El campo de acción para el presente trabajo se enmarca en el centro de cómputo D de la Universidad Francisco Gavidia.

...

_ Henry Flores _____________________________

Nombre y firma del Auditor 1 Nombre y firma del Auditor 2

Fecha de envío: _________________________

PROGRAMA DE AUDITORIA

No.

ACTIVIDAD QUE SERÁ EVALUADA

PROCEDIMIENTOS DE AUDITORÍA

HERRAMIENTAS QUE SERÁN UTILIZADAS

OBSERVACIONES

1

Evaluación de la administración de centro de computo

Realizar encuesta al encargado del centro de computo

Solicitar documentación.

Encuesta

Revisión documental y Observación.

Llevar previamente elaborada la encuesta.

2

Evaluación de Seguridad Física

Realizar encuesta al encargado del centro de computo

Solicitar documentación.

Constatar físicamente

Encuesta

Revisión documental y Observación.

Llevar previamente elaborada la encuesta.

3

Validar documentación referente a seguridad Física

Realizar encuesta al encargado del centro de computo

Solicitar documentación.

Constatar físicamente

Encuesta

Revisión documental y Observación.

Llevar previamente elaborada la encuesta.

4

Evaluación de Seguridad lógica

Realizar encuesta al encargado del centro de computo

Solicitar documentación.

Constatar físicamente

Encuesta

Revisión documental y Observación.

Llevar previamente elaborada la encuesta.

5

Validar documentación referente a seguridad lógica

Realizar encuesta al encargado del centro de computo

Solicitar documentación.

Constatar físicamente

Encuesta

Revisión documental y Observación.

Llevar previamente elaborada la encuesta.

METODOLOGIA

[pic 1]

La metodología utilizada para la realización de la auditoria se dividió en las siguientes etapas:

1ª ETAPA: Planeación de la auditoría de sistemas computacionales.

2ª ETAPA: Ejecución de la auditoría de sistemas computacionales.

3ª ETAPA: Dictamen de la auditoría de sistemas computacionales.

1ª ETAPA: Planeación de la auditoría de sistemas computacionales

1ª ETAPA: Planeación de la auditoría de sistemas computacionales

El primer paso que se realizó en la auditoria fue definir las actividades necesarias para su ejecución, lo cual se logrará mediante una adecuada planeación de éstas; es decir, se deben identificar claramente las razones por las que se va a realizar la auditoría y la determinación del objetivo de la misma, así como el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y para preparar los documentos que servirán de apoyo para su ejecución, culminando con la elaboración documental de los planes para dicha auditoría.

En esta etapa se consideraron los siguientes puntos:

1- Identificar el origen de la auditoría.

2- Realizar una visita preliminar al área del centro de cómputo.

3- Establecer los objetivos de la auditoría.

4- Determinar los puntos que serán evaluados en la auditoría.

5- Elaborar los planes para realizar la auditoría.

6- Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas necesarios para la auditoría.

2ª ETAPA: Ejecución de la auditoría de sistemas computacionales.

El siguiente paso después de la planeación de la auditoría fue su ejecución, la cual estuvo determinada por las características concretas, los puntos y requerimientos que se consideraron en la etapa de planeación. Los principales puntos fueron los siguientes:

1- Realizar las acciones programadas para la auditoría.

2- Aplicar los instrumentos y herramientas para la auditoría.

3- Identificar y elaborar los documentos de desviaciones.

4- Elaborar el dictamen preliminar y presentarlo a discusión.

5- Integrar el legajo de papeles de trabajo de la auditoría.

3ª ETAPA: Realización de dictamen de la auditoría de sistemas computacionales.

El último paso de la metodología fue emitir el dictamen, el cual es el resultado final de la auditoría del centro de cómputo. Para ello se consideran los siguientes puntos:

1-