1. OBJETIVO 2. PLANIFICACIONPREPARACION EJECUCIONINFORME 3. Planificacin y organizacinPo1 Definicin de un plan estratgicoPo2 Definicin de la arquitectura deinformacinPo3 Determinacin de la direccin tecnolgicaPo4 Definicin de organizacin y relacionesPo5 Administracin de la inversinPo6 Comunicacin de las polticasPo7 Administracin de los recursos humanosPo8 Asegurar el cumplimiento con losrequerimientos ExternosPo9 Evaluacin de riesgosPo10 Administracin de proyectosPo11 Administracin de la calidad 4. Adquisicin e implementacinA11. Identificacin de solucionesautomatizadasA12. Adquisicin y mantenimiento del softwareaplicativoA13. Adquisicin y mantenimiento de lainfraestructura tecnolgicaA14. Desarrollo y mantenimiento deprocedimientosA15. Instalacin y aceptacin de los sistemasA16. Administracin de los cambios 5. Prestacin y soporte Ds1. Definicin de los niveles de servicios Ds2. Administrar los servicios de terceros Ds3. Administrar la capacidad y rendimientos Ds4. Asegurar el servicio continuo Ds5. Asegurar la seguridad de los sistemas Ds6. Entrenamiento a los usuarios Ds7. Identificar y asignar los costos Ds8. Asistencia y soporte a los clientes Ds9. Administracin de la configuracin Ds10. Administracin de los problemas Ds11. Administracin de los datos Ds12. Administracin de las instalaciones Ds13. Administracin de la operacin 6. Control M1. Monitoreo del cumplimiento de los objetivos de los procesos de tecnologa de la informacin. M2. Obtener realizacin de las evaluaciones independientes 7. Aspectos relevantes en el desarrollo de lasauditorias internas de calidad Conformidad Cumplimiento de un requisito No conformidad Incumplimiento sistemtico (proporcional) de requisitos legales o reglamentarios, requisitos definidos en la NORMA o documentados por la organizacin. Observacin Declaracin de hallazgo en el que no encontramos informacin suficiente para reportar una no conformidad, pero que en el futuro pueden dar lugar a una no conformidad y 8. RESPONSABILIDAD DEL AUDITADO Informar al personal involucrado los objetivos y alcance de la auditora. Designar miembros responsables de su personal para acompaar a los miembros del equipo auditor. Poner todos los medios para asegurar un efectivo y eficiente proceso de auditora. Permitir el acceso de los auditores a las instalaciones y a las evidencias objetivas. Cooperar con los auditores para alcanzar los objetivos de la auditora 9. Un "Check list" de Auditora Informtica PLANIFICACIN DE LA AUDITORIACENTRO DE CLCULO___________________________________OBJETIVO GENERAL DEL TRABAJO A REALIZAR____________________________________________________________________________________________________________________________________________________________________________ALCANCE DEL TRABAJO A REALIZAR (reas de Revisin)Planificacin y organizacin de sistemas.Seguridad fsica y lgicaPlan de contingencias y documentacinOrigen, captura y validacin de datosProcesamiento y actualizacin de datosSalidas, utilizacin y control de resultadosIntegridad y seguridad de los sistemas y de los datosTerminales y comunicacin de datosAUDITORES ASIGNADOS.Supervisor_______________________ Senior ________________Junior_________________________________________________DURACION ESTIMADA______ Horas____ Das____ Semanas___FECHA INICIACION______ FECHA TERMINACION_________ 10. Conclusiones 11. WrDchn@aol.com