5. REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDADES Diagramas de flujo de procesos Realización de pruebas de cumplimiento de las seguridades Aplicaciones de las áreas criticas Procesos históricos (backups) Documentación y Archivos Entre otras actividades
6. EXAMEN DETALLADO DE LAS AREAS CRITICAS ESTUDIO Y ANALISIS PROFUNDO DEFINE SU GRUPO DE TRABAJO Y DISTRIBUCION DE LA MISMA ESTABLE MOTIVOS, OBJETIVOS Y RECURSOS A USUAR PRESENTA PLAN DE TRABAJO DURACION DE LA AUDITORIA DEFINE LA METODOLOGIA DE TRABAJO
7. COMUNICACIÓN DE RESULTADOS ES DISCUTIDO CON LOS EJECUTIVOS DE LA EMPRESA HASTA LLEGAR DEFINITIVO ES PRESENTADO DE FORMA ESQUEMÁTICAMENTE EN FORMA MATRIZ, CUADROS O REDACCION SIMPLE Y CONCISA QUE DESTAQUE LOS PROBLEMAS , LOS EFECTOS Y LAS RECOMENDACIONES
8. TIPOS DE METODOLOGIA CRMR «EVALUACION DE LA GESTION DE RECURSOS INFORMATICOS» COBIT «OBJETIOS DE CONTROL PARA LA TECNOLOGIA DE INFORMACION» ISO 27001 ITIL «LIBRERÍA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN»
9. DEFINICIONES Quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio de la gerencia . Propone un marco de acción donde los criterios de información sean como una herramienta automatizada para evaluar de manera ágil y consistente en el cumplimientos de los objetivos. Esta metodología es la mayor aproximación globalmente aceptada en la gestión de servicio de tecnología Permite a una organización a evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad . CRMR COBIT ITIL ISO 27001
10. IMPLEMETACION O FORMATOS CRMR COBIT ITIL ISO 27001 DESIGNACION DEL EQUIPO AUDITOR ASIGNACIÓN DE INTERLOCUTORES, VALIDADORES Y DECISORES DEL CLIENTE COMPLEMENTACIÓN DE UN FORMULARIO GENERAL POR PARTE DEL CLIENTE PLANIFICACION Y ORGANIZACION MONITOREO SOPORTE Y SERVICIOS ADQUISICION E IMPLEMETACION ESTABLECER MANEJO DE INCEDIO MANEJO DE PROBLEMAS MANEJO DE CONFIGURACIONES MANEJO DE CAMBIOS MANEJO DE ENTREGAS IMPLEMENTAR MONITORIZAR MANTENER Y MEJORAR
11.
12.
13.
14.
15.
16.
17.
18. PLAN DE LA AUDITORIA La planeación es uno de los pasos mas importantes, ya que una inadecuada planeación provocara una serie de problemas que pueden impedir que se cumpla con la auditoria o bien hacer que no se efectué con el profesionalismo que debe tener cualquier auditor
19.
20. ¿Dónde se va a realizar el trabajo? ¿Cuándo o en qué periodo de tiempo se va a realizar? ¿En qué fecha es necesario que esté terminado el trabajo? ¿Cuándo estará terminado el informe?
21. CONVENIO DE SERVICIOS La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y alcance de la auditoría, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.