¿Qué productos se obtienen de la planificación?
La planificación de la auditoría informática genera varios productos esenciales para la correcta ejecución del proceso. El principal es el Plan de Auditoría, un documento formal que describe el objetivo, alcance, recursos, cronograma, metodología y equipo auditor. Este plan es una guía de referencia para todas las partes involucradas y proporciona estructura al trabajo de auditoría
La planificación de la auditoría informática genera varios productos esenciales para la correcta ejecución del proceso. El principal es el Plan de Auditoría, un documento formal que describe el objetivo, alcance, recursos, cronograma, metodología y equipo auditor. Este plan es una guía de referencia para todas las partes involucradas y proporciona estructura al trabajo de auditoría
Otro producto es la matriz de riesgos y controles, la cual se construye a partir de la identificación de los activos tecnológicos críticos y su vulnerabilidad ante amenazas. Esta matriz ayuda a jerarquizar las áreas de auditoría, a determinar las pruebas necesarias y a justificar el enfoque adoptado.
También se elabora un programa de trabajo, donde se detalla cada actividad de la auditoría, los procedimientos específicos que se utilizarán, los responsables, los tiempos estimados y las herramientas requeridas. Este programa permite un control efectivo del progreso y una mejor asignación de tareas
Bibliografia:
Valdivieso, L., & Carrión, F. (2021). Auditoría informática: Teoría y práctica con estándares internacionales. Ediciones UTE.