Descripción de una Metodología para el desarrollo de una auditoría de sistemas computacionales: Fase de Planeación

1. Universidad Técnica de
Machala
Por: Karla Ordoñez
Metodología para realizar auditoría
de sistemas computacionales
18 de Junio del 2018

2. Metodología para realizar
auditoría de sistemas
computacionales

3. Metodología para realizar auditoría de sistemas computacionales

4. FASE DE PLANEACIÓN
• Definir las actividades necesarias para su ejecución, lo cual se logrará
mediante una adecuada planeación de éstas; es decir, se deben
identificar claramente las razones por las que se va a realizar la auditoría
y la determinación del objetivo de la misma, así como el diseño de los
métodos, técnicas y procedimientos necesarios para llevarla a cabo y
para preparar los documentos que servirán de apoyo para su ejecución,
culminando con la elaboración documental de los planes, programas y
presupuestos para dicha auditoría
• Concretamente, el responsable de la planeación de esta primera etapa
de la metodología para realizar una auditoría de sistemas
computacionales deberá iniciar con el planteamiento de los siguientes
interrogantes:
• ¿Por qué se realizará la auditoría?
• ¿Se debe hacer una visita preliminar al área de sistemas?
• ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

5. P.1 Identificar el origen de la
auditoría
• El primer paso formal para iniciar la planeación de una auditoría en el área
de sistemas es identificar el origen de la auditoría; es decir, lo primero es
saber por qué surge la necesidad o inquietud de realizar una auditoría. Para
esto nos debemos preguntar ¿de dónde?, ¿por qué?, ¿quién? o para qué se
requiere hacer la evaluación de algún aspecto de sistemas de la empresa.
• También puede saber de antemano cuáles serán los aspectos primordiales
en la evaluación; es decir, puede saber cuáles serán los asuntos más
relevantes sobre los que deberá trabajar, a fin de satisfacer lo que se espera
de la auditoría de sistemas.
Dentro de este punto de la auditoría de sistemas encontramos estas
posibles causas:

6. P.2 Realizar una visita
preliminar al área que será
evaluada
• Visita preliminar de arranque
• Contacto inicial con funcionarios y empleados del área
• Identificación preliminar de la problemática del área de
sistemas.
• Calcular los recursos y personas necesarias para la auditoría

7. P.3 Establecer los objetivos
de la auditoría
OBJETIVOS ESPECÍFICOS
• Minimizar la existencia de riesgos en el uso de TI.
• Asegurar integridad, confidencialidad y confiabilidad.
• de la información mediante la recomendación de
seguridades y controles.
OBJETIVO GENERAL
Evaluar la seguridad de los sistemas informáticos de la organización

8. P.4 Determinar los puntos que
serán evaluados en la auditoría

9. P.5 Elaborar planes,
programas y presupuestos
para realizar la auditoría

10. P.5 Elaborar planes,
programas para realizar la
auditoría
• Diseñar las etapas eventos y tareas en que se dividirá la auditoría.
• La estimación de los recursos humanos, materiales e informáticos que
serán utilizados
• Los tiempos estimados para las actividades y para la propia auditoría
• Los auditores responsables y participantes en dichas actividades

11. EJEMPLO PLAN DE AUDITORÍA

12. EJEMPLO PRESUPUESTO

13. P.6 Identificar y seleccionar los
métodos, herramientas,
instrumentos y procedimientos
necesarios para la auditoría
• Elaborar la guía de la auditoría.- Determinar las áreas y puntos
concretos que serán evaluados en el ambiente de sistemas.
• Seleccionar los métodos procedimientos herramientas e instrumentos
de evaluación. (Guía de Evaluación)
• Establecer la guía de ponderación de los puntos que serán evaluados

14. EJEMPLO DE GUÍA DE AUDITORÍA

15. EJEMPLODEGUÍADE PONDERACIÓN

16. MATRIZ DE EVALUACIÓN

17. REFERENCIAS BIBLIOGRÁFICAS
• Razo, C. M. (2002). Auditoría en sistemas computacionales.
Pearson Educación.