Plan de Auditoria de Sistemas

 

UNIVERSIDAD ANDINA “NESTOR CACERES VELASQUEZ” 

FACULTAD DE INGENIERIA DE SISTEMAS CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS PLAN DE AUDITORIA DE SISTEMAS

La auditoría en informática es la revisión y la evaluación de los controles, sistemas,  procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. 1.  OBJETIVO DE LA AUDITORIA

En este punto determinamos que tipo de auditoria se realizará (aplicaciones en funcionamiento, en desarrollo, infraestructura informática, etc.) 2.  SOPORTE LEGAL.

En este punto se debe mencionar la normatividad vigente interno y externo. 3.  ALCANCE.

El auditor determina el ámbito de la revisión, considerando las condiciones que presentan en el momento. Con respecto a las aplicaciones en funcionamiento se debe realizar:  administrativo.- análisis de riesgo, análisis de controles   Análisis técnico –  administrativo.-



de acceso al sistema, evaluación del manual técnico, evaluación del manual del usuario, sugerencias sobre las tareas y funciones de la aplicación.

  Desarrollo de software de auditoria.-  desarrollo e implementación de



 programas monitor, elaboración del manual técnico, elaboración del manual del auditor entrega del sistema monitor y capacitación. Con respecto a las aplicaciones en desarrollo se debe realizar:

  Análisis del sistema, que incluya: descripción global global del sistema, marco de



referencia legal y funcional, análisis de riesgos, análisis de controles existentes análisis de controles requeridos, requeridos, análisis de controles de de acceso al sistema.

 

  Diseño del sistema, que incluya:   diagrama del sistema, descripción de la



estructura de datos, forma de procesamiento, planteamiento de soluciones alternas, definición del plan de pruebas.

  Documentación del sistema. Que incluya: sugerencias al manual técnico del



usuario, sugerencia sobre tareas y funciones, sugerencia sobre tarea y  procedimientos. 4.  METODOLOGIA A APLICAR. Se debe seguir los siguientes pasos: Diseño de cuestionarios de control, diseño de roles de trabajo, determinación de  procedimientos de auditoria y preparación de informes.

5.  TIEMPO ESTIMADO DE REALIZACION

Se debe realizar en base a los siguientes criterios: Considerar la complejidad, tamaño de la aplicación, experiencia del equipo auditor y recursos disponibles, el tiempo se debe asignar en horas que demandara cada actividad.

6.  CONFORMACION DEL EQUIPO AUDITOR

El jefe de proyecto de auditoria conformara un equipo: que cubra los aspectos administrativos como técnicos de la auditoria a realizar, es multidisciplinario. 7.  LUGAR DONDE SE DESARROLLARA LA AUDITORIA

Donde se realizará la auditoria, audit oria, el domicilio para todo los efectos y acciones a realizar, fecha tentativa de inicio. 8.  RECURSOS LOGISTICOS Y TECNICOS NECESARIOS

Definir horarios de trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos informáticos tanto de software como de hardware, etc. 9.  CRONOGRAMA DE ACTIVIDADES.

Como herramienta de planeación y control de gestión, en este punto se señala el tiempo estimado para desarrollar cada una de las actividades contempladas en el alcance de la auditoria.