Para el uso adecuado de herramientas de auditoria se debe aplicar cierta metodológica que abarca:
- Efectuar pruebas
- Tener ética profesional
- Panificar
- Documentar
- Efectuar Pruebas:
El uso de TAAC´S no debe alterar la integridad ni el desempeño de los recursos del cliente.
Deben ser apropiadas antes de ser utilizadas.
- Tener Ética Profesional:
La información recopilada por las herramientas de auditoria deber ser confidencial-
La información debe estar guardada con cierto nivel de seguridad.
- Planificar:
Definir los objetivos de la auditoria
determinar la accesibilidad y disponibilidad de TI
Determinar los requisitos de las TAAC´S
Documentar:
Las herramientas utilizadas y su objetivo
Forma en que se preparo la herramienta
El análisis realizado por el auditor a partir de la salida de la herramienta.
Herramientas y Técnicas:
Los cuestionarios es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.
El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios enviados a las personas correspondientes, marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso de organizaciones distintas, ya que deben ser específicos para cada situación.
determinar la accesibilidad y disponibilidad de TI
Determinar los requisitos de las TAAC´S
Documentar:
Las herramientas utilizadas y su objetivo
Forma en que se preparo la herramienta
El análisis realizado por el auditor a partir de la salida de la herramienta.
Herramientas y Técnicas:
Los cuestionarios es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.
El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios enviados a las personas correspondientes, marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso de organizaciones distintas, ya que deben ser específicos para cada situación.
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.
- De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva)
- Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.
No hay comentarios:
Publicar un comentario