Se realizar una entrevista preliminar, la cual estar a cargo del socio director, o
algn socio asignado, para planificar una visita de reconocimiento del ambiente
administrativo
Hacer evaluacin del poder adquisitivo del cliente, situacin del negocio o
empresa para decidir si conviene o no
Investigar si existe informacin que podra ser causa para declinar un trabajo y
se esa informacin haba estado disponible antes de la fecha de que se obtuvo
Determinar la integridad de cada cliente con base a la evaluacin que se le
efectu
Determinar si la firma cuenta con el personal necesario idneo para cada auditoria
y si se tiene el tiempo suficiente
Principales polticas en cuanto a ccontratacin de personal profesional de la firma de
auditoria:
Capacitacin
La empresa goza de una capacitacin constante en cuanto a temas de tecnologas de la
Informacinlos como los siguientes:
Planes de trabajo
Dentro de los planes de trabajo expresados a desarrollarse en referente a la auditoria se
encuentran puntos a destacar como:
1. Recopilacin de informacin acerca de la empresa y especficamente sobre el software
y el software que utiliza la misma empresa.
2. Definicin de recursos a utilizar (humanos, financieros y tcnicos).
3. Elaboracin del plan y programas de trabajo
a. Realizacin del formato de solicitud.
b. Elaboracin del cronograma de actividades.
c. Generacin de herramientas para la auditora informtica.
d. Checklist (seguridad informtica, equipamiento, infraestructura de red)
e. Entrevistas
f. Cuestionarios
g. Elaboracin de formatos de reportes de resultados
4. Iniciacin de la auditoria.
5. Anlisis /sntesis de los resultados obtenidos.
6. Verificacin de la informacin.
7. Evaluacin de cumplimiento de objetivos.
8. Redaccin de informe final.
9. Entrega de resultados de la auditoria.
Metodologa
La metodologa de investigacin a utilizar en el proyecto referente a el desarrollo de una
auditoria informtica en el rea de seguridad de redes se estipulan puntos como: