Planeacin de la auditora
La funcin de auditora en informtica debe generar, como todas las reas del negocio, un plan de proyectos que justifique su trabajo durante cierto periodo; de igual manera, cada uno de esos proyectos tendr que contemplar un anlisis de costo/beneficio y la estructura de los mismos con un enfoque metodolgico, con el fin de que esta funcin se evale segn su desempeo, con parmetros tangibles y mensurables. Cada proyecto de auditora en informtica respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado: alta direccin, auditora, informtica.
Planeacin de la auditoria
Algunos puntos que hay que considerar con el fin de obtener un plan maestro de auditora en informtica que asegure un apoyo permanente y eficiente a las entidades del negocio antes mencionadas, son los siguientes:
Crear o formalizar un comit de control y seguimiento integrado por la alta direccin y los responsables directos de auditora, informtica y auditora en informtica. Analizar los proyectos de negocio, informtica y auditora en informtica de manera conjunta, con objeto de conocer la relacin o impacto que tienen entre s y facilitar los compromisos que aseguren el cumplimiento de los mismos. Establecer fechas de reuniones formales e informales para dar seguimiento a los planes de compromiso conjunto.
Desarrollo Implantacin Acciones correctivas y preventivas, seguimiento Entrevistas, Visitas, observaciones, recomendaciones, informe de la auditora Aprobacin formal
Nomenclatura: AD=Alta direccin; PU=Personal usuario; RI=Responsable de rea de informtica; PI=Personal de informtica; RAI= Responsable de rea de auditora en informtica; LP=Lder del proyecto de auditora en informtica; AI=Auditor en informtica.
Investigacin Preliminar
Se debe recopilar informacin para obtener una visin general del departamento por medio de: Observaciones Entrevistas preliminares Solicitud de documentos Con la finalidad de: Definir el objetivo y alcance del estudio, as como el programa detallado de la investigacin.
Investigacin Preliminar
Se deber observar: El estado general del rea (departamento) La situacin dentro de la organizacin Si existe la informacin solicitada, si es o no necesaria La fecha de su ltima actualizacin. La planeacin de la auditoria debe comprender un plan de trabajo detallado, para que en caso de existir modificaciones al plan general sean justificadas por escrito.
El xito del anlisis depende de las consideraciones siguientes: Estudiar hechos y no opiniones. Investigar las causas no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes.