Planeación de la Auditoría Informática
La planificación es una etapa importante en una auditoría informática, ya que hace posible identificar los riesgos en el área de la tecnología de información y sistemas, así como los sistemas en uso y la interacción en las actividades de la empresa. Lo más importante en la planificación es tener un conocimiento profundo del área de la entidad a auditar, la estructura empresarial con sus sistemas de información y el nivel del uso de la tecnología dentro de la entidad.
• Riesgos: identifique los riesgos más críticos que enfrenta una organización para su información y activos del sistema. Esto guiará la asignación de recursos y la determinación de las prioridades de los territorios transparentes.
•Dimensiones: cree objetivos específicos, de tamaño, apropiados y apropiados con ciertos términos de auditoría (inteligente). Estos objetivos deben adaptarse para reducir los riesgos identificados.
• Criterios de auditoría: definir los estándares, reglas y políticas que se utilizarán como referencia para evaluar el control y la eficiencia del control.
• Recursos: determine los recursos necesarios para completar la auditoría, incluidos los equipos de auditoría, las herramientas de software y el tiempo requerido.
Si el alcance no se define correctamente, la auditoría puede variar, consume recursos innecesarios y no aborda los problemas más importantes. En mi opinión, lo más importante al planificar una auditoría de computadora es definir un tamaño claro y preciso que se adapte a los objetivos estratégicos de la organización. Esta área de operación debe considerar la evaluación de sistemas y procedimientos, así como la evaluación de equipos informáticos, como se menciona en la declaración. Sin embargo, el volumen bien desarrollado excede solo el recuento de estos elementos.
BIBLIOGRAFÍA: https://dspace.utb.edu.ec/handle/49000/1163
LINK DE VIDEO: