Fases De Auditoria Informatica
Fases de la Auditoria Informática
Fase I
Fase II Fase III Fase IV Fase V
Conocimientos del Sistema
Análisis detransacciones y recursos Análisis de riesgos y amenazas Análisis de controles Evaluación de Controles
Fase VI Fase VII
El Informe de auditoria Seguimiento de las Recomendaciones
Fase I:
Conocimientosdel Sistema
1.1 Aspectos Legales y Políticas Internas. Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
1.2Características del Sistema Operativo. Organigrama del área que participa en el sistema Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoría realizadasanteriormente 1.3 Características de los aplicativos Manual técnico de la aplicación del sistema Usuarios autorizados para administrar la aplicación Equipos utilizados en la aplicación Seguridad dela aplicación (acceso, HA, Fault Tolerance, etc) Procedimientos para generación y almacenamiento de los archivos de la aplicación.
Fase II: Análisis de transacciones y recursos
2.1 Definición delas transacciones. Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.2.2 Análisis de las transacciones Establecer el flujo de los documentos En esta etapa se hace uso de los flujogramas ya que facilita la visualización del funcionamiento y recorrido de los procesos.2.3 Análisis de los recursos Identificar y codificar los recursos que participan en el sistema
2.4 Relación entre transacciones y recursos
Fase III: Análisis de riesgos y amenazas
3.1Identificación de riesgos Daños físicos o destrucción de los recursos Pérdida por fraude o desfalco Extravío de documentos fuente, archivos o informes Robo de dispositivos o medios de almacenamiento...
Regístrate para leer el documento completo.