1. Guia de Evaluación
1.1. es una herramienta de carácter formal, en la cual se anotan todos los asuntos que serán evaluados durante la auditoría.
1.2. Partes de una guía de Evaluación
1.2.1. Encabezado
1.2.2. Empresa responsable de realizar auditoria
1.2.3. Nombre de la empresa y área de sistemas auditada
1.2.4. Fecha
1.2.5. Hoja
1.2.6. Referencia
1.2.7. Actividad que será evaluada
1.2.8. Procedimientos de auditoría
1.2.9. Herramientas que serán utilizadas
1.2.10. Observaciones
2. Modelos de Simulación
2.1. mediante el uso de un modelo, conceptual o físico, se simula el comportamiento de un sistema computacional, programa, actividad o de cualquier tarea de sistemas que tenga que ser revisada, con el propósito de investigar cuál es, fue o será el comportamiento del fenómeno.
2.2. Simulación a través de modelos de metodología de sistemas
2.2.1. Ciclo de vida de los sistemas
2.2.2. Metodología de Kendall & Kendall
2.2.3. Análisis y diseño según Jackson
2.3. Simulación a través de diagramas de flujo de sistemas
2.3.1. En este tipo de simulaciones se utilizan diagramas con símbolos universalmente aceptados, los cuales tienen un significado específico y determinado previamente por convención, a fin de que todos los entiendan de la misma forma
2.4. Simulación a través del diseño de circuitos lógicos
2.4.1. son diagramas de conexiones de circuitos lógicos, los cuales nos muestran gráficamente como se solucionan los problemas de redes lógicas combinatorias de salida o entrada, establecidos a través de operaciones matemáticas con álgebra booleana
3. Evaluación
3.1. La evaluación es una de las técnicas más comunes en cualquier tipo de auditoría y es considerada como la herramienta típica para auditar cualquier actividad, ya que permite determinar, mediante pruebas concretas, si lo cuantificado (o cualificado) es lo que se esperaba obtener de lo que se está evaluando;
3.2. Evaluación de la gestión administrativa del área de sistemas
3.2.1. Evaluación de la actividad administrativa
3.2.2. Evaluación en cuanto a la gestión de los sistemas computacionales
3.3. Evaluación del equipo de cómputo
3.3.1. Evaluación del diseño lógico del sistema
3.3.2. Evaluación del diseño físico del sistema
3.3.3. Evaluación del control de accesos y salidas de datos
3.3.4. Employee
4. Lista de Verificación
4.1. Éste es uno de los métodos de recopilación y evaluación de auditoría más sencillos, más cómodos y más fáciles de utilizar, debido a la simplicidad de su elaboración, la comodidad en su aplicación y por la facilidad para encontrar desviaciones
4.2. Ejemplo de Columnas
4.2.1. muestra una lista de chequeo sencilla, en la cual verificaremos que una red de cómputo cuente con todos sus componentes, aplicaciones y que sea confiable
4.3. Ejemplo de lista de chequeo de varias columnas
4.3.1. muestra una lista de chequeo con grados de calificación de cumplimiento; en este caso revisaremos la seguridad del centro de cómputo