Scribd Logo
Upload

Welcome to Scribd!

  • 5.programa de Auditoria

    Uploaded by

    Jina Sirledys Charry Alfaro
    15 views9 pages

    Original Title

    5.Programa de Auditoria

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    15 views9 pages

    5.programa de Auditoria

    Uploaded by

    Jina Sirledys Charry Alfaro

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    1.

    procesos y procedimientos documentados


    Objetivos

    Verificar la existencia de manuales de funciones Determinar si hay polticas y procedimientos establecidos por la entidad en la adquisicin y seleccin de equipos, software, plizas y licenciamientos.

    Evaluar si hay un procedimiento especifico para la creacin de copias de seguridad y acceso a la base de datos

    Fuentes de criterio

    Manuales y polticas establecidas por la empresa ISO 9001:2000

    Procedimientos

    Mediante visita personal, se va a requerir los manuales de funciones y organigrama Revisar los contratos para adquisicin de plizas, licenciamientos, equipos. Entrevistas

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 2

    2. Evaluacin sistema de informacin


    Objetivos
    Determinar si el sistema esta orientado a cumplir el objetivo de la entidad Verificar si existen garantas para proteger la integridad de los recursos Informticos. Evaluar el costo-beneficio de los sistemas de informacin.

    Fuentes de criterio
    Procedimientos establecidos por la organizacin. ISO/IEC 27002

    Procedimientos
    Aplicacin de cuestionario al personal Observacin

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 3

    3. Acceso Lgico

    Objetivos

    Verificar si los acceso concedidos a los usuarios son los necesarios y suficientes para el ejercicio de las funciones que tienen encomendadas. Evaluar la administracin de contraseas al sistema.

    Fuentes de criterio

    Manuales y polticas establecidas por la empresa

    Procedimientos

    Encuesta Observacin Entrevista

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 4

    4. Generacin y restauracin copias de seguridad


    Objetivos

    Verificar la existencia de procedimientos de realizacin de copias de seguridad y de recuperacin de datos. Evaluar la forma como se administran los dispositivos de almacenamiento Bsico del rea de Informtica. Determinar si la persona responsable de realizar las copias de seguridad tiene claro los procedimientos establecidos por la empresa.

    Fuentes de criterio

    Procedimientos establecidos por la entidad. ISO/IEC 27002

    Procedimientos

    Realiza la visita a EUROPLAZA S.A. donde recolectaremos informacin mediante encuesta, solicitando las normas y procedimientos establecidos por la empresa para la generacin y restauracin de copias de seguridad

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 5

    5. Licenciamiento del software

    Objetivos

    Revisar los contratos de licenciamientos de la empresa. Realizar un inventario de licenciamientos adquiridos. Seguridad y confiabilidad que ofrece el software.

    Fuentes de criterio

    Procedimientos establecidos por la entidad. Ley 1273 / 2009 Delitos informticos

    Procedimientos

    Realizar la visita a EUROPLAZA S.A. donde recolectaremos informacin mediante encuesta, solicitando las normas y procedimientos establecidos por la empresa.

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 6

    6. Actualizacin Antivirus

    Objetivos

    Verificar que la actualizacin en los equipos se realice de manera automtica. Seguridad y confiabilidad del antivirus implementado por la empresa. Verificar la utilizacin adecuada de este programa.

    Fuentes de criterio

    Procedimientos establecidos por la entidad. Procedimiento establecido en contracto de actualizacin del antivirus Ley 1273 / 2009 Delitos informticos

    Procedimientos

    Realizar la visita a EUROPLAZA S.A. donde recolectaremos informacin mediante encuesta, solicitando las normas y procedimientos establecidos.

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 7

    7. Seguridad fsica y ambiental del centro del cmputo

    Objetivos

    Revisin de las polticas y normas sobre seguridad fsica. Verificar la seguridad de datos, hardware, personas, software e instalaciones del lugar. Seguridad, privacidad y disponibilidad en el ambiente informtico.

    Fuentes de criterio

    Manuales y polticas establecidas por la empresa ISO /IEC 27002 Ley 1341 Ministerio de las TIC

    Procedimientos Encuesta al personal Observacin del ambiente

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 8

    8. Plan de recuperacin ante desastres.


    Objetivos
    Verificar si existe un plan de contingencia por parte de la empresa. Identificar los mtodos implementados por la empresa en la recuperacin de informacin.

    Verificar la existencia de plizas de seguro

    Fuentes de criterio

    Manuales y polticas establecidas por la empresa

    Procedimientos Un cuestionario al rea de informtica Observacin del ambiente

    Calle 15 No. 36 25, Sptima de la Esperanza - PBX: 667 70 90, Villavicencio - Meta 9

    You might also like