Auditoria
Enviado por rsh456 • 5 de Marzo de 2012 • 286 Palabras (2 Páginas) • 390 Visitas
CAPITULO I: GENERALIDADES DEL PROYECTO
PLAN DE AUDITORIA
OBJETIVOS
Evaluar la aplicación de las normas de seguridad física y del entorno para obtener y mantener un nivel adecuado de seguridad física sobre los edificios, instalaciones, equipamiento y personas.
PROCEDIMIENTOS
• Planeamiento de la auditoria
Basados en las normas como: NTP –ISO/IEC 17799, Sistema Nacional de Defensa Civil (SINADECI),
Se definirá las áreas a auditar y las fechas correspondientes para realizar la auditoria.
• Selección de auditores
Organizar y capacitar al personal que va a realizar a auditoria.
• Preparación de la auditoria
Elaboración del itinerario para la auditoria.
Enviar por correo electrónico a todas las áreas involucradas y confirmar con el responsable del área.
Se realizara un estudio de la documentación del área.
• Ejecución de la auditoria
Se procede a realizar la reunión .
Luego se procede a recoger evidencias.
Se genera la gestión de acción correctiva y preventiva para los hallazgos encontrados.
Preparar el informe de auditoría .
• Auditoria de seguimiento
Se designa a los auditores que realizaran la verificación de las acciones correctivas o preventivas.
TIPO DE AUDITORIA A REALIZAR
Limitada a un aspecto:
El trabajo contempla la obtención y análisis de información estratégica, planificación informática, organización y control interno de las áreas de administración e informática, lo señalado se basa en el análisis de los antecedentes proporcionados por la DRTC.
METODOLOGIA DE LA AUDITORÍA INFORMÁTICA
El equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse.
• El alcance de la auditoría
o Expresa los límites de la misma: Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
• Excepciones de alcance de la auditoría
o Es decir cuales materias, funciones u organizaciones no van a ser auditadas.
• Objetivos
o Una vez definidos los objetivos específicos, éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática.
...