Sunteți pe pagina 1din 9

PAUTAS DE REVISIÓN AUDITORÍA TI

Objetivos & beneficios

Objetivo General

Diseñar un marco de trabajo para la ejecución de Auditorías que busque asegurar el cumplimiento de sus objetivos, alcances y plazos previamente establecidos .

Objetivos específicos

Proporcionar a las distintas unidades de auditoría TI un instrumento que permita evaluar los sistemas de información y

el entorno tecnológico de la empresa.

Elaborar guías que permita medir controles asociados a procesos tecnológicos en todas las empresas del grupo Falabella , para identificar brechas existentes (la diferencia entre lo esperado y lo observado ) .

Beneficios

Proporcionar guías técnicas orientadas al riesgo tecnológico para evaluar los sistemas de información de las empresas

del grupo, con el fin de garantizar niveles de seguridad adecuados para proteger la información considerada como crítica .

Determinar si las operaciones inmersas en los sistemas de información se desarrollan eficientemente dentro de un marco normativo y legal, así como las políticas internas de cada empresa .

Proporcional a la administración una opinión que garantice que la información generada por los sistemas de

información utilizados para la toma de decisiones es confiable y oportuna ó se presenta de forma razonable .

Los auditores TI se verán favorecidos al contar con un marco que les permita planificar en un tiempo definido el alcance de las áreas a evaluar de acuerdo a los objetivos que entregan las guías .

framework

framework
framework
framework
framework
framework

alcance

Gobierno TI
Gobierno TI
Continuidad de Negocios
Continuidad de
Negocios
Seguridad de la Información
Seguridad de
la Información
Desarrollo & Cambios
Desarrollo &
Cambios
Operaciones &Monitoreo
Operaciones
&Monitoreo

GOBIERNO DE TI

I. PLAN ESTRATEGICO DE TI II. PLAN DE CONTINGENCIA III. CONTROL ORGANIZACIONAL (RRHH) IV. GESTION
I.
PLAN ESTRATEGICO DE TI
II.
PLAN DE CONTINGENCIA
III.
CONTROL ORGANIZACIONAL (RRHH)
IV.
GESTION DE RIESGO TECNOLÓGICO
V.
NORMAS Y POLÍTICAS
VI.
GESTIÓN Y ADMINISTRACIÓN DE PROVEEDORES .

Continuidad de negocio

Continuidad de negocio I. PLANES DE CONTINUIDAD II. PRUEBAS DE CONTINUIDAD III. GESTIÓN DE CRISIS

I.

PLANES DE CONTINUIDAD

II.

PRUEBAS DE CONTINUIDAD

III.

GESTIÓN DE CRISIS

Seguridad de la información

Seguridad de la información I. POLÍTICA DE SEGURIDAD II. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
I. POLÍTICA DE SEGURIDAD II. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN III. GESTIÓN DE
I.
POLÍTICA DE SEGURIDAD
II.
ORGANIZACIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN
III.
GESTIÓN DE ACTIVOS
IV.
SEGURIDAD LIGADA A LOS RRHH
V.
CONTROL DE ACCESO

DESARROLLO & CAMBIOS

DESARROLLO & CAMBIOS I. IDENTIFICACIÓN DE APLICACIONES INFORMÁTICAS II. MANTENIMIENTO DE SOFTWARE DE

I.

IDENTIFICACIÓN DE APLICACIONES INFORMÁTICAS

II.

MANTENIMIENTO DE SOFTWARE DE APLICACIÓN

III.

CONTROLES DE PROGRAMA Y APLICACIONES

IV.

ADMINISTRACIÓN DE CAMBIOS DE APLICACIONES INFORMÁTICAS

V.

ACREDITACIÓN DE SISTEMAS

VI.

DOCUMENTACIÓN TÉCNICA

VII.

CONTROL DE ENTRADAS

VIII.

CONTROL DE SALIDAS

IX.

ADMINISTRACIÓN DE BASE DE DATOS

OPERACIÓN & MANTENIMIENTO

OPERACIÓN & MANTENIMIENTO I. MANTENIMIENTO DE HARDWARE II. CONTROL DE REDES Y COMUNICACIONES III.

I.

MANTENIMIENTO DE HARDWARE

II.

CONTROL DE REDES Y COMUNICACIONES

III.

CONTROL DE ALMACENAMIENTO

IV.

INFRAESTRUCTURA

V.

SEGURIDAD FÍSICA

VI.

GESTIÓN DE INCIDENTES

VII.

GESTIÓN DE PROBLEMAS

VIII.

CUMPLIMIENTO DE SLAs

IX.

RESPALDO & RECUPERACIÓN