Scribd Logo
Upload

Welcome to Scribd!

  • PO-03-Determinar La Direccion Tecnologica

    Uploaded by

    Zenaida Adianez
    475 views3 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    475 views3 pages

    PO-03-Determinar La Direccion Tecnologica

    Uploaded by

    Zenaida Adianez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN

    PROGRAMA DE TRABAJO

    ENTIDAD: FECHA DE CORTE:

    Aplicado por: Fecha

    Revisado por: Fecha

    PLANIFICACIÓN Y ORGANIZACIÓN

    PO 3 Determinar la Dirección Tecnológica

    Criterios de información involucrados en el objetivo:


    Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
    P S

    Recursos de TI a considerar:

    Personal Aplicaciones Tecnología Facilidades Datos


     

    Objetivo General El determinar la dirección tecnológica ayuda a tener ventaja de tecnología disponible o emergente,
    mediante la creación y mantenimiento de un plan de infraestructura tecnológica. El auditor tendrá que tomar en
    consideración los siguientes aspectos: la adecuada capacidad de la actual infraestructura, el monitoreo de los desarrollos
    tecnológicos, las contingencias y los planes de adquisición

    Objetivos específicos de control a verificar:

    Objetivo Tiempo
    N° Objetivo de Control Conclusión
    a aplicar Estim. - Real
    1.
    Planeamiento de la infraestructura tecnológica
    1
    2.
    Monitoreo de tendencias futuras y regulaciones
    2
    3.
    Contingencia de la infraestructura tecnológica
    3
    4.
    Planes de adquisición de software y hardware
    4
    5. Estándares tecnológicos
    EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN
    PROGRAMA DE TRABAJO

    RUBRO
    PLANIFICACIÓN Y ORGANIZACIÓN
    PO 3 Determinar la Dirección Tecnológica
    Ref
    N° Descripción de la tarea Resultado
    PT
    1. Verificar si existe un proceso para la creación y la Actualmente no se cuenta con un plan de
    actualización regular del plan de infraestructura IT
    tecnológica para confirmar que los cambios propuestos
    estén siendo examinados primero para evaluar los
    costos y riesgos inherentes, y que la aprobación de la
    Presidencia sea obtenida antes de realizar cualquier
    cambio al plan.
    2. Verificar si el plan de infraestructura tecnológica está No existe el plan de infraestructura
    siendo comparado contra los planes a largo y corto tecnológica, pero se realizan algunas
    plazo de tecnología de información. evaluaciones con respecto a la
    tecnología de información.

    3. Verificar si existe un proceso para la evaluación de la


    situación tecnológica actual de la organización para No existe el plan, estos trabajos son
    asegurar que abarca aspectos tales como arquitectura tomados en cuenta
    de sistemas, dirección tecnológica y estrategias de individualmente
    migración.
    4. Revisar la política y procedimientos de la función de
    los servicios de información aseguran la consideración Existen algunos servicios las cuales son
    de la necesidad de evaluar y monitorear las tendencias considerados en la evaluación
    y condiciones regulatorias tecnológicas presentes y de tendencias, pero no están
    futuras, y si éstas son tomadas en consideración alineadas ya que no existe el
    durante el desarrollo y mantenimiento del plan de plan de IT.
    infraestructura tecnológica.
    5. Verificar si se planean el impacto logístico y ambiental Estos son tomados en cuenta en función Definirlo
    de las adquisiciones tecnológicas. a su prioridad e importancia que
    considere la GI
    No se realiza
    Son tomados en cuenta o no se realiza???
    .
    6. Revisar las políticas y procedimientos de la función de Actualmente no están establecidos, pero
    servicios de información aseguran que se considere la se está trabajando en políticas y
    necesidad de evaluar sistemáticamente el plan procedimientos que aseguren lo
    tecnológico para aspectos de contingencia (por mencionado. Plan de
    ejemplo, redundancia, resistencia, adecuación y Se tiene un Plan de Contingencias para Contingencias
    capacidad evolutiva de la infraestructura). responder a eventualidades
    7. Verificar si la administración de la función de los No existe un documento de evaluación,
    servicios de información evalúa tecnologías de pero todas las nuevas
    vanguardia, e incorpora tecnologías apropiadas a la necesidades se cubren con lo
    infraestructura de servicios de información actual. más reciente de la tecnología
    8. Los planes de adquisición de hardware y software POI y PE
    Las adquisiciones de HW y SW las
    suelen satisfacer las necesidades identificadas en el Informático
    determina la GI, de acuerdo a
    plan de infraestructura tecnológica y si éstos son
    las necesidades del usuario
    aprobados apropiadamente.
    9. Se encuentran establecidos los estándares de tecnología Se está avanzando con el proceso de Resoluciones de
    para los componentes tecnológicos descritos en el plan estandarización, varios de los estandarización
    de infraestructura tecnológica. componentes ya se encuentran
    estandarizados.
    EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN
    CUESTIONARIO DE CONTROL INTERNO

    RUBRO
    PLANIFICACIÓN Y ORGANIZACIÓN
    PO 3 Determinar la Dirección Tecnológica
    Respuesta Comentario o Ref.
    Tarea N°. Descripción
    SI NO N/A P/T
    1. La administración de la función de servicios de información X X Definir si utilizan el
    comprende y utiliza el plan de infraestructura tecnológica. plan de Infraestructura

    2. Se ha realizado cambios al plan de infraestructura tecnológica para X


    identificar los costos y riesgos inherentes, y que dichos cambios
    reflejen las modificaciones a los planes a largo y corto plazo de
    tecnología de información.
    3. La administración de la función de servicios de información X Sólo en algunos servicios
    comprende el proceso de monitoreo y evaluación de nuevas
    tecnologías, y que incorpora tecnologías apropiadas a la infraestructura
    de servicios de información actual.
    4. La administración de la función de servicios de información X X Definir
    comprende el proceso de evaluar sistemáticamente el plan de
    tecnología en cuanto a aspectos de contingencia (por ejemplo,
    redundancia, resistencia, adecuación y capacidad evolutiva de la
    infraestructura).
    5. La existencia de un ambiente físico de la función de servicios de X
    información adecuado para alojar el hardware / software actualmente
    instalado, así como nuevo hardware / software a ser añadido según el
    plan de adquisiciones actual aprobado.
    6. El plan de adquisición de hardware y software cumple con los planes a X
    largo y corto plazo de tecnología de información, reflejando las
    necesidades identificadas en el plan de infraestructura tecnológica.
    7. El plan de infraestructura tecnológica dirige la utilización de tecnología X
    actual y futura.
    8. Se cumpla con los estándares de tecnología y que éstos sean agregados X X Definirlo
    e incorporados como parte del proceso de desarrollo.
    9. El acceso permitido sea consistente con los niveles de seguridad X X Son medidas adoptadas
    definidos en las políticas y procedimientos de la función de servicios Actualmente, pero
    de información, y que se haya obtenido la autorización apropiada para Desconozco la ubicación
    el acceso. De la documentación.
    (definir Paty Ramirez)

    Aplicado a:

    Puesto:

    FIRMA

    You might also like