PLANIFICACION

METODO
Modo ordenado y sistemático de proceder para llegar a un resultado
o fin determinado.

PLANEACION
es el proceso de decidir de antemano qué se hará y de qué manera.
Incluye determinar las misiones globales, identificar resultados
claves y fijar objetivos específicos, así como políticas de desarrollo,
programas y procedimientos para alcanzarlos

PLAN
“El plan es un método detallado, formulado de antemano, para
hacer algo [...] Un plan es un curso de acción predeterminado.
Esencialmente, un plan tiene tres características.
Primero, debe referirse al futuro. Segundo, debe señalar acciones.
Tercero, existe un elemento de identificación o causalidad personal
u organizacional
 PLANIFICACION
PROGRAMA
“Conjunto estructurado de diversas actividades con un cierto grado de
homogeneidad respecto del producto o resultado final, al cual se le
asignan recursos humanos, materiales y financieros con el fin de que
produzca en un tiempo determinado bienes o servicios destinados a la
satisfacción total o parcial de los Objetivos señalados a una función
dentro del marco de la planeación.

PRESUPUESTO
“Estimación programada en forma sistemática de los ingresos y
egresos que maneja un organismo en un periodo determinado; puede
considerarse como un plan de acción expresado en términos
monetarios y cuyo ejercicio abarca generalmente un año de actividad

ACTIVIDAD
“Es el conjunto de operaciones ejecutadas o de actos desarrollados
por una o varias personas y que contribuyen al logro de una función
 PLANIFICACION
TIEMPO
Duración de las cosas sujetas a cambios. Sucesión continuada de
momentos que constituyen el devenir de lo existente

POLITICAS
Criterio de acción que es elegido como guía en el proceso de toma de
decisiones al poner en práctica o ejecutar las estrategias, Programas y
proyectos específicos a nivel institucional

TAREA
Es la subdivisión del trabajo para concretizar una actividad.

PLAN DE TRABAJO (GRÁFICA DE GANTT)

Es la representación gráfica en la que se muestran las actividades que
integran un proyecto, el periodo de tiempo necesario para realizar
cada una de ellas y sus responsables así como los de cada actividad
 PLANIFICACION

P.1 Identificar el origen de la auditoría

Para esto nos debemos preguntar
¿de dónde?, ¿por qué?, ¿quién? o para qué se requiere hacer la evaluación de
algún aspecto de sistemas de la empresa.

Dentro de este punto de la auditoría de sistemas encontramos estas posibles

causas:
• POR SOLICITUD EXPRESA DE PROCEDENCIA INTERNA
A petición de accionistas􀀬 socios y dueños
Por orden de la dirección general
Por orden de las gerencias o departamentos a nivel superior
A solicitud de funcionarios y empleados de otros niveles
 PLANIFICACION

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES

P.1 Identificar el origen de la auditoría

P.2 Realizar una visita preliminar al área que será evaluada
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que serán evaluados en la auditoría
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría
 PLANIFICACION

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES

Definir las actividades necesarias para su ejecución, lo cual se logrará

mediante una adecuada planeación de éstas; es decir, se deben identificar
claramente las razones por las que se va a realizar la auditoría y la
determinación del objetivo de la misma, así como el diseño de los métodos,
técnicas y procedimientos necesarios para llevarla a cabo y para preparar
los documentos que servirán de apoyo para su ejecución, culminando con la
elaboración documental de los planes, programas y presupuestos para dicha
auditoría.
En esta etapa se debe realizar las siguientes interrogantes:

¿Por qué se realizará la auditoría?

¿Se debe hacer una visita preliminar al área de sistemas?
¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?
 PLANIFICACION

P.1 IDENTIFICAR EL ORIGEN DE LA AUDITORÍA

P.1.1 Por solicitud expresa de procedencia interna
P.1.1.1 A petición de accionistas, socios y dueños
P.1.1.2 Por orden de la dirección general
P.1.1.3 Por orden de las gerencias o departamentos a nivel superior
P.1.1.4 A solicitud de funcionarios y empleados de otros niveles
P.1.2 Por solicitud expresa de procedencia externa
P.1.2.1 Por mandato de autoridades judiciales
Casi siempre es por la sospecha de piratería
Por una suposición de carencia de licencias para uso de software
Por presunción de utilización indebida del mismo software o de la información de los sistemas
Por sospecha de un supuesto delito de carácter informático
P.1.2.2 Por ordenamiento de las autoridades fiscales
P.1.2.4 Por revisiones de otras autoridades
P.1.2.6 Por solicitud de distribuidores y desarrolladores de software y
hardware
P.1.2.7 A petición de empresas externas
 PLANIFICACION
P.1 IDENTIFICAR EL ORIGEN DE LA AUDITORÍA
P.1.3 Como consecuencia de emergencias y condiciones especiales
P.1.3.1 De incidencia interna
P.1.3.2 De incidencia externa
P.1.4 Por riesgos y contingencias informáticas
P.1.4.1 Riesgos y contingencias del personal informático
P.1.4.2 Riesgos y contingencias físicas
P.1.4.3 Riesgos y contingencias operativas (lógicas)
P.1.4.4 Riesgos y contingencias de software
P.1.4.5 Riesgos y contingencias en las bases de datos
P.1.4.6 Otros riesgos y contingencias en el área de sistemas
P.1.5 Como resultado de los planes de contingencia
P.1.5.1 Por la carencia de planes de contingencia
P.1.5.2 Por la elaboración de planes de contingencia
P.1.5.3 Por la aplicación de los planes de contingencia
P.1.6 Por resultados obtenidos de otras auditorías
P.1.7 Como parte del programa integral de auditoría
 PLANIFICACION

P.2 Realizar una visita preliminar al área que será

evaluada
P.2.1 Visita preliminar de arranque
¿Cómo se encuentran distribuidos los sistemas en el área?
¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el
centro de sistemas?
¿Cuáles son, a simple vista, las principales características físicas de los sistemas que
serán auditados?
¿Qué tipo de instalaciones y conexiones físicas hay en el área de sistemas, y cómo
están distribuidas?
¿Cómo reacciona el personal ante la visita del auditor?
¿Cuáles son las medidas de seguridad visibles que existen?
¿Cómo actúan los usuarios y el personal del área; ya sea que ignoren la posible
auditoría o cuando ya lo saben?
¿Qué limitaciones se observan para la realización de la auditoría?
P.2.2 Contacto inicial con funcionarios y empleados del área
P.2.3 Identificación preliminar de la problemática del área de sistemas
P.2.4 Prever los objetivos iniciales de la auditoría
P.2.5 Calcular los recursos y personas necesarias para la auditoría
 PLANIFICACION

P.3 Establecer los objetivo de la auditoría

P.3.1 Objetivo general
P.3.2 Objetivos particulares
P.3.3 Objetivos específicos de la auditoría de sistemas computacionales
• Realizar una revisión con personal multidisciplinario y capacitado en el área de sistemas,
a fin de evaluar dicha área y emitir un dictamen independiente sobre las operaciones
del sistema y la gestión administrativa del área de informática.
• Hacer una evaluación sobre el aspecto financiero, la utilización de los recursos financieros
en las áreas del centro de información y el aprovechamiento del sistema computacional,
sus equipos periféricos e instalaciones.
• Evaluar la utilización y aprovechamiento de los equipos de cómputo, de sus periféricos,
de las instalaciones, mobiliario y equipos del centro de cómputo, así como del uso de
sus recursos técnicos y materiales para el procesamiento de información.
• Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos,
los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo
e instalación de nuevos sistemas.
• Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos
que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento
de información, así como de su personal y de sus usuarios.
 PLANIFICACION
P.4 Determinar los puntos que serán evaluados en la auditoría
P.4.1 Evaluación de las funciones y actividades del personal del área de sistemas
P.4.2 Evaluación de las áreas y unidades administrativas del centro de cómputo
P.4.3 Evaluación de la seguridad de los sistemas de información
P.4.4 Evaluación de la información, documentación y registros de los sistemas
P.4.5 Evaluación de los sistemas, equipos, instalaciones y componentes
P.4.5.1 Evaluación de los recursos humanos del área de sistemas
P.4.5.2 Evaluación del hardware
P.4.5.3 Evaluación del software
P.4.5.4 Evaluación de la información y las bases de datos
P.4.5.5 Evaluación de otros recursos informáticos
P.4.5.6 Evaluación de equipos, instalaciones y demás componentes
 PLANIFICACION
La gestión administrativa e informática del centro de cómputo
El cumplimiento de las funciones del personal informático y usuarios de los
sistemas
El análisis, diseño y desarrollo de los sistemas computacionales
La operación de los sistemas computacionales
La capacitación y adiestramiento del personal y usuarios del sistema
La protección, custodia y niveles de acceso a las bases de datos
La protección y respaldo de archivos e información
La seguridad y protección de los usuarios, de la información, de los archivos y
en general del centro de cómputo
Evaluación de las funciones y actividades del personal del área de sistemas
Evaluación de las áreas y unidades administrativas del centro de cómputo
Evaluación de la seguridad de los sistemas de información
Evaluación de la información, documentación y registros de los sistemas
Evaluación de los sistemas, equipos, instalaciones y componentes
Evaluación de los recursos humanos del área de sistemas
Evaluación del hardware
 PLANIFICACION
Evaluación del software
Evaluación de la información y bases de datos
Evaluación de otros recursos informáticos
Evaluación de equipos, instalaciones y demás componentes
Elegir los tipos de auditoría que serán utilizados
Determinar los recursos que serán utilizados en la auditoría
Personal de auditoría de sistemas
Personal del área que será evaluada
Apoyo de los sistemas y equipos técnicos e informáticos
Apoyos materiales y administrativos
Evaluación de la seguridad física de los sistemas
Evaluación de la seguridad lógica del sistema
Evaluación de la seguridad del personal del área de sistemas
Evaluación de la seguridad de la información y las bases de datos
Evaluación de la seguridad en el acceso y uso del software
Evaluación de la seguridad en la operación del hardware
Evaluación de la seguridad en las telecomunicaciones
 PLANIFICACION
P.4.6 Elegir los tipos de auditoría que serán utilizados
Auditoría informática
Auditoría con la computadora
Auditoría sin la computadora
Auditoría a la gestión informática
Auditoría al sistema de cómputo
Auditoría en el entorno de la computadora
Auditoría sobre la seguridad de sistemas computacionales
Auditoría a los sistemas de redes
Auditoría integral a los centros de cómputo
Auditoría ISO-9000 a los sistemas computacionales
Auditoría outsorcing
Auditoría ergonómica de sistemas computacionales
 PLANIFICACION

P.4.7 Determinar los recursos que serán utilizados en la auditoría

P.4.7.1 Personal para la auditoría de sistemas
P.4.7.2 Personal del área que será evaluada
P.4.7.3 Apoyo de los sistemas y equipos técnicos e informáticos
P.4.7.4 Apoyos materiales y administrativos
P.4.7.5 Otros apoyos
P.4.7.6 Recursos económicos
 PLANIFICACION
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.5.1 Elaborar el documento formal de los planes de trabajo para la auditoría
P.5.1.1 Carátula de identificación del plan de auditoría
 PLANIFICACION

P.5.1.2 Índice de contenido

P.5.1.3 Definición de objetivos
P.5.1.4 Delimitación de estrategias para el desarrollo de la auditoría
P.5.1.5 Planes de auditoría
P.5.1.6 Definición de normas, políticas y lineamientos para el desarrollo
de la auditoría

P.5.2 Contenido de los planes para realizar la auditoría

P.5.2.1 Definir los objetivos finales de la auditoría
P.5.2.2 Establecer las estrategias para realizar la auditoría
P.5.2.3 Diseñar las etapas, eventos y tareas en que se dividirá la auditoría
P.5.2.4 Calcular la duración de las tareas y eventos para satisfacer los
objetivos de la auditoría
P.5.2.5 Distribuir los recursos que serán utilizados en las diferentes etapas,
actividades y tareas de la auditoría
P.5.2.6 Confeccionar los planes concretos para la auditoría
 PLANIFICACION

P.5.3 Elaborar el documento formal de los programas de auditoría

P.5.3.1 Gráfica del programa de actividades
P.5.3.2 Definición de las etapas y eventos que se deben llevar a cabo
P.5.3.3 Definición de las actividades y tareas

P.5.3 Elaborar el documento formal de los programas de auditoría

P.5.3.1 Gráfica del programa de actividades
P.5.3.2 Definición de las etapas y eventos que se deben llevar a cabo
P.5.3.3 Definición de las actividades y tareas
 PLANIFICACION
P.5.4 Elaborar los programas de actividades para realizar la auditoría
P.5.4.1 Definir de manera precisa las etapas de la auditoría
P.5.4.2 Identificar concretamente los eventos que se deben llevar a cabo
en cada etapa de la auditoría
P.5.4.3 Delimitar lo más claramente posible las actividades, tareas y
acciones para cada evento
P.5.4.4 Distribuir los recursos que serán utilizados en las diferentes
etapas, eventos actividades y tareas
P.5.4.5 Calcular la duración de las etapas, actividades y tareas planeadas
para la auditoría
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades y
tareas
 PLANIFICACION

P.5.5 Elaborar los presupuestos para la auditoría

P.5.5.1 Asignación de los costos de los recursos
P.5.5.2 Control de los costos de los recursos
P.5.5.3 Seguimiento y control de los planes, programas y
presupuestos
 PLANIFICACION
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.6.1 Establecer la guía de ponderación de los puntos que serán evaluados
P.6.1.1 Definir las áreas y puntos de sistemas que serán auditados
P.6.1.2 Definir el peso de la ponderación por las áreas y puntos que
serán evaluados

P.6.1.3 Realizar el documento de ponderación de la auditoría

 PLANIFICACION
P.6.2 Elaborar la guía de la auditoría
P.6.2.1 Determinar las áreas y puntos concretos que serán evaluados
en el ambiente de sistemas
P.6.2.2 Seleccionar los métodos, procedimientos, herramientas e
instrumentos de evaluación
P.6.2.3 Elaborar el documento formal de la guía de evaluación
 PLANIFICACION

P.6.3 Elaborar los documentos necesarios para la auditoría

P.6.3.1 Diseñar los instrumentos de recopilación de información
para la auditoría
P.6.3.2 Diseñar los cuestionarios
P.6.3.3 Diseñar las guías para realizar entrevistas
P.6.3.4 Diseñar los formularios para encuestas
P.6.3.5 Diseñar los modelos y formatos para los inventarios del área
de sistemas
P.6.3.6 Diseñar los métodos e instrumentos de muestreo
P.6.3.7 Diseñar los instrumentos especiales de evaluación de
sistemas
P.6.3.8 Determinar los puntos que serán evaluados con pruebas
P.6.3.9 Diseñar las pruebas para la evaluación
P.6.3.10 Diseñar los instrumentos y herramientas para pruebas de
evaluación
ENTREVISTAS
Entrevistas libres
Entrevistas dirigidas
Entrevistas de exploración
Entrevistas de comprobación
Entrevistas de información
Entrevistas informales
Preguntas abiertas
Preguntas cerradas
Preguntas de sondeo
Preguntas de cierre
Preguntas mixtas
Entrevistas tipo embudo
Entrevistas tipo pirámide
Entrevistas tipo diamante
Entrevistas tipo reloj de arena
Entrevistas grabadas
Tomar notas
Captar lo esencial sin notas
OBSERVACION CUESTIONARIO
Observación directa Preguntas abiertas
Observación indirecta Preguntas cerradas
Observación oculta Preguntas de opción múltiple
Observación participativa Preguntas de rangos o grupos
Observación histórica Preguntas testigo
Observación controlada
Observación natural
ENCUESTA
Encuestas escritas
Encuestas verbales
Encuestas mixtas
Encuestas dirigidas
Preguntas dicotómicas
Preguntas tricotómicas
Preguntas de opción múltiple
Preguntas de opción de rangos o grupos
Gradación de Likert
 PLANIFICACION

P.6.4 Determinar herramientas, métodos, y procedimientos para la auditoría

de sistemas
P.6.4.1 Diseñar las herramientas e instrumentos que serán utilizados en la
evaluación
P.6.4.2 Establecer los métodos y procedimientos que serán utilizados en
la auditoría
P.6.4.3 Determinar las técnicas y procesos específicos que serán utilizados
en la auditoría
P.6.4.4 Elaborar los documentos formales para los procedimientos,
métodos, herramientas e instrumentos que serán utilizados en la
auditoría
 PLANIFICACION

P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoría

P.6.5.1 Determinar los puntos de interés, programas, bases de datos,
archivos y sistemas que serán evaluados mediante programas y pruebas
de cómputo
P.6.5.2 Diseñar las pruebas, programas y sistemas para realizar las
evaluaciones necesarias para el funcionamiento de los sistemas
computacionales, bases de datos y archivos
P.6.5.3 Aplicar y obtener los resultados de las pruebas, programas y
sistemas para realizar las evaluaciones necesarias
P.6.5.4 Diseñar, aplicar y evaluar los resultados de los programas,
métodos y pruebas de simulación al sistema
P.6.5.5 Diseñar otros instrumentos de recopilación
P.6.5.6 Elaborar otros documentos de revisión
 PLANIFICACION

P.7 Asignar los recursos y sistemas computacionales para la auditoría

P.7.1 Asignar los recursos humanos para la realización de la auditoría
P.7.2 Asignar los recursos informáticos y tecnológicos para la
realización de la auditoría
P.7.3 Asignar los recursos materiales y de consumo para la realización
de la auditoría
P.7.4 Asignar los demás recursos para la realización de la auditoría