Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar.
A continuación mencionaremos algunas:
Estudio Preliminar
Revisión y evaluación de controles y seguridad
Examen detallado de áreas criticas
Comunicación de resultados
METODOLOGÍAS COBIT
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas
La estructura del modelo COBIT propone un marco de acción donde se:
Evalúan los criterios de información
Se auditan los recursos que comprenden la tecnología de información
Se evalúa sobre los procesos involucrados en la organización.
Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
No hay comentarios:
Publicar un comentario