Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Pautas de Revisión Auditoría Ti

    Încărcat de

    manp
    21 vizualizări9 pagini
    guia

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    guia

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    21 vizualizări9 pagini

    Pautas de Revisión Auditoría Ti

    Încărcat de

    manp
    guia

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 9

    PAUTAS DE REVISIN

    AUDITORA TI

    Objetivos & beneficios


    Objetivo General

    Disear un marco de trabajo para la ejecucin de Auditoras que busque asegurar el cumplimiento de sus objetivos,
    alcances y plazos previamente establecidos.

    Objetivos especficos

    Proporcionar a las distintas unidades de auditora TI un instrumento que permita evaluar los sistemas de informacin y
    el entorno tecnolgico de la empresa.

    Elaborar guas que permita medir controles asociados a procesos tecnolgicos en todas las empresas del grupo
    Falabella, para identificar brechas existentes (la diferencia entre lo esperado y lo observado).

    Beneficios

    Proporcionar guas tcnicas orientadas al riesgo tecnolgico para evaluar los sistemas de informacin de las empresas
    del grupo, con el fin de garantizar niveles de seguridad adecuados para proteger la informacin considerada como
    crtica.

    Determinar si las operaciones inmersas en los sistemas de informacin se desarrollan eficientemente dentro de un
    marco normativo y legal, as como las polticas internas de cada empresa.

    Proporcional a la administracin una opinin que garantice que la informacin generada por los sistemas de
    informacin utilizados para la toma de decisiones es confiable y oportuna se presenta de forma razonable.

    Los auditores TI se vern favorecidos al contar con un marco que les permita planificar en un tiempo definido el alcance
    de las reas a evaluar de acuerdo a los objetivos que entregan las guas.

    framework

    alcance

    Gobierno TI

    Continuidad de
    Negocios

    Seguridad de
    la Informacin

    Desarrollo &
    Cambios

    Operaciones
    &Monitoreo

    GOBIERNO DE TI

    I.
    II.
    III.
    IV.
    V.
    VI.

    PLAN ESTRATEGICO DE TI
    PLAN DE CONTINGENCIA
    CONTROL ORGANIZACIONAL (RRHH)
    GESTION DE RIESGO TECNOLGICO
    NORMAS Y POLTICAS
    GESTIN Y ADMINISTRACIN DE PROVEEDORES.

    Continuidad de negocio

    I. PLANES DE CONTINUIDAD
    II. PRUEBAS DE CONTINUIDAD
    III. GESTIN DE CRISIS

    Seguridad de la informacin

    I. POLTICA DE SEGURIDAD
    II. ORGANIZACIN DE LA SEGURIDAD DE LA
    INFORMACIN
    III. GESTIN DE ACTIVOS
    IV. SEGURIDAD LIGADA A LOS RRHH
    V. CONTROL DE ACCESO

    DESARROLLO & CAMBIOS


    I.

    IDENTIFICACIN
    DE
    APLICACIONES
    INFORMTICAS
    II. MANTENIMIENTO DE SOFTWARE DE APLICACIN
    III. CONTROLES DE PROGRAMA Y APLICACIONES
    IV. ADMINISTRACIN DE CAMBIOS DE APLICACIONES
    INFORMTICAS
    V. ACREDITACIN DE SISTEMAS
    VI. DOCUMENTACIN TCNICA
    VII. CONTROL DE ENTRADAS
    VIII. CONTROL DE SALIDAS
    IX. ADMINISTRACIN DE BASE DE DATOS

    OPERACIN & MANTENIMIENTO


    I. MANTENIMIENTO DE HARDWARE
    II. CONTROL DE REDES Y COMUNICACIONES
    III. CONTROL DE ALMACENAMIENTO
    IV. INFRAESTRUCTURA
    V. SEGURIDAD FSICA
    VI. GESTIN DE INCIDENTES
    VII. GESTIN DE PROBLEMAS
    VIII. CUMPLIMIENTO DE SLAs
    IX. RESPALDO & RECUPERACIN

    S-ar putea să vă placă și