1 minute read

Herramientas y Técnicas

Next Article
Descripción de la organización

Descripción de la organización

Para realizar el levantamiento de información que se va a aplicar en la auditoría se utilizarán las siguientes herramientas y técnicas:

- Entrevistas: Se realizarán entrevistas al personal clave de la empresa para conocer sus funciones, sus responsabilidades, sus expectativas y sus opiniones sobre los sistemas informáticos que utilizan.

Advertisement

- Cuestionarios: Se aplicarán cuestionarios al resto del personal para recabar datos sobre el grado de conocimiento, uso y satisfacción con los sistemas informáticos.

- Observación directa: Se observará in situ el funcionamiento y el estado de los equipos informáticos, así como las condiciones ambientales y físicas del lugar donde se ubican.

- Análisis documental: Se revisará la documentación existente sobre los sistemas informáticos, como manuales, procedimientos, registros, contratos, licencias, etc.

- Pruebas técnicas: Se realizarán pruebas técnicas sobre los sistemas informáticos para verificar su configuración, su funcionamiento, su seguridad y su rendimiento. Para ello se utilizarán herramientas específicas como escáneres de vulnerabilidades, analizadores de tráfico o simuladores de ataques.

Área

El área que se va a auditar es el departamento de sistemas informáticos, que se encarga del diseño, la instalación, la administración, el mantenimiento y el soporte de los sistemas informáticos de la empresa.

Recursos Materiales

- De un equipo portátil con conexión a Internet

- De un dispositivo USB con capacidad suficiente para almacenar datos

- De software específico para realizar las pruebas técnicas

- De software ofimático para elaborar los informes

- De acceso autorizado a la red corporativa

- De acceso autorizado a los servidores centrales

- De acceso autorizado a las computadoras

- De oficina auditadas

Recursos Humanos

- Un equipo auditor formado por dos personas:

- Un auditor líder que coordine el trabajo

- Un auditor asistente que apoye en las tareas

- Un responsable del departamento auditado que facilite la información

- Un contacto del cliente que supervise el proceso

More articles from this publication:
This article is from:

Auditoría de Sistemas Informáticos