El proceso de la Auditoría
Informática requiere de tres pasos esenciales para su correcta aplicación, que
son los siguientes:
- Planeación: en esta etapa se debe identificar la razón de dicha auditoria, los objetivos, aquellos puntos que serán evaluados, elaboración de planes, programas y presupuestos, así también se debe identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios, por último se debe realizar una asignación de los recursos computacionales para dicha auditoría.
- Ejecución: en esta etapa se llevar a la práctica lo realizado en la etapa anterior, así como, se debe identificar y elaborar los documentos de oportunidades de mejoramiento encontradas, por último se debe realizar un dictamen preliminar y presentarlo a discusión.
- Dictamen: en esta etapa se debe analizar la información recopilada en la etapa de ejecución, por consiguiente se debe obtener un informe de situaciones detectadas, así como, la elaboración y presentación del dictamen final.
Durante el desarrollo de este proceso
es importante que todos los procesos sean aplicados y concluidos ya que dichos
procesos depende uno del otro.
Los lineamientos de esta
auditoría se resumen en “dime que área quieres que te audite, te diré que calificare”. Los síntomas de necesidad de una Auditoría
Informática pueden ser algunos de los siguientes:
- Síntomas de descoordinación y desorganización
- Síntomas de mala imagen e insatisfacción de los usuarios
- Síntomas de debilidades económico-financiero
- Síntomas de Inseguridad(lógica, física y de confidencialidad)
Es muy importante que una vez
identificado alguno o algunos de estos síntomas la empresa tome cartas sobre el
asunto y comience con una Auditoría Informática.
DIAGRAMA ETAPAS DE LA AUDITORÍA INFORMÁTICA VÍDEO "Desarrollo de una auditoría de sistemas de información: Fases"
FUENTES INFORMACIÓN:
|
No hay comentarios:
Publicar un comentario