Planeación de la auditoría de TI

El proceso de Planeación de la auditoría de TI (Tecnologías de la información) sigue una serie de pasos previos.

Los cuales permiten dimensionar el tamaño y características del área dentro del organismo a auditar, por ende sus sistemas, organización y equipo.

Asimismo se debe determinar el número y características del personal de auditoría, las herramientas necesarias, el tiempo y costo.

Así como definir los alcances de la auditoría para, en caso necesario, poder elaborar el contrato de servicios.

Documento del plan de la auditoría de TI

La planeación de la auditoría deberá ser documentada e incluirá:

  • El establecimiento de los objetivos y el alcance del trabajo.
  • La obtención de información de apoyo sobre las actividades que se auditarán.
  • La determinación de los recursos necesarios para realizar la auditoría.
  • El establecimiento de la comunicación necesaria con todos los que estarán involucrados en la auditoría.
  • La realización, en la forma más apropiada, de una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoría y promover comentarios y la promoción de los auditados.
  • La preparación por escrito del programa de auditoría.
  • La determinación de cómo, cuándo y a quien se le comunicarán los resultados de la auditoría.
Planeación de la auditoría de TI
Planeación de la auditoría de TI

La obtención de la aprobación del plan de trabajo de la auditoría.

En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de varios objetivos:

Evaluación de:

  • Administrativa del área de procesos electrónicos.
  • De los sistemas y procedimientos.
  • De los equipos de cómputo.
  • Del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).
  • De seguridad y confidencialidad de la información.
  • Aspectos legales de los sistemas de la información

Requisitos de planeación de la auditoría de Tecnologías de la información

Para lograr una adecuada planeación primero, se requiere obtener información general sobre la organización y sobre la función de informática a evaluar.

Por lo tanto es preciso hacer una investigación preliminar y algunas entrevistas previas y con base en esto planear el programa de trabajo.

De esta forma, se deberá incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la auditoría.

Deja un comentario