viernes, 2 de junio de 2017


Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información: 
salvaguarda el activo empresarial, mantiene la integridad de los datos,  lleva a cabo eficazmente los fines de la organización,  utiliza eficientemente los recursos,  y cumple con las leyes y regulaciones establecidas.

Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría informática. Estas son algunas de las técnicas más comunes y aceptadas:
  • Análisis y diseño estructurado
  • Gráficas de Pert
  • Gráficas de Gantt
  • Documentación
  • Programación estructurada
  • Modulación de datos y procesos
  • Entrevistas

Las herramientas de apoyo a la auditoria están orientadas a:
 •Incrementar la productividad y efectividad del auditor. 
• Efectuar auditorías con mayor valor agregado. 
• Estandarizar el proceso de los papeles de trabajo. 
• Homogeneizar el conocimiento de los auditores 
• Elevar el perfil del departamento de auditoria 
• Optimizar la emisi ón del informe de auditoria

 Los cuestionarios es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.

 La segunda herramienta a utilizar es la entrevista, en la que llega a obtener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas.
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.
Existen dos tipos de filosofía en la generación de checklists:
  • De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva)
  • Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.

 Entre las herramientas de auditoria mas utilizadas podemos destacar 
1. COBIT
2. ITIL
3. ISO

De negocio y TI a nivel de: De negocio y TI a nivel de: 
- Dirección ejecutiva 
- Procesos de negocio 
- Soporte de los procesos de negocio

Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas






Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)