1. Ambitos del entorno Informatico
1.1. Administración
1.1.1. Auditoría informática en el área de organización y administración
1.1.1.1. Análisis de la estructura organizacional
1.1.1.1.1. Organigrama
1.1.1.1.2. Objetivos y politicas del área fijados por la Dirección de la empresa
1.1.1.1.3. Manuales de descripción de puestos y funciones
1.1.1.1.4. Manuales de procedimientos
1.1.1.1.5. Manuales de normas
1.1.1.1.6. Instructivos de trabajo o guias de actividad
1.1.1.1.7. Modelos
1.1.1.2. Análisis de recursos humanos
1.1.1.2.1. Los recursos humanos disponibles en el área
1.1.1.2.2. La calidad del personal de sistemas.
1.1.1.2.3. La organización del trabajo
1.1.1.2.4. El ambiente de trabajo en general
1.1.1.2.5. Las políticas de desarrollo y motivacion del personal
1.1.1.2.6. Las políticas de capacitación del personal
1.1.1.2.7. La política de selección de personal para el área
1.1.1.3. Análisis de las normas y políticas del área de sistemas
1.1.1.3.1. Objetivo
1.1.1.4. Análisis de la situación presupuestaria y financiera
1.1.1.4.1. Objetivo
1.2. Explotación u Operaciones
1.3. Desarrollo
2. Actividades de auditoría
2.1. Revisión de las metodologías y procedimientos utilizadas
2.2. Revisión del cumplimiento de plazos y de especificaciones
2.3. Medición de la satisfacción de los usuarios
3. Instrumentos
3.1. Estructurales
3.2. Cíclicos
4. Los objetivos son
4.1. - Procesamiento electrónico de datos - Procedimientos adecuados para la selección, uso y resguardo de los recursos informáticos de la entidad - Consistencia y confiabilidad de los datos administrados por las aplicaciones en producción son suficientes. - Adecuada y eficaz operación de los sistemas y de las aplicaciones informáticas de la entidad esté asegurada.
5. Revisión crítica, sistemática, selectiva de las normas, políticas, prácticas, funciones, procesos, procedimientos de los sistemas con el fin de verificar su eficiencia y efectividad.
6. SIGEN(OBJETIVOS DE CONTROL PARA LA ADMINISTRACIÓN PÚBLICA NACIONAL)
6.1. OBJETIVOS DE CONTROL DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN
6.1.1. Documento aprobado donde del planteamiento a largo plazo
6.1.2. El plan de largo plazo de la unidad
6.1.3. El plan de largo plazo de la tecnología de información
6.1.4. Controlar e informar a la alta gerencia
6.2. Políticas, Normas y Procedimientos
6.2.1. Desarrollarse y comunicarse a las áreas involucradas, políticas
6.2.2. Definir y comunicarse a los funcionarios afectador
6.2.3. Regular la metodología.
6.3. Nivel y Responsabilidades
6.3.1. La responsabilidad por los servicios de procesamiento de la información del organismo
6.3.2. La unidad responsable de los servicios de procesamiento de información
6.3.3. Manual de organización
6.4. Separación de funciones
6.4.1. Exite una adecuada y documentada separación de funciones dentro de la unidad
6.4.2. Establecerse por escrito la descripción de puestos de trabajo abarcando tanto la autoridad como la responsabilidad
6.5. Auditoría Interna de Sistemas
6.5.1. El sistema de información debe ser controlado
6.5.2. Los recursos de la tecnología de información deben ser controlados
6.5.3. Definirse por escrito la responsabilidad y autoridad asignada a la función de auditoría interna de sistemas
6.5.4. los auditores de sistemas deben ser competentes técnicamente
6.5.5. Miembros del personal de la unidad auditoria internan deben ser capacitados