3. 3 Objetivos de Control
2 Identificación de Riesgos
Potenciales
1 Recopilación de
Información Básica
4 Determinación de
Procedimientos de Control
5 Pruebas a Realizar
6 Obtención de Resultados
Cuestionario a Gerentes o
responsables de áreas
Director/Gerente de informática, Subgerentes de Informática,
Asistentes de Informática y Técnicos de Soporte Externo
Evaluación de existencia y aplicación
de políticas de seguridad
Evaluación de adquisición de
equipos / Software
Regular y aprobar procedimientos de compra, a base de
estándares y requerimientos mínimos /ejecutar programas base
Determinar Procedimientos
adecuados de control
Procedimientos para verificación
cumplimiento de objetivos
7 Conclusiones y comentarios
8Redacción del Borrador del
Informe
9 Presentación del Borrador
del Informe
10 Redacción del Informe
Resumen y Conclusiones
11 Entrega del Informe
Informe detallado de todos
los problemas encontrados
Resumen de toda la
información recibida
Se presenta el informe al
encargado de informática
Provenientes de la aplicación de
procedimientos de control y pruebas
Se mostraran resultados, errores, puntos críticos y
observaciones de los auditores a los responsables
Ultima parte de la auditoria y en una reunión se
formaliza la entrega del informe final con los
resultados obtenidos en la auditoria
Evaluación de riesgos de seguridad del mantenimiento de
equipos, programas y datos
Objetivos: Determinar la Existencia de Normativa de
Hardware y Aplicación de Política de acceso a equipos-
Técnicas: evaluar dificultad de acceso a máquinas,
intentar sacar datos en dispositivo externo, etc
Registro de datos en planillas – catalogar los resultados
para facilitar su interpretación correcta
Se expondrán las fallas
encontradas
Anotando datos técnicos: - Marca – Modelo – Nro. Serie –
problema encontrado – Solución recomendada
El informe deberá ser bien detallado describiendo muy cada
problema y solución presentado.
Recomendaciones para el buen uso y también
recomendaciones sobre la forma incorrecta de
realizar algunos procedimientos.
Se fijan parámetros si se requiere para realizar
seguimientos de los puntos en los que el resultado
no haya sido satisfactorio