PLANEACIN DE LA AUDITORIA INFORMTICA

Planificacin Es el proceso consciente de seleccin y desarrollo el mejor curso de accin

para lograr el objetivo. La planificacin de la auditora: es un conjunto de procedimientos
documentados y diseados para alcanzar los objetivos de auditora planificados. En la
Planificacin se identifica los recursos, procedimientos y acciones que se necesitan para
realizar el trabajo
Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema
eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditora
as como los riesgos del negocio y control asociado.
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie
de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo; con ello podremos determinar el
nmero y caractersticas del personal de auditora, las herramientas necesarias, el tiempo y
costo, as como definir los alcances de la auditora para, en caso necesario, poder elaborar
el contrato de servicios.
En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que
hacerla desde el punto de vista de los tres objetivos:
1. Evaluacin administrativa del rea de procesos electrnicos.
2. Evaluacin de los sistemas y procedimientos.
3. Evaluacin de los equipos de cmputo.

ORGANIZACIN DE LA AUDITORIA INFORMTICA

Jefe del departamento.
Desarrolla el plan operativo del departamento, las descripciones de puestos de
trabajo, las planificaciones de actuacin a un ao, los mtodos de gestin de
cambio en su funcin y los programas de formacin individualizados, gestiona
los programas de trabajo, los cambios en los mtodos de trabajos, evala la
capacidad de las personas en su cargo.
Gerente o supervisor de auditoria informtica.
Trabaja estrechamente con el jefe de departamento en tareas operativas diarias.
Ayuda en la evolucin del riesgo de cada uno de los trabajos, realiza programas
de trabajo, dirige y supervisa directamente a las personas en cada de los trabajos
de los que es responsable.
Realiza formacin sobre el trabajo.
Apoya la jefatura de la obtencin del mejor resultado, entroncando los
conceptos de valor aadido y gestin del cambio.
Es el que ms vende la funcin con el auditado.
Auditor informtico.
Son responsables de la ejecucin directa del trabajo.
Deben tener una especificacin genrica, pero tambin una especifica
Deben tener la informacin, realzar las pruebas, documentacin del trabajo,
evaluacin y diagnstico de resultados.