Existen metodologías de Auditoria de Sistemas y todas dependen de lo que se pretenda revisar o analizar.
Para la evaluación de los sistemas de información se llevarán a cabo las siguientes actividades:
- Solicitud de los estándares utilizados y programa de trabajo.
- Aplicación del cuestionario al personal
- Análisis y evaluación de la información
Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
- Solicitud del análisis y diseño del los sistemas en desarrollo y en operación
- Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario, diseño de archivos y programas)
- Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información, formatos, reportes y consultas)
- Análisis de control, seguridad, confidencial y respaldos
- Entrevista con los usuarios de los sistemas
- Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
- Análisis objetivo de la estructuración y flujo gramas
- Análisis y evaluación de la información recopilada
- Elaboración del informe
Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:
- Visita técnica de comprobación de seguridad física y lógica de la instalaciones de la Dirección de Informática
- Evaluación de la información recopilada, obtención de gráficas, porcentaje de utilización de los equipos y su justificación
- Elaboración y presentación del informe final (conclusiones y recomendaciones)
No hay comentarios:
Publicar un comentario