Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 4.1.2.2 Programa Auditorias

    Încărcat de

    Daniel Grajeda
    17 vizualizări4 pagini

    Titlu original

    4.1.2.2 PROGRAMA AUDITORIAS.docx

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    17 vizualizări4 pagini

    4.1.2.2 Programa Auditorias

    Încărcat de

    Daniel Grajeda

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    Programa de Auditoría

    Fecha de emisión: 21 de marzo de 2019


    Clave de identificación: PROG-A-2019-2020

    Responsable del sistema: Daniel Grajeda Calzadillaz


    Cargo: Auditor líder
    Teléfono / Fax: 614 1233568
    Correo electrónico: danielgrajedac@gmail.com
    Nombre o razón social de la ITAIP Chihuahua
    organización / institución:
    Dirección: Teofilo Borunda Ortiz 2009
    Número de empleados: 64

    Objetivo general del programa:


    Evaluar el SGSI correspondiente al proceso de comunicaciones de ti para vigilar, mantener y mejorar
    permanentemente su calidad y los procesos.

    Objetivos específicos:
    - Evaluar la conformidad del SGSI en su alcance de PROCESO DE TI
    - Determinar las oportunidades de mejora aplicables
    - Obtener y mantener confianza en la capacidad del proveedor
    - Evaluar la compatibilidad de los objetivos del SGSI con los objetivos de los lineamientos técnicos
    de la organización
    - Cumplir con los requisitos basados en la norma 27000
    - Evaluar el funcionamiento y capacidad de los centros de datos MDF e IDF de la institución para
    determinar los riesgos y oportunidades de mejora.
    - Identificar los riesgos e implementar acciones eficaces para abordarlos aplicando la norma 27001
    Evaluación de la capacidad del CENTRO DE DATOS MDF E IDF de la organización para la
    determinación de riesgos y oportunidades, identificación e implementación de acciones eficaces para
    abordarlos, aplicando la norma 27001

    Alcance del Sistema de Gestión


    Es aplicable a todos los procesos del SGSI. Asimismo, los niveles del departamento de TI y la
    Dirección Administrativa.

    Criterios:
    a) ISO 9001:2015, NMX-CC-9001-IMNC-2015, “Sistemas de gestión de la calidad –
    Requisitos”.
    b) Norma ISO IEC 27001
    c) Documentos de la institución:
     Políticas del centro de datos
     Lineamientos generales de TI
     Normatividad de la institución
     Reglamento interior del departamento de TI
     Bitácoras de mantenimiento preventivo y/o correctivo
     Reportes de otras auditorías internas realizadas al departamento de TI
     Norma ISO/IEC 27001:2013

    Página 1 de 4
    Planeación de la auditoría

    Tiempo de Documental Método Elaboració Seguimiento y Total de


    servicio n de cierre de días
    reporte expediente asignados
    3 días Revisión de Registro de bitácora Término del mes 24, hábiles
    memoria tablas de todos diaria
    técnica, los elementos a
    manuales y revisar.
    lineamientos
    del
    departament
    o de TI

    Idioma: Método de recolección de evidencias


    Español con diversos Fotografías, documentos digitalizados y llenado de tabla
    términos en idioma inglés. comparativa y registro de memoria técnica
    Fecha de realización
    Inicia: 26 de marzo de 2019, Termina: 24 de abril de 2019
    Equipo auditor
    Nombre Función Esquema Área técnica o Actividad económica
    Daniel Grajeda Auditor líder ISO 9001:2015, Particular: El auditor líder lleva la gestión y el
    27001:2013. control de su equipo de trabajo.1
    Julián García Experto ISO 27001:2013
    técnico
    Iván Gómez Observador ninguna

    Mes y año Sitio Auditor líder Proceso /Actividad


    Auditoría 1 Marzo 2019 Centros de Daniel Grajeda Revisión de los
    datos MDF e procesos que se
    IDF de la oficina ejecutan en los
    única centro de datos y
    determinación de su
    desempeño
    mediante diversos
    muestreos
    documentados.
    Auditoría 2 Abril 2019 Centros de Daniel Grajeda Revisión de los
    datos MDF e procesos que se
    IDF de la oficina ejecutan en los
    única centro de datos y
    determinación de su
    desempeño
    mediante diversos
    muestreos
    documentados.

    Sitio (s)
    Sitio Dirección No. Empleados Procesos Permanente /
    temporal
    Centro de datos 64 Conectividad Permanentes
    ubicado en el Teofilo Borunda Distribución del
    edificio único 2009, Los rack
    Página 2 de 4
    del ITAIP, Arquitos. C.P. Fuente de
    distribuido a 31205. alimentación de
    través de un Chihuahua, energía
    MDF (SITE Chihuahua, Routers
    principal) México. Switch
    localizado en la administrables
    planta baja AP
    e IDF ubicados Firewall
    en los tres Control de
    pisos accesos
    consecutivos. Espejo del
    sistema de
    conexión

    Procedimiento del programa


    (puede ser interpretado a través de un diagrama de flujo)
    Citar al equipo, luego recibir la información, evidencias, etc…

    Otro ejemplo es el proceso de auditoria, también pag 19 de la 19011 doc el diagrama

    Fuentes de Entrada Actividades Salidas / Receptore


    Entrada (que) Planear Hacer Verificar Actuar Resultado s de las
    (quien) s salidas

    Proveedor Equipos de Revisión de Acudir al Revisar y Generar Mediante Mediante


    ISP suministro certificación departament documenta reporte una tabla, una tabla,
    Fortinet de servicios de o de IT y r la impreso con como como
    Proveedor de externos, instalación recopilar situación los avances reporte, se reporte, se
    licenciamient tales como de equipos datos del de los de la realiza un realiza un
    o router, así y cableado personal equipos, bitácora para informe informe
    Proveedor de como estructurad responsable software su detallado detallado
    mantenimient distribuidore o, de gestión de que valoración por fecha por fecha
    o de equipos s, hubs y documentos los centros participa con el de de
    especiales switches. y manuales de datos, en la encargado o ejecución ejecución
    Cableado de cada asimismo, el ejecución titular del de la de la
    estructurado, equipo, encargado de los departament revisión. revisión.
    fibra óptica, licencias de administrativ procesos, o de
    cable coaxial programas o de realizar vigenias y tecnologías.
    y telefónico. y servicios. el contacto y estatus de
    de licencias.
    licenciamient
    o

    Recursos para auditoría


    IDENTIFICACIÓN DE RECURSOS
    Financieros Infraestructura, Humanos De información /
    Materiales y/o Otros
    Equipo de seguridad
    Insumos Tres por parte del Manuales y
    50% del costo total Material de oficina equipo auditor lineamientos
    de la auditoría Material de cómputo impresos y digitales.
    Equipo audiovisual identificación de las
    Cámara digital, personas que
    impresora, escáner y participan como
    laptop. auditores o equipo

    Página 3 de 4
    Criterios de confidencialidad y seguridad de la información.

     Mecanismos y criterios generales


     Aviso de privacidad
     Lineamientos de compromiso para resguardo de información

    Daniel Grajeda Calzadillaz


    _____________________

    Nombre y firma de la persona que elaboró el Programa de auditoría

    Observaciones o ajustes sugeridos por parte del CONSEJO GENERAL, quien funge como
    máxima autoridad del sistema de gestión:

    Ajustes Observaciones
    Si _x_ No ___ Ingresar con gafete de identificación
    Firma de acta de confidencialidad
    Llenado de registro con datos generales del autidor

    Fecha de aceptación: ______________________

    __________________________________
    Nombre y firma de la persona que acepta y autoriza el Programa de auditoría

    Página 4 de 4

    S-ar putea să vă placă și