1. auditoria
1.1. llevado acabo por
1.1.1. profesionales capacitados
1.2. consiste en
1.2.1. recoger
1.2.2. agrupar
1.2.3. evaluar
1.3. determina
1.3.1. sistema de información
1.3.1.1. mantiene
1.3.1.1.1. integridad de los datos
2. Fases 1-2
2.1. conocimiento del sistema
2.1.1. aspectos legales y politicas
2.1.1.1. constuido
2.1.1.1.1. sistema de control
2.1.1.1.2. marco de referencia
2.1.2. características del sistema operativo
2.1.2.1. organigrama del sistema
2.1.2.2. informes del sistema
2.1.3. característica de la aplicación por sistema
2.1.3.1. manual técnico de la aplicación
2.1.3.2. equipos de computacion
2.2. analisis de las transacciones
2.2.1. definicion de las transacciones
2.2.2. establecer flujos de los documentos
2.2.3. identificar y codificar los recursos
2.2.4. relación entra transacciones y recursos
3. Fases 3-4-5
3.1. análisis de riesgos y amenazas
3.1.1. idenficacion de riesgos
3.1.2. identificacion de amenazas
3.1.3. relación entre recursos,riesgos y amenazas
3.2. analisis de controles
3.2.1. codificacion
3.2.2. relación entre recursos-amenazas y riesgos
3.2.3. analisis de cobertura
3.3. evaluación de controles
3.3.1. objetivos
3.3.2. plan de pruebas
3.3.3. pruebas
3.3.4. analisis
4. Fases 6-7
4.1. informe de auditoria
4.1.1. informe detallado
4.1.2. informe de respuestas
4.1.3. resumen
4.2. seguimiento de recomendaciones
4.2.1. informes del seguimiento
4.2.2. evaluación de los controles