OBJETIVO

PLANIFICACION
PREPARACION EJECUCION INFORME

Planificacin y organizacin
Po1 Definicin de un plan estratgico Po2 Definicin de la arquitectura de informacin Po3 Determinacin de la direccin tecnolgica Po4 Definicin de organizacin y relaciones Po5 Administracin de la inversin Po6 Comunicacin de las polticas Po7 Administracin de los recursos humanos Po8 Asegurar el cumplimiento con los requerimientos Externos Po9 Evaluacin de riesgos Po10 Administracin de proyectos Po11 Administracin de la calidad

Adquisicin e implementacin
A11. Identificacin de soluciones automatizadas A12. Adquisicin y mantenimiento del software aplicativo A13. Adquisicin y mantenimiento de la infraestructura tecnolgica A14. Desarrollo y mantenimiento de procedimientos A15. Instalacin y aceptacin de los sistemas A16. Administracin de los cambios

Prestacin y soporte
Ds1. Definicin de los niveles de servicios Ds2. Administrar los servicios de terceros Ds3. Administrar la capacidad y rendimientos Ds4. Asegurar el servicio continuo Ds5. Asegurar la seguridad de los sistemas Ds6. Entrenamiento a los usuarios Ds7. Identificar y asignar los costos Ds8. Asistencia y soporte a los clientes Ds9. Administracin de la configuracin Ds10. Administracin de los problemas Ds11. Administracin de los datos Ds12. Administracin de las instalaciones Ds13. Administracin de la operacin

Control

M1. Monitoreo del cumplimiento de los objetivos de los procesos de tecnologa de la informacin.

M2. Obtener realizacin de las evaluaciones independientes

Aspectos relevantes en el desarrollo de las auditorias internas de calidad

Conformidad Cumplimiento de un requisito

No conformidad Incumplimiento sistemtico (proporcional) de requisitos legales o reglamentarios, requisitos definidos en la NORMA o documentados por la organizacin. Observacin Declaracin de hallazgo en el que no encontramos informacin suficiente para reportar una no conformidad, pero que en el futuro pueden dar lugar a una no conformidad y

RESPONSABILIDAD DEL AUDITADO

Informar al personal involucrado los objetivos y alcance de la auditora. Designar miembros responsables de su personal para acompaar a los miembros del equipo auditor. Poner todos los medios para asegurar un efectivo y eficiente proceso de auditora. Permitir el acceso de los auditores a las instalaciones y a las evidencias objetivas. Cooperar con los auditores para alcanzar los objetivos de la auditora

Un "Check list" de Auditora Informtica

PLANIFICACIN DE LA AUDITORIA CENTRO DE CLCULO___________________________________ OBJETIVO GENERAL DEL TRABAJO A REALIZAR__________ ______________________________________________________ ______________________________________________________ ______________________________________________________ ALCANCE DEL TRABAJO A REALIZAR (reas de Revisin) Planificacin y organizacin de sistemas. Seguridad fsica y lgica Plan de contingencias y documentacin Origen, captura y validacin de datos Procesamiento y actualizacin de datos Salidas, utilizacin y control de resultados Integridad y seguridad de los sistemas y de los datos Terminales y comunicacin de datos AUDITORES ASIGNADOS. Supervisor_______________________ Senior ________________ Junior_________________________________________________ DURACION ESTIMADA______ Horas____ Das____ Semanas___ FECHA INICIACION______ FECHA TERMINACION_________

Conclusiones
1. Adecuacion e implementacion de tegnologias 2. Establecimiento de responsabilidades del objetivo estrategico. 3. Asegurar el retorno de la Inversion (ROI).

WrDchn@aol.com