2.6 SEGUIMIENTO DE LA AUDITORÍA

● Si bien es cierto que la Auditoría es un proceso que permite detectar fallas, es menester de la auditoría, el presentar algunas sugerencias que puedan ser aplicadas para evitar de esta manera la repetición de las mismas en un futuro.

¿En que Consiste?

● Consiste en valorar la calidad del funcionamiento del sistema.

● Las características del seguimiento son: Aplicables, completo, razonable, integrados, congruentes con sus competencias y atribuciones

● Sirven para Valorar la Calidad de la Gestión Institucional; ya que deben proveer eficiencia, eficacia, información confiable y oportuna, legalidad y resguardo del patrimonio.

Generalidades

Seguimiento y Revisión del Programa

Hacer seguimiento a:

● Aptitud de los auditores para cumplir el programa

● Cumplimiento de los programas y cronogramas

● Retroalimentación de auditores y auditados

Revisar el Programa Considerando..

● Resultados y tendencias de seguimiento● Registros del programa de auditoria● Coherencia con los auditores en situaciones

similares● Prácticas de auditoría alternativas o nuevas

Normas Generales

¿Que Incluye el Proceso de Auditoria?

TIPOS DE AUDITORIA

TIPOS

● De la Gestión● Legal del

Reglamento de Protección de Datos

● Auditoría de los Datos

● Auditoria de las Bases de Datos

● De la Seguridad● De la Seguridad

Física● De la Seguridad

Lógica● De las

Comunicaciones● De la Seguridad en

Producción

● De la Gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.

● Legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por la Ley de Protección de Datos Personales en Posesión de los Particulares (LPDPPP)

● Auditoría de los Datos:Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas

● Auditoria de las Bases de Datos: Controles de acceso, de actualización, de integridad y calidad de los datos

● De la Seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.

● De la Seguridad Física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta; también está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

● De la Seguridad Lógica: Comprende los métodos de autenticación de los sistemas de información.

● De las Comunicaciones: Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.

● De la Seguridad en Producción: Frente a errores, accidentes y fraudes.