4. FASE DE PLANEACIÓN
• Definir las actividades necesarias para su ejecución, lo cual se logrará
mediante una adecuada planeación de éstas; es decir, se deben
identificar claramente las razones por las que se va a realizar la auditoría
y la determinación del objetivo de la misma, así como el diseño de los
métodos, técnicas y procedimientos necesarios para llevarla a cabo y
para preparar los documentos que servirán de apoyo para su ejecución,
culminando con la elaboración documental de los planes, programas y
presupuestos para dicha auditoría
• Concretamente, el responsable de la planeación de esta primera etapa
de la metodología para realizar una auditoría de sistemas
computacionales deberá iniciar con el planteamiento de los siguientes
interrogantes:
• ¿Por qué se realizará la auditoría?
• ¿Se debe hacer una visita preliminar al área de sistemas?
• ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?
5. P.1 Identificar el origen de la
auditoría
• El primer paso formal para iniciar la planeación de una auditoría en el área
de sistemas es identificar el origen de la auditoría; es decir, lo primero es
saber por qué surge la necesidad o inquietud de realizar una auditoría. Para
esto nos debemos preguntar ¿de dónde?, ¿por qué?, ¿quién? o para qué se
requiere hacer la evaluación de algún aspecto de sistemas de la empresa.
• También puede saber de antemano cuáles serán los aspectos primordiales
en la evaluación; es decir, puede saber cuáles serán los asuntos más
relevantes sobre los que deberá trabajar, a fin de satisfacer lo que se espera
de la auditoría de sistemas.
Dentro de este punto de la auditoría de sistemas encontramos estas
posibles causas:
6. P.2 Realizar una visita
preliminar al área que será
evaluada
• Visita preliminar de arranque
• Contacto inicial con funcionarios y empleados del área
• Identificación preliminar de la problemática del área de
sistemas.
• Calcular los recursos y personas necesarias para la auditoría
7. P.3 Establecer los objetivos
de la auditoría
OBJETIVOS ESPECÍFICOS
• Minimizar la existencia de riesgos en el uso de TI.
• Asegurar integridad, confidencialidad y confiabilidad.
• de la información mediante la recomendación de
seguridades y controles.
OBJETIVO GENERAL
Evaluar la seguridad de los sistemas informáticos de la organización
10. P.5 Elaborar planes,
programas para realizar la
auditoría
• Diseñar las etapas eventos y tareas en que se dividirá la auditoría.
• La estimación de los recursos humanos, materiales e informáticos que
serán utilizados
• Los tiempos estimados para las actividades y para la propia auditoría
• Los auditores responsables y participantes en dichas actividades
13. P.6 Identificar y seleccionar los
métodos, herramientas,
instrumentos y procedimientos
necesarios para la auditoría
• Elaborar la guía de la auditoría.- Determinar las áreas y puntos
concretos que serán evaluados en el ambiente de sistemas.
• Seleccionar los métodos procedimientos herramientas e instrumentos
de evaluación. (Guía de Evaluación)
• Establecer la guía de ponderación de los puntos que serán evaluados