FASES DE LA AUDITORIA INFORMATICA

1. Relación entre recursos/amenazas/riesgos

2. Definición de transacciones

3. Objetivos de la evaluación

4. FASE I: CONOCIMIENTO DEL SISTEMA

4.1. Aspectos legales y politicas internas

4.2. Características del sistema operativo

4.3. Característica de la aplicación de la computadora

5. FASE II: ANALISIS DE TRANSACCIONES Y RECURSOS

5.1. Análisis de transacciones

5.2. Análisis de recursos

5.3. Relación entre transacciones y recursos

6. FASE III:ANALISIS DE RIESGOS Y AMENAZAS

6.1. Identificacion de riesgos

6.2. Identificación de las amenazas

7. FASE IV : ANALISIS DE CONTROLES

7.1. Codificación de controles

7.2. Relación entre recursos/amenazas/riesgos

7.3. Análisis de cobertura de los controles requeridos

8. FASE VI : EL INFORME DE AUDITORIA

8.1. Plan de pruebas de los controles

8.2. Pruebas de controles

8.3. Análisis de resultados de las pruebas

9. FASE VII: SEGUIMIENTO DE LAS RECOMENDACIONES

9.1. Informes del seguimiento

9.2. Evaluación de los controles implantados

10. FASE V : EVALUACIÓN DE CONTROLES

10.1. Objetivos de la evaluación

10.2. Plan de pruebas de los controles

10.3. Pruebas de controles

10.4. Análisis de resultados de las pruebas