Anteriormente se toco un tema muy importante en la auditoria como lo es la planeación de la misma en la cual tenias que considerar varios puntos (equipo, programas, seguridad, personas etc).
La mejor forma de llevar a la practica esto es por medio de formatos que le permitan al auditor evaluar lo mejor posible cada una de las areas que competen al dpto. de informatica.
PASOS PARA REALIZAR UN BUEN FORMATO DE CONTROL
1.- Definir el tipo de control que se quiere realizar (equipo, personas, procesos, seguridad etc.)
2.- Definir el área que se evaluara con ese control (recuerda que necesitas hacer una investigación previa si no manejas la información)
3.- Hacer una subdivisión en los mismos formatos (cuando la información es muy extensa).
4.- Todos los formatos deberán de llevar una clave de control. (principal y sus subdivisiones).
5.- Se recomienda que el formato sea evaluado por mas de una persona (ya que así se tendrá una visión mas objetiva).6.- Revisar que el formato efectivamente evalué y no encueste (ya que es un error muy común en el que caen los auditores).
7.- Todos los formatos deberán de tener guardar un mismo formato (por cuestiones de imagen).8.- Para todos y cada uno de los controles que se mencionan en el tema de preparando una auditoria deberá de considerarse un formato en especifico. (puedes complementar dichos temas mas no quitar alguno).
9.-Todos los formatos deberán de ser medibles.
10.- Realizar una escala de evaluación para cada formato con la finalidad de poder emitir un resultado (aplica o no aplica), recuerda que no es algo que puedas asignar un valor.
LO QUE NO PUEDES OLVIDAR:
1.- Titulo del Formato
2.- Clave
3.- Instrucciones de llenado
4.- Nombre y cargo de la persona que lo aplica
5.- Nombre y cargo de la persona a quien se aplica
6.- Fecha de aplicación (inicio y termino)
7.- Al finalizar las evaluaciones se debera de entregar un reporte por formato donde puedan apreciarse concretamente los resultados del mismo.
Recuerden que si los formatos son deficientes el proceso de auditoria también lo será.
Nombre y clave del reporte
Nombre(s) de la(s) persona(s) que realizo el vaciado.
Incluir escala de ponderaciones
Mostrar los resultados en una tabla (deberá de aparecer el rotulo correspondiente a cada valor)
Incluir una grafica comparativa que nos permita hacer una evaluación general de los resultados
Entregar un reporte de recomendaciones (consultar llenado de este reporte)
A continuación se muestra un reporte ya terminado para que puedas utilizarlo como referencia.
