1 minute read
EDITORIAL
En este editorial, se presentan las etapas y actividades para la planificación del desarrollo de la auditoria sobre un sistema computacional. La auditoria es un proceso sistemático y objetivo que busca evaluar el cumplimiento de los requisitos y normas establecidos para el funcionamiento de un sistema. La planificación es una fase clave que determina los objetivos, el alcance, los recursos, los métodos y los criterios de la auditoria. Las etapas y actividades que se deben realizar son las siguientes:
- Definir el propósito y los objetivos de la auditoria: se debe establecer claramente qué se quiere lograr con la auditoria, cuáles son las preguntas clave que se quieren responder y cuáles son los beneficios esperados.
Advertisement
- Identificar el sistema a auditar: se debe seleccionar el sistema computacional que se va a examinar, teniendo en cuenta su relevancia, su complejidad, su riesgo y su historial de auditorias previas.
- Determinar el alcance de la auditoria: se debe definir el ámbito de la auditoria, es decir, qué aspectos del sistema se van a evaluar, qué periodos se van a cubrir y qué limitaciones se van a considerar.
- Establecer los recursos necesarios: se debe estimar el tiempo, el personal, el presupuesto y los medios técnicos que se requieren para realizar la auditoria de forma eficiente y efectiva.
- Diseñar el plan de auditoria: se debe elaborar un documento que describa los pasos a seguir para ejecutar la auditoria, incluyendo las actividades, las responsabilidades, los plazos, las técnicas y las herramientas a utilizar.
- Preparar los documentos de trabajo: se debe recopilar y organizar la información relevante sobre el sistema a auditar, como por ejemplo, los manuales, los procedimientos, los registros, los informes y las evidencias.
- Coordinar con las partes interesadas: se debe comunicar e informar a las personas involucradas en el sistema a auditar sobre los objetivos, el alcance, los recursos y el plan de la auditoria, así como solicitar su colaboración y apoyo.
Estas etapas y actividades permiten planificar el desarrollo de la auditoria sobre un sistema computacional de forma ordenada y sistemática, lo que facilita su ejecución y su evaluación posterior.
