Preparación para la Auditoría

Análisis Inicial de los Activos de Software

Análisis de Políticas y Procedimientos

Auditoría Física y Trabajo de Campo

Preparación del Reporte de Auditoría

De los dos métodos utilizados para conducir la Auditoría de Software -interna y externa-, la Auditoría Interna es la más demandante para el personal del departamento de TI. Debido a la curva de aprendizaje requerido, también puede ser la más demandante para la organización, especialmente la primera vez que se lleva a cabo.

La auditoría se divide en cuatro pasos:

• Preparación para la auditoría.
• Análisis inicial de los activos de software: una revisión de los registros existentes, que mostrarán qué software es propiedad de la organización.
• Análisis de políticas y procedimientos: una revisión de políticas para la adquisición, instalación, mantenimiento y disposición del software.
• Auditoría física y trabajo de campo: un estudio físico del software en uso, y un estudio de los requerimientos para el uso del software.

Este capítulo permitirá al profesional de TI determinar cómo se conduce una auditoría interna, cuáles son los formularios y procedimientos requeridos, y conocer los consejos para una implementación más fácil y efectiva.