Muestra la estructura y principales partes de un informe de auditoría
HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000
•Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007.
•
•Marín, Jorge. Amenazas Informáticas. Disponible en: http://www.mantenimientodecomputadoras.com.mx/index.php?option=com_content&view=article&id=51:amenazas-informaticas&catid=39:software
•Moreno León, Jesús. Test sobre conocimientos de seguridad informática. Disponible en: http://informatica.gonzalonazareno.org/plataforma/mod/forum/discuss.php?d=1673
2. DEFINICIÓN
El informe es el producto
final de una auditoría.
Es un documento donde
se exponen:
Observaciones,
debilidades, áreas de
oportunidad, acciones de
mejoramiento,
plazos
sugeridos
para
su
realización, responsables
e involucrados.
3. El documento refleja:
Objetivos
Alcances
Observaciones
Conclusiones
El orden y forma dependen de la creatividad
y estilo de los auditores.
4. REQUISITOS DEL INFORME
Ser veraz: La información
debe reflejar la
verdadera situación de la
empresa.
Estar documentada
formalmente: Planes,
matriz de riesgos,
entrevistas aplicadas,
cuestionarios,
observaciones, DOFA,
recomendaciones,
Revisiones formales,
5. Contar con recomendaciones y
soluciones para cada observación
Reflejar área de oportunidad como:
Capacitación
Actualización
Formalización del proceso de
administración
Desarrollo de otros sistemas
6. SEGUIMIENTO
Mostrar observaciones encontradas,
clasificadas por orden de importancia
(Evidencias)
La
empresa
debe
realizar
el
seguimiento a todo lo registrado en el
informe de auditoría.
Es recomendable realizar un informe de
implantación.
7. PARTES DEL INFORME DE LA
PRÁCTICA
• La estructura del Informe debe estar presentada en el
siguiente orden:
• Carta firmada (escaneada) y propuesta
• Información sobre la empresa o negocio: Misión – Visión –
Objetivos – Área Informática
• Cuestionarios Preliminares y Checklist diligenciados
• Inventario detallado de Hardware y software ( Debe incluir
planos de ubicación física del área informática – Microsoft
Visio)
• Análisis de la información recopilada en las Encuestas y
entrevistas
• DOFA, Matriz de riesgos y oportunidades
• Recomendaciones y Conclusiones
• Bibliografía Consultada
• Anexos