Otra metodología para la planeación de la auditoría de los Sistemas de Información

Como ya mencionamos, existen varias metodologías aplicables a la planeación de la auditoría de los sistemas de información; la siguiente, es también una de las más utilizadas, en está, todo el ciclo es divido en tres fases o etapas: Planeación, Ejecución y Dictamen, a diferencia de la anterior que incluye una fase preliminar de análisis.

FASE 1: PLANEACIÓN

Consiste en identificar que origina la auditoría, es decir donde será el lugar por el cual se ha de iniciar, posteriormente se debe de realizar una visita preliminar del área.

Después se prosigue a establecer los objetivos que queremos alcanzar, determinar los puntos a ser evaluados en la auditoría y elaborar planes, programas y presupuestos para su realización. 

Luego se deben de identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría y asignar los recursos y sistemas que serán de utilidad para la auditoría.

FASE 2: EJECUCIÓN

Se realizan las acciones programadas para la Auditoría,  se aplican los instrumentos y herramientas establecidos y si se requiere se elaboran documentos de oportunidades de  mejoramiento encontradas y se prosigue al análisis de la información obtenida.

FASE 3: DICTAMEN O CONCLUSIÓN 

En esta fase se presentan los resultados obtenidos.

Es importante que al terminar la auditoría, los resultados tengan un seguimiento, ya que si no se busca solucionar los problemas no se cumpliría con el objetivo de realizarla.

Algunas empresas multinacionales emplean el proceso de auditoría periódicamente, ya que ellos están interesados en mantener funcionando correctamente su sistema de información, un fallo significaría pérdidas de clientes y de la buena reputación que han logrado. 

Siguiente página: Entrevistas, Cuestionarios y Encuestas para la Auditoría de Sistemas