El documento presenta el plan de auditoría de sistemas de una empresa. Resume los objetivos, el alcance y las áreas a examinar, incluyendo la seguridad de la información, los procesos, el hardware y el software. También describe las etapas de la auditoría como la recopilación de datos, identificación de personal a entrevistar, y desarrollo de herramientas para probar los controles existentes.

1. Integrantes PAOLA CALA MARTINEZ JENNIFER ORTIZ OLAGO LEYSDY RUEDA ALMEIDA MONICA FUENTES HERNANDEZ NATALIA FONTECHA DUARTE

4. Revisión y evaluación de control y seguridad

5. Examen detallado de aéreas criticas

8. Revisión de las aplicaciones de las áreas críticas

9. Backups

10. Documentación

13. Objetivos

14. Alcance

15. Estructuras Orgánicas –Funcional del área informática

17. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios Propone un marco de acción donde se evalúan los criterios de información Se auditan los recursos que comprenden la tecnología de información

19. Adquisición e implantación

20. Soporte y Servicios

22. Es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información

23. Es una norma internacional que se aplica a los sistemas de gestión de calidad (SGC) y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios

24. Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de la auditoría.

26. Incrementar la satisfacción de los usuarios de los sistemas computarizados.

28. Seguridad de personal, datos, hardware, software e instalaciones.

30. Minimizar existencias de riesgos en el uso de Tecnología de información.

31. Decisiones de inversión y gastos innecesarios

37. resultado de la revisión estratégica

38. objetivos de la auditoria

39. alcance de la auditoria.

40. recurso de personal

42. criterios de auditoria a utilizar

43. fuentes de obtención de evidencia de auditoria

44. equipo de trabajo

45. Información administrativa

46. informes a emitir y fechas de entrega

47. estructura del informe a emitir

48. presupuesto de tiempo

51. CARACTERISTICAS 1. Sencillo y comprensivo. 2. Ser elaborado tomado en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar 3. El programa debe estar encaminado a alcanzar el objetivo principal 4. Debe desecharse los procedimientos excesivos o de repetición.

53. 6. Las sociedades Auditoras aconstumbran tener formatos pre establecidos.