Docstoc

Ejemplo de un Informe de Auditoría Informática (PDF)

Document Sample
Ejemplo de un Informe de Auditoría Informática (PDF) Powered By Docstoc
					                    Facultad de Informática
                    Universidad de A Coruña




                          Auditoría Informática
                     Estructura del Informe de Auditoría




En las páginas siguientes se muestra la estructura sugerida para un informe de Auditoría
Informática. Esta es una de las formas posibles de redactar este informe, pero por
supuesto no es la única.

Se suele acompañar con una carta a cada una de las personas a las que va dirigido,
indicando que se adjunta el informe y si los resultados del informe fueron previamente
comentados con los auditados a efectos de garantizar el completo entendimiento de su
contenido. Esta carta irá firmada por el responsable del Departamento de Auditoría.

La marca de agua “Confidencial” corresponde a la clasificación de seguridad. Se pondrá
la que proceda.




                                Serafín Caridad Simón
             Logotipo / Empresa

Departamento de Auditoría Informática                                    Lugar y fecha
(O Auditoría Interna, Auditoría Externa, etc.)




                               Título del Informe




          Programa que obtiene el informe
          Período de tiempo cubierto
          Clasificación de seguridad
          Fecha de retención
          Método de destrucción




Distribución de la síntesis del informe (A quién va dirigido el informe resumido)
                                                                             Nº de copias
Presidente:            Nombre y apellidos
Vicepresidente:        Nombre y apellidos
Etc.

Distribución del informe completo (A quién va dirigido el informe completo)
                                                                          Nº de copias
Departamento:         Nombre y apellidos del director o responsable
Departamento:         Nombre y apellidos del director o responsable
Etc.
                                       Índice



   1. Introducción
       1.1 Objetivos y naturaleza del trabajo
       1.2 Procedimientos de auditoría empleados
       1.3 Otras consideraciones


   2. Resumen de las conclusiones


   3. Detalle y desarrollo de las conclusiones
       3.1 Consideraciones generales
       3.2 Resumen de las incidencias detectadas
       3.3 Incidencia 1
       3.4 Incidencia 2
       3.5 Etc.

   4. Recomendaciones
   5. Anexos




Título del Informe                                 2 de 5
Fecha y hora
    1. Introducción

    1.1      Objetivos y naturaleza del trabajo
             (Indicar brevemente el objetivo u objetivos de la auditoría)
    1.2      Alcance y limitaciones
             (Indicar el período de tiempo que cubre la auditoría y las actividades que han
             sido auditadas)
    1.3      Procedimientos de auditoría empleados
             (Entrevistas, técnicas de análisis y muestreos, reuniones, verificaciones de
             documentos, etc.)
    1.4      Otras consideraciones
             (Indicar dónde se encuentran archivados los documentos que ha utilizado
             auditoría para elaborar el informe y agradecer las colaboraciones prestadas)




    2. Resumen de las conclusiones

          (Justificación de la auditoría e incidencias principales detectadas, sin mostrar la
          solución o soluciones propuestas. Informe resumido para la Dirección)


          ________________________________________________________________


                                                                                    Lugar y fecha



          Nombre, apellidos y firmas de los responsables de la auditoría




------------------------------------- Fin de la síntesis del informe -------------------------------




Título del Informe                                                                           3 de 5
Fecha y hora
   3. Detalle y desarrollo de las conclusiones

   3.1        Consideraciones generales
              (Exponer cualquier información necesaria para explicar el por qué de la
              auditoría, las dificultades de la misma, sus causas, etc.
              En general, un resumen de la necesidad de la auditoría y cualquier otra
              información relevante para entender los procesos auditados.)


   3.2        Resumen de las incidencias detectadas
              3.2.1      Incidencia 1
              3.2.2      Incidencia 2
              3.2.3      Etc.




   4. Recomendaciones

   Categoría: (Consideraciones generales, Departamento, Responsables, etc. En
   general, cualquier forma lógica de categorizar las recomendaciones)

   Incidencia: (Exponer detalladamente la incidencia encontrada)

   Recomendaciones:

         1.   Solución 1 (En orden de preferencia, de mejor a peor)
         2.   Solución 2
         3.   Solución 3
         4.   Etc.

   Comentarios de los responsables:

   (Si el informe ya ha sido revisado por las partes implicadas, se ajuntarán aquí las
   consideraciones éstas hayan hecho sobre la incidencia y sobre las soluciones
   propuestas por auditoría, adjuntando soluciones propias si procede, y aceptando o
   rechazando la incidencia, justificando siempre las respuestas dadas)

   (Se repetirán estos cuatro apartados por cada incidencia detectada)




Título del Informe                                                             4 de 5
Fecha y hora
    5. Anexos

    (Se adjuntarán en este apartado los anexos que sean necesarios para facilitar la
    revisión del informe, pudiendo ser, entre otros, los que se muestran a continuación)

    Anexo 1: Tabla resumen de las incidencias detectadas, indicando la aceptación
    o rechazo por parte de los auditados.

    Anexo 2: Tabla resumen de soluciones propuestas por auditoría.

    Anexo 3: Tabla resumen de soluciones propuestas por los auditados.

    Anexo 4: Estadísticas de las incidencias detectadas.

    Anexo 4: Glosario de términos (si procede)

    Etc.

--------------------------------------- Fin del informe completo ---------------------------------




Título del Informe                                                                         5 de 5
Fecha y hora

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:15456
posted:4/16/2011
language:Spanish
pages:6