Professional Documents
Culture Documents
Precauciones bsica.
Revisar cifras y datos detenidamente.
Corregir estilo y eliminacin de faltas de ortografa, de impresin, etc.
Leerlo por auditores que no hayan intervenido en la auditora.
Comprobar la pertinencia de las opiniones y recomendaciones.
Verificar su fundamentacin documental y racional.
Para tener en cuenta
El informe de Auditora refleja, condensa y divulga la opinin de los
Auditores y sus recomendaciones y es la prueba elocuente de su calidad
y de su acierto o de sus carencias en el trabajo realizado.
El concepto de informe, deriva del verbo informar, consiste en un texto o
una declaracin que describe las cualidades de un hecho y de los eventos
que lo rodean, Sin embargo, los informes pueden incluir elementos
persuasivos, tales como recomendaciones, sugerencia su
otras conclusiones motivacionales que indican posibles acciones futuras
que el lector del informe pudiera adoptar. Los informes pueden ser
pblicos o privados y tratan a menudo sobre preguntas planteadas por
individuos del gobierno, los negocios, la educacin o la ciencia.
Tanto el informe como otros medios de comunicacin poseen sus
respectivas partes las cuales son:
Portada: Datos personales del escritor o autor
ndice: En esta parte van sealadas todas las partes del informe y el total
de pginas que contiene.
Introduccin: Es una breve resea de lo que trata el tema que vamos a
estudiar.
Cuerpo: Es la informacin principal y completa del tema.
Conclusiones: Se incluyen los resultados ms importantes que permiten
responder las interrogantes planteadas.
C. INFORMES DE DIVULGACIN:
Se trata de estudios destinados al pblico en general; por consiguiente,
deben ser escritos en un lenguaje accesible a una persona de mediana
cultura.
D. Informes Mixtos:
Suelen estar destinados a una organizacin, al mismo tiempo que se dan
a conocer al pblico en general.
Por la extensin que tienen pueden ser:
Breves
Extensos
POR LAS CARACTERSTICAS TEXTUALES (EL INFORME) SE
CLASIFICAN EN:
Expositivos: contienen una informacin o una descripcin del tema o
unas instrucciones. No es necesario incluir conclusiones, de interpretacin
o evaluacin; a veces, reciben el nombre de dossier.
Analticos: tienen como objetivo justificar una decisin o accin ya
realizada o, al menos, proyectada. (Ibdem). Se denominan
Tambin propuesta o proyecto.
Persuasivos: pretenden convencer al destinatario para que tome una
decisin en la lnea de lo que se expone en el informe.(Ibdem).
Proponen un plan de accin (es el informe ms utilizado en consultora).
Metodologa: es una palabra compuesta por tres vocablos griegos: met
(ms all), ods (camino) y logos (estudio). El concepto hace
referencia a los mtodos de investigacin que permiten lograr ciertos
objetivos en una ciencia. La metodologa tambin puede ser aplicada al
arte, cuando se efecta una observacin rigurosa. Por lo tanto, la
Alcance:
El alcance de la auditora expresa los lmites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar. Se fijarn los lmites que abarcar
el CRMR, antes de comenzar el trabajo. Proporciona soluciones rpidas a
problemas concretos y notorios, que surgen del uso de recursos.
Se establecen tres clases:
1. Reducido. El resultado consiste en sealar las reas de actuacin
con potencialidad inmediata de obtencin de beneficios.
2. Medio. En este caso, el CRMR ya establece conclusiones y
Recomendaciones, tal y como se hace en la auditora informtica
ordinaria.
3. Amplio. El CRMR incluye Planes de Accin, aportando tcnicas de
implementacin de las Recomendaciones, a la par que desarrolla las
conclusiones.
Caso Prctico de una Auditora de Seguridad Informtica "Ciclo de
Seguridad"
A continuacin, un caso de auditora de rea general para proporcionar
una visin ms desarrollada y amplia de la funcin auditora.
Es una auditora de Seguridad Informtica que tiene como misin revisar
tanto la seguridad fsica del Centro de Proceso de Datos en su sentido
ms amplio, como la seguridad lgica de datos, procesos y funciones
informticas ms importantes de aqul.
Ciclo de Seguridad
El objetivo de esta auditora de seguridad es revisar la situacin y las
cuotas de eficiencia de la misma en los rganos ms importantes de la
estructura informtica.
Para ello, se fijan los supuestos de partida:
El rea auditada es la Seguridad. El rea a auditar se divide
en: Segmentos.
|Respuestas
|
|Si, el Jefe de
|Cmputos?
|aviso.
|
|Existe alguna autorizacin permanente de estancia de|Una sola. El
tcnico permanente de la firma
|5
|suministradora.
|5
|Explotacin.
|
|Adems de la tarjeta magntica de identificacin,
primera.
|4
|3
|Centro de Cmputos?
|
|No, solamente la
|3
|horas al menos?
|
|
|Explotacin o Director
|TOTAL AUTORIZACIONES
|24/30
|80%
|Respuestas
|
|Cree Ud. que los Controles Automticos son adecuados? |Si, aunque
ha de reconocerse que a pie puede
|
|
|
|
|3
|3
|Centro de Cmputos?
|
|No, solamente
|Operacin.
|5
|magntica?
|70%
|
|Control de Accesos: Vigilancia
|
|Preguntas
|Puntos
|Respuestas
|S.
|S.
|No.
|Conocen los vigilantes los terminales que deben quedar |No, sera muy
complicado.
|2
|TOTAL VIGILANCIA
|14/20
|70%
|
|
|
|Control de Accesos: Registros
|
|Preguntas
|Puntos
|Respuestas
|
|No, reconocemos
|Nunca.
|concretas y no a Informtica?
|
|Casi nunca.
|3
|TOTAL REGISTROS
|6/20
|
|
Fase 2: Clculos y Resultados del Ciclo de Seguridad
|30%
Autorizaciones 80%
Vigilancia 70%
Registros 30%
|Peso
|Puntos
|Seccin 1. Datos
|6
|57,5%
|
|Seccin 2. Control de Accesos
62,5%
|4
|
|5
|Seccin 4. Documentos
|3
|52,5%
|
|Seccin 5. Suministros
|2
|47,2%
|
Conocidas los promedios y los pesos de las cinco Secciones, se procede
a calcular y ponderar el Segmento 8 de Seguridad Fsica:
Seg. 8 = promedioseccin1 * peso + promediosecc2 * peso + Promsecc3
* peso + Promsecc4 * peso + Promsecc5 * peso / (peso1 + peso2 + peso3
+ peso4 + peso5)
Seg. 8 = (57,5 * 6) + (62,5 * 4) + (70 * 5) + (52,5 * 3) + (47,2 * 2) / 20
Seg. 8 = 59,85%
A continuacin, la evaluacin final de los dems Segmentos del ciclo de
Seguridad:
|Ciclo de Seguridad. Evaluacin y pesos de Segmentos
|
|Segmentos
Evaluacin
|Pesos
|10
|61%
|
|Seg2. Sistema Operativo
|10
|90%
|
|Seg3. Software Bsico
|12
|72%
|
|Seg4. Comunicaciones
|
|12
|55%
|12
|77,5%
|
|Seg6. Procesos
|14
|51,2%
|16
|50,5%
|
|Seg7. Aplicaciones
|
|Seg8. Seguridad Fsica
|14
|59,8%
|
|Promedio Total rea de Seguridad
63,3%
|100