foro 1
Short Description
foro...
Description
Qué ítems incluiría usted en un informe de auditoría tecnológica además del alcance, los resultados y un resumen ejecutivo Fundamente su respuesta.
Buenos días, Yo incluiría los siguientes ítems: Antecedentes y metodología
La sección de antecedentes y metodología debe contener el qué, dónde y quién detalle de la auditoría, que incluye:
Los objetivos;
El motivo de la auditoría;
Un resumen de los requisitos de auditoría;
Quién realizó la auditoría y cuándo;
Qué metodología utilizó la auditoría;
Detalle de auditoría - apéndice
Probablemente habrá más detalles que surjan de la auditoría. Esto podría incluir los resultados de las herramientas automatizadas. Los hallazgos de estas herramientas y las acciones derivadas de esos hallazgos deben ser cubiertos en el cuerpo del informe. Los resultados de las herramientas no pertenecen al cuerpo de un informe orientado a la acción, pero pueden incluirse en un apéndice. Un ejemplo de una plantilla de auditoría tomada se incluye como referencia en el apéndice de este documento. Del mismo modo, la plantilla de auditoría completa para cada página debe incluirse en un apéndice. De esta forma, los detalles de soporte están disponibles para futuras referencias sin sobrecargar el texto del informe principal. La organización de los apéndices detallados puede variar. El requisito esencial es una lista completa de:
Controles de auditoría;
Saludos, Patricio Astorga
http://universaldesign.ie/Technology-ICT/Web-accessibility-auditing/Contents-of-the-auditreport/ El Informe Ejecutivo es Resumido, por lo general se realiza para ser entregado a la dirección de una empresa y contiene gráficos donde se resume todo el trabajo hecho, es corto y conciso, y lleva un resumen de lo que se hizo, lo que se va a necesitar y lo que se ha hecho bien hasta el momento, Mientras que el Informe técnico es más extenso, debe contener reportes e imágenes que expliquen lo que se ha hecho pero con lenguaje técnico, y por lo general se realiza co n notas
que se toman mediante todo el proceso que se esta realizando, después se organiza la información y se ejecuta el informe.
Foro 2
¿Qué parte del informe de auditoría debe escribirse primero? ¿Por qué? Justifique su respuesta.
Buenos días, El informe de auditoría en este caso como mínimo ha de tener cuatro párrafos. El primero que se denomina "párrafo de alcance" es un párrafo estándar que incluye la identificación de los documentos que comprenden las cuentas anuales, una referencia a las normas de auditoría y en su caso, una referencia a la existencia de limitaciones al alcance en el trabajo del auditor (procedimientos de auditoría que no hayan podido aplicarse).
Si el auditor no incluye esta mención significa que ha podido realizar todos los procedimientos requeridos por las normas técnicas a las que está sujeto.
Saludos, Patricio Astorga https://www.auditool.org/blog/auditoria-interna/4267-tecnicas-para-el-muestreo-enauditoria
Buenas tardes, En resumen, SO 27001 tiene una definición directa sobre la protección de la información, mientras que ITIL es más indirecta. Esto es así porque el término "ITIL" se refiere a una multitud de prácticas para gestionar y proporcionar calidad de servicios de TI, como gestión financiera y cumplimiento de solicitudes. Sin embargo, dado que la seguridad de la información es también un aspecto crítico en la gestión de servicios de TI y la calidad de los servicios de TI, ITIL cubre la seguridad de la información como uno de sus procesos de soporte (gestión de seguridad) e integra la seguridad de la información en la mayoría de los procesos del marco. Saludos,
Patricio Astorga
View more...
Comments