Plan Estratgico de Auditora TI

Propuesto por: Lzaro Muiz Borge

Divide et impera
(Maquiavelo)

Divide et impera
(Maquiavelo)

El concepto se refiere a una estrategia que rompe las

estructuras existentes y evita la vinculacin entre ellas, para
convertir
un
sistema
ms
manejable.
Con el deseo de obtener mejores resultados en las auditoras
se propone dividir al menos en 4 partes fundamentales a TI,
en gestin, sistema SAF, base de datos e infraestructura.
Aunque tienen relacin una con la otra, los riesgos son bien
particulares, es ms, identificando la oportunidad de mejora
en una de esas reas ser ms fcil para las dems en
eliminar riesgos.

Auditora TI
1

2
4

3
Auditora
Auditora
de Base de
de Base de
Datos
Datos

an Estratgico de Auditora TI
Auditora de
Gestin TI

Auditor
Auditor
a de
a de
Base de
Base de
Datos
Datos

Es la auditoria cuya aplicacin se enfoca

exclusivamente a la revisin de las
funciones
y
actividades
de
tipo
administrativo que se realiza dentro de un
centro de cmputo, tales como la
planeacin, organizacin, direccin y
control de dicho centro. Esta auditoria
tambin se realiza con el fin de verificar el
cumplimiento de las funciones y
actividades asignadas a los funcionarios,
empleados y usuarios de las reas de
sistematizacin, as tambin para revisar y
evaluar las operaciones del sistema, el uso
y proteccin de los sistemas de
procesamiento, de los programas y de la
informacin. Se aplica tambin para
verificar
el
desarrollo
correcto,
instalaciones, mantenimiento y explotacin
de los sistemas computacionales, as como
de sus equipos e instalaciones. Todo se
lleva a cabo con el propsito de dictaminar
sobre la adecuada gestin administrativa de
los sistemas computacionales de una
empresa y del proprio centro informtico.

an Estratgico de Auditora TI
Auditora de
Sistema SAF

Proceso que permite medir, asegurar,

demostrar, monitorear y registrar los accesos
al sistema SAF, adems se verificar el buen
funcionamiento de los diferentes mdulos del
sistema, su operatividad y seguridad.

Auditora de
Aud
itora de
Infraestr
uctura
Infraestructura

Auditor
Auditor
a de
a de
Base de
Base de
Datos
Datos

an Estratgico de Auditora TI
Auditora de Base de
Datos

Auditora de
Aud
itora de
Infraestr
uctura
Infraestructura

Auditor
Auditor
a de
a de
Base de
Base de
Datos
Datos

Proceso que permite medir, asegurar,

demostrar, monitorear y registrar los
accesos a la informacin almacenadas
en las Base de Datos. Ac se puede
verificar:
1. Acceso de usuarios
2. Cundo se accedi a los datos
3. Desde que tipo de dispositivo u
aplicacin.
4. Desde que ubicacin de la red.
5. Sentencia SQL ejecutada.
6. Efecto del acceso a la BD

an Estratgico de Auditora TI
Auditora de
Infraestructura

Evaluacin de la operatividad y funcionalidad,

estrategia y seguridad de la infraestructura (La
infraestructura
informtica
abarca
elementos como: Redes, Lneas de
comunicacin,
Telefona,
PCs,
Servidores,
Impresoras,
Sistemas
operativos, Servicios de correo, Web,
Bases de datos, Mecanismos de
seguridad informtica)

Auditora de
Aud
itora de
Infraestr
uctura
Infraestructura

Auditor
Auditor
a de
a de
Base de
Base de
Datos
Datos