* el control de la función informática,
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* la revisión de la gestión de los recursos informáticos.
* el análisis de la eficacia del Sistema Informático,
* la verificación de la implantación de la Normativa,
* la revisión de la gestión de los recursos informáticos.
ALCANCE DE LA AUDITORIA INFORMÁTICA.
El alcance de una auditoria, ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino, lo que se espera lograr como resultado de esta auditoria.
Algunos ejemplos que se deben tomar en cuenta son:
¿Se someterán los registros grabados a un control de integridad exhaustivo*?
¿Se comprobará que los controles de validación de errores son adecuados y suficientes*?
La indefinición de los alcances de la auditoría compromete el éxito de la misma.
No hay comentarios:
Publicar un comentario