APACE1 EVALUACIÓN 1

Recomendaciones Técnicas sobre los Enfoques de la Auditoría en Informática y los Conceptos de Seguridad Física y Lógica

- Elegir pasos y herramientas más acertadas para favorecer el crecimiento de la compañía, es esencial considerar como cada decisión contribuirá a alcanzar las metas de la organización.

- El manejo de la información y la rapidez para reaccionar a las necesidades del consumidor son las herramientas clave para el crecimiento de cualquier compañía

- Condiciones que permitan ayudar a la administración de los sistemas informáticos a mejorar los objetivos de la entidad

- Determinar la viabilidad de costo-beneficio para administración a aportar e implantar

- Efectos e impactos negativos y positivos que podrían surgir como consecuencia de la adaptación

- Por esto, su elección tecnología debe de buscar una solución tecnología adaptable, productivas y accesibles, con una capacidad de soportar la evolución de la compañía, para cada una de las áreas que la integran, a tono con el presupuesto, metas y necesidades de compañías enfocadas a los retos que presenta el futuro

Metodología de trabajo de auditoría informática

- Alcance y Objetivos de la Auditoría Informática:

El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

- Estudio inicial del entorno auditable

Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática.

- Determinación de los recursos necesarios para realizar la auditoría

El equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse.

- Elaboración del plan y de los Programas de Trabajo:

Mediante los resultados del estudio inicial realizado se procede a determinar los Recursos humanos y materiales que han de emplearse en la auditoria.

o Recurso Humano

o Recurso Material

- Actividades propiamente dichas de la auditoría:

La auditoría Informática general se realiza por áreas generales o por áresas específicas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores recursos.

- Confección y redacción del Informe Final:

La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad.

- Redacción de la Carta de Introducción o Carta de Presentación del Informe Final:

Tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable de la empresa, o la persona concreta que encargo o contrato la auditoría.

...