reviews
7
Etapas de proceso en una autoría de sistemas
Terminos
Fases
Se refiere a nq ue parte o proceso va la auditoria
Actividades
Se refiere a la acciones que se implementan en la auditoria
Fases Actividades
Conocimiento del sistema o área auditada
1. Identificar el origen de la auditoria.
2. Realizar visitas para conocer procesos, activos informáticos, procesos y organización del área auditada.
3. Determinar las vulnerabilidades, y amenazas informáticas a que está expuesta la organización.
4. Determinar el objetivo de la auditoría de acuerdo a las vulnerabilidades, y amenazas informáticas encontradas.
Planeación de la Auditoria de Sistemas
1. Elaborar el plan de auditoría
2. Seleccionar los estándares a utilizar de acuerdo al objetivo (CobIT, MAGERIT, ISO/IEC 27001, ISO/IEC 27002, otro)
3. De acuerdo al estándar elegido, seleccionar los ítems que serán evaluados que estén en relación directa con el objetivo y alcances definidos en el plan.
4. Seleccionar el equipo de trabajo y asignar tareas específicas
5. Determinar las actividades que se llevarán a cabo y los tiempos en que serán llevadas a cabo en cada ítem evaluado. (Programa de auditoría)
6. Diseñar instrumentos para recolección de información (formatos de entrevistas, formatos de listas de chequeo, formatos de cuestionarios)
7. Diseñar el plan de pruebas (formato pruebas)