Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Definiciones para Plan Auditoría TI-V1

    Încărcat de

    manp
    8 vizualizări3 pagini
    lineamientos como referencia para el Plan de auditoria TI

    Titlu original

    Definiciones Para Plan Auditoría TI-V1

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PPTX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    lineamientos como referencia para el Plan de auditoria TI

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări3 pagini

    Definiciones para Plan Auditoría TI-V1

    Încărcat de

    manp
    lineamientos como referencia para el Plan de auditoria TI

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PPTX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Definiciones para

    Homologar Auditora TI
    MNP-2015

    Consideraciones
    I.

    Establecer Procesos y Subprocesos de TI

    II.

    Establecer si la revisin ser desde la mirada del Riesgo o desde la


    mirada del Proceso de TI definicin asocia medicin de impacto del
    proceso o del riesgo

    III. Cmo se medir el desempeo afectar la distribucin de las HH


    para el Plan 2015
    IV. Medicin de QA de las auditoras parmetros de medicin para cada
    supervisor.
    V. Homologar las consideraciones para el clculo del riesgo residual
    VI. Homologar la consolidacin de los riesgos residuales implica la
    ponderacin de los riesgos

    PROCESOS DE TI

    COD.

    R01
    R02

    Interrupcin por Fallas de Hardware

    R09

    Fuga de Informacin confidencial


    Accesos no autorizado a la
    informacin
    Ataques Informticos (virus
    hackers etc.)
    Siniestros en la Sala de Equipos y
    Procesamiento (CPD)
    Falta de integridad en las Bases de
    Datos
    Respaldos y Planes de Contingencia
    no disponible
    Fallas en la funcionalidad de los
    Sistemas

    R10

    Dependencia de personal clave proveedores

    R03
    R04
    R05
    R06
    R07
    R08

    Governance de TI
    Planificacin Estratgica
    Control Presupuestario
    Polticas/Modelo Internas y Seguridad de la
    GOBIERNO DE TI
    Informacin
    Gestin de Proveedores de TI
    Gestin de Proyectos de TI
    Gestin de RRHH en TI

    RIESGOS TECNOLGICOS DE ALTO


    NIVEL
    Interrupcin de las comunicaciones
    y enlaces

    SUBPROCESOS DE TI

    ATACAN
    LOS
    PROCESO
    S DE TI

    CAMBIOS DE TI

    Gestin de Requerimientos de Software


    Desarrollo y Mantencin de Sistemas
    Capacitacin y Documentacin
    QA (Calidad) y Certificacin
    Paso a Produccin
    Gestin de Configuracin y Versiones de Software

    OPERACIONES DE
    TI

    Respaldos y Recuperacin de Informacin


    Soporte y Procesos Batch
    Administracin de Incidentes y Soporte (HelpDesk)
    Administracin de Requerimientos de Hardware
    Seguridad Fsica de la Infraestructura y Equipos
    Administracin y Mantencin de Hardware
    Administracin y Mantencin de Bases de Datos
    Administracin de las comunicaciones y enlaces
    Contingencia Tecnolgica de los Servicios de TI
    Contingencias Tecnolgicas de las Aplicaciones de TI

    SEGURIDAD DE LA
    INFORMACIN

    Gestin de la Seguridad de la Informacin


    Seguridad Perimetral
    Ciberseguridad
    Seguridad de Accesos Lgicos de Aplicaciones
    Seguridad de Accesos Lgicos de Servicios de TI
    Seguridad de Accesos Lgicos de Bases de Datos

    MONITOREO

    Gestin de Alertas y Logs


    Desempeo de TI (Cumplimiento de SLAs)
    Capacity Planning

    S-ar putea să vă placă și