{"id":571,"date":"2011-10-28T14:40:24","date_gmt":"2011-10-28T19:40:24","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/gisabel\/?p=571"},"modified":"2011-10-28T14:40:24","modified_gmt":"2011-10-28T19:40:24","slug":"planificando-una-auditoria","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/gisabel\/planificando-una-auditoria\/","title":{"rendered":"Planificando una Auditor\u00eda"},"content":{"rendered":"

La Auditor\u00eda TI es fundamental para evaluar si la tecnolog\u00eda adoptada cumple con las necesidades del negocio, con el fin de que los controles proporcionados garanticen la seguridad, integridad, disponibilidad y confiabilidad de los mismos. Los recursos de TI definidos por COBIT 4.1 son:<\/p>\n

\u2022 Aplicaciones: incluye tanto sistemas de usuario automatizados como procedimientos manuales que procesan informaci\u00f3n. \u2022 Informaci\u00f3n: son los datos en todas sus formas de entrada, procesados y generados por los sistemas de informaci\u00f3n, utilizados por el negocio.<\/p>\n

\u2022 Infraestructura: es la tecnolog\u00eda y las instalaciones (hardware, sistemas operativos, sistemas de administraci\u00f3n de base de datos, redes, multimedia, etc.) As\u00ed como el sitio donde se encuentran y el ambiente que los soporta, que permiten el procesamiento de las aplicaciones<\/p>\n

\u2022 Personas: es el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y servicios de informaci\u00f3n. Estas pueden ser internas, por outsourcing o contratadas.<\/p>\n

\"Cobit\"

cobit<\/p><\/div>\n

Cada uno de estos recursos debe ser sujeto a una evaluaci\u00f3n del riesgo con el fin de darles prioridad en el plan de revisi\u00f3n anual. El plan de Auditor\u00eda consiste en planificar a corto y largo plazo las revisiones a los recursos TI. Aquellas revisiones planificadas a corto plazo son aquellas que no involucren cambios organizacionales o estrat\u00e9gicos en la direcci\u00f3n TI y que ser\u00e1n cubiertas durante el periodo de revisi\u00f3n anual, caso contrario ser\u00e1n planificadas a largo plazo, en la cual la revisi\u00f3n se efectuar\u00e1 conforme avancen los cambios organizacionales o estrat\u00e9gicos.<\/p>\n

Durante la planificaci\u00f3n se pueden clasificar a las revisiones en auditoria correctiva, preventiva y detectiva. La planificaci\u00f3n anual puede ser sujeta a cambios, es decir, ser actualizada en el caso de existir un alto nivel de riesgo por cambios en el ambiente t\u00e9cnico u operacional (adquisiciones, nuevos reglamentos, condiciones del mercado, entre otros).<\/p>\n

Al planificar una auditoria, el auditor de SI debe tener una comprensi\u00f3n general del ambiente bajo revisi\u00f3n, es por eso que para realizar la planificaci\u00f3n se debe de considerar lo siguiente:<\/p>\n

\u2022 Comprender la misi\u00f3n, objetivos, prop\u00f3sito y procesos del negocio<\/p>\n

\u2022 Identificar pol\u00edticas, est\u00e1ndares, directrices, procedimientos y estructuras del negocio<\/p>\n

\u00a0\u2022 Realizar un an\u00e1lisis de riesgos para ayudar a dise\u00f1ar el plan de auditoria<\/p>\n

\u2022 Establecer alcance y objetivos \u2022 Desarrollar la estrategia de la auditoria<\/p>\n

\u2022 Asignar recursos humanos<\/p>\n

\u2022 Dirigir la log\u00edstica del trabajo de auditoria<\/p>\n

\u00a0Todo auditor TI debe estar en conocimiento del alcance y el objetivo de la revisi\u00f3n con el fin de dirigir sus observaciones hacia lo definido. Durante la planificaci\u00f3n se debe de contar con informaci\u00f3n hist\u00f3rica con el fin de definir tiempos aproximados para cada una de las revisiones, dependiendo de su alcance.<\/p>\n

\n\t\t\t
\n\t\t\t\n\t\t\t\t\n\t\t\t\t
Escuchaeste post<\/a><\/div>\n\t\t\t<\/div><\/form>","protected":false},"excerpt":{"rendered":"

La Auditor\u00eda TI es fundamental para evaluar si la tecnolog\u00eda adoptada cumple con las necesidades del negocio, con el fin de que los controles proporcionados garanticen la seguridad, integridad, disponibilidad y confiabilidad de los mismos. Los recursos de TI definidos por COBIT 4.1 son: \u2022 Aplicaciones: incluye tanto sistemas de usuario automatizados como procedimientos manuales que procesan informaci\u00f3n. \u2022 Informaci\u00f3n:
Read more...<\/a><\/span><\/p>\n","protected":false},"author":1078,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2311,11911],"tags":[],"class_list":["post-571","post","type-post","status-publish","format-standard","hentry","category-auditoria","category-paginas-interes"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/posts\/571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/users\/1078"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/comments?post=571"}],"version-history":[{"count":4,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/posts\/571\/revisions"}],"predecessor-version":[{"id":575,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/posts\/571\/revisions\/575"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/media?parent=571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/categories?post=571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/gisabel\/wp-json\/wp\/v2\/tags?post=571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}