Una correcta Auditoría Informática se compone, por norma general, de las siguientes fases:
FASE 1: Toma de contacto
Organización Global.
Respecto al CPD.
FASE 2: Planificación de la Operación
FASE 3: Desarrollo de la Auditoría
El objetivo de esta fase es obtener una serie de conclusines basadas en aspectos objetivamente significativos. Los temas analizados en esta fase estarán referidos al entorno informático y al grado de utilización y satisfacción de los usuarios.
FASE 4: Síntesis y Diagnóstico.
El objetivo de esta fase es determinar los siguientes aspectos:
Puntos fuertes y débiles del sistema.
Riesgos eventuales.
Posibles oportunidades, soluciones y mejoras.
FASE 5: Presentación de las Conclusiones.
En esta fase se entregan hechos constatados, basados en conclusiones suficientemente argumentadas, probadas y documentadas de forma que sea difícil su refutación.
Se presentan también proposiciones realistas y constructivas.
FASE 6: Redacción del Informe y Formación del Plan de mejoras. Este plan se
estructura como sigue:
Introducción.
Principales observaciones.
Recomendaciones y plan de mejoras.
No hay comentarios:
Publicar un comentario