Documente Academic
Documente Profesional
Documente Cultură
Respuesta:
Tanto el plan de contingencias, como el plan de seguridad, tienen como
objetivo proveer a la organización de requerimientos, que le permitan
recuperarse ante desastres. P o r l o t a n t o , l a metodología tiene como
objetivo guiar de la forma más efectiva, un plan de recuperación ante
cualquier eventualidad sufrida por la organización. Este plan de
contingencia s e define como: la identificación y protección de los
procesos críticos de la organización y los recursos requeridos para mantener
un aceptable nivel de transacciones y de ejecución, protegiendo a su vez
estos recursos y preparando procedimientos para asegurar la supervivencia
de la organización en caso de presentarse una eventualidad.
Componentes esenciales
Los datos y documentos que principalmente se deben proteger, son listas,
inventarios, copias de seguridad de software y datos, además de cualquier
otra lista importante de materiales y documentación. La elaboración previa
de plantillas de verificación ayuda a simplificar este proceso.
Posteriormente la gerencia debe respaldar un resumen del plan, a través de
un documento que organiza los procedimientos, identifica las etapas
importantes, elimina redundancias y define el plan de trabajo. Este resumen
debe detallar cada procedimiento, tomando en consideración el
mantenimiento y la actualización del plan a medida de que el negocio
evoluciona, debe asignar responsabilidades a diferentes equipos y/o
departamentos y alternos.
Luego de las pruebas, el plan debe ser actualizado. Se sugiere que las
pruebas se realicen en horas que minimicen trastornos en las operaciones.
Una vez corroborado que el plan funciona, se deben realizar pruebas
adicionales, con el objetivo de que todos los empleados tengan acceso
virtual y remoto a estas posiciones y funciones en el caso de un desastre.
Aprobación final
Una vez que el plan haya sido puesto a prueba y mejorado y/o corregido, la
gerencia deberá dar su aprobación. L a g e r e n c i a e s l a encargada de
establecer las pólizas, los procedimientos y las responsabilidades en caso de
contingencia, además de actualizar y dar aprobación al plan anualmente.
3) El banco donde usted se desempeña como auditor informático fue víctima de un
sabotaje informático, que se materializó en un robo de mil millones de pesos de
cuentas corrientes de importantes empresas. Se presume que este acto se realizó a
través de la página web corporativa. En base a lo anterior, indique el proceso a
auditar para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas
características. Justifique su respuesta.
Respuesta
La evaluación del riesgo es una fase muy importante en el desarrollo del
proceso de planeación, por lo que, en esta etapa se debe efectuar una
evaluación a cada una de las cuentas, con el objetivo de determinar cuál o
cuáles se consideran importantes dentro del proceso de revisión que estamos
desarrollando, además se deben relacionar las aseveraciones relacionada a
cada una de ellas. Para lo cual, debemos evaluar los factores de riesgos
cualitativos y cuantitativos relacionados con los rubros de los estados
financieros.