y largo plazo
Manual, reglas y organigrama de la organización
Antecedentes de la organización
Políticas generales definidas por la organización
A nivel del área informática
Procedimientos, políticas y funcionamiento del área informática de la organización.
Recolectar
Organigrama del área
Manual de políticas, reglamentos y normativas del área
Número de personas trabajando en el área y cantidad de puestos de trabajo
Procedimientos administrativos desarrollados
Objetivos a corto y largo plazo específicos del área de informática.
Presupuestos y gastos del área.
Recursos materiales y técnicos
Recursos que dispone la organización, tanto a nivel técnico como a nivel material.
Obtener
Convenios establecidos con otras instalaciones y organizaciones
Configuraciones de los equipos
Contratos de seguros del sistema de información
Capacidad actual y máxima de los equipos
Contratos de adquisición, alquiler y mantenimiento en vigor de los equipos y dispositivos de la organización
Planes de expansión del sistema de información
Fechas de instalación de todos los equipos y previsiones de instalación de los equipos almacenados
Políticas de utilización de los equipos
Documentos, localización y características principales de los equipos del sistema
Políticas de procedimientos y operaciones de la organización.
A nivel de sistemas
Información específica del sistema de información en cuanto a procedimientos, equipos específicos, políticas de entrada y salida, documentación, etc.
Recopilar
Descripción genérica del sistema
Proceso de documentación y archivo de la información del sistema
Manual de los procedimientos de los sistemas de información
Fechas de instalación de los equipos y dispositivos del sistema a auditar.
Manual de los formularios que rellenan los empleados en el desarrollo de sus tareas con el sistema
Proyectos de instalación de ampliaciones y renovaciones de los sistemas.