Planificacin Es el proceso consciente de seleccin y desarrollo el mejor curso de accin
para lograr el objetivo. La planificacin de la auditora: es un conjunto de procedimientos documentados y diseados para alcanzar los objetivos de auditora planificados. En la Planificacin se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado. Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo; con ello podremos determinar el nmero y caractersticas del personal de auditora, las herramientas necesarias, el tiempo y costo, as como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de servicios. En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los tres objetivos: 1. Evaluacin administrativa del rea de procesos electrnicos. 2. Evaluacin de los sistemas y procedimientos. 3. Evaluacin de los equipos de cmputo.
ORGANIZACIN DE LA AUDITORIA INFORMTICA
Jefe del departamento. Desarrolla el plan operativo del departamento, las descripciones de puestos de trabajo, las planificaciones de actuacin a un ao, los mtodos de gestin de cambio en su funcin y los programas de formacin individualizados, gestiona los programas de trabajo, los cambios en los mtodos de trabajos, evala la capacidad de las personas en su cargo. Gerente o supervisor de auditoria informtica. Trabaja estrechamente con el jefe de departamento en tareas operativas diarias. Ayuda en la evolucin del riesgo de cada uno de los trabajos, realiza programas de trabajo, dirige y supervisa directamente a las personas en cada de los trabajos de los que es responsable. Realiza formacin sobre el trabajo. Apoya la jefatura de la obtencin del mejor resultado, entroncando los conceptos de valor aadido y gestin del cambio. Es el que ms vende la funcin con el auditado. Auditor informtico. Son responsables de la ejecucin directa del trabajo. Deben tener una especificacin genrica, pero tambin una especifica Deben tener la informacin, realzar las pruebas, documentacin del trabajo, evaluacin y diagnstico de resultados.