🧭 MÉTODO GENERAL PARA DISEÑAR UN PLAN DE AUDITORÍA INFORMÁTICA 1. PROPÓSITO Establecer un método estructurado para planificar, ejecutar y documentar auditorías informáticas orientadas a evaluar la seguridad, confiabilidad, cumplimiento normativo y eficiencia de los sistemas de información y su infraestructura tecnológica . 2. ENFOQUE GENERAL El método se desarrolla en seis fases principales y quince pasos operativos , permitiendo adaptarlo a distintos tipos de auditorías: de sistemas, de ciberseguridad, de infraestructura tecnológica o de cumplimiento. 🔹 FASE 1: Definición del Contexto y Alcance Objetivo: Comprender el entorno organizacional, los activos críticos y los objetivos de la auditoría. Pasos: Caracterización del entorno: Identificar misión, funciones, estructura y procesos críticos de la organización . Analizar actores relevantes (TI, usuarios, auditores internos y externos ). Recopilar documentación técnica: organigramas , políticas, diagram...