Scribd Logo
Upload

Welcome to Scribd!

  • Requerimiento de TI (KPMG) 2014

    Uploaded by

    Miguel Basto
    71 views3 pages
    auditoria kpmg

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    auditoria kpmg

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    71 views3 pages

    Requerimiento de TI (KPMG) 2014

    Uploaded by

    Miguel Basto
    auditoria kpmg

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    REQUERIMIENTOS

    DE TI PARA
    L AUDITORIATI
    2014
    REQUERIMIENTO INICIAL
    DE INFORMACION
    Auditoria TI 2014
    El siguiente requerimiento corresponde a la evaluacin de las siguientes reas de control para el ambiente
    donde se procesa la informacin financiera y operativa.
    A)

    Entity Level Control


    1.
    2.
    3.
    4.

    Organigrama actualizado del rea de TI


    Presupuesto asignado para el 2014
    Proyectos del rea de sistemas para el 2014
    Inventario de sistemas de informacin (Sistemas principales)

    IT Aplicacin

    5.
    B)

    C)

    Sistema Operativo

    Base de datos

    Servidor

    Versin

    Diagrama de Red (WAN y LAN) enlistando el MDF e IDFs. (Actualizado a 2014)

    Implementation of security practices


    1.

    Polticas para el manejo de informacin confidencial; construccin de contraseas

    2.

    Polticas para el manejo de Internet, correo electrnico y equipo de cmputo.

    3.

    Evidencia de la difusin, comunicacin y aceptacin formal de las polticas - soporte de tres


    comunicados firmados por los empleados en el cual aceptan y conocen las polticas.

    4.

    Evidenciar procedimiento peridico para dar a conocer ests polticas.

    5.

    Administracin del software antivirus - Reporte de versin del antivirus, ltima actualizacin en
    servidores principales y equipo de cmputo (Log de la aplicacin).

    Estndares de Hardware y Software de la Compaa


    1.

    D)

    Proceso

    Inventario de equipo instalado en el centro de Cmputo (site local).

    Logical and physical access to IT computing resources


    1.

    Evidencia de la aplicacin de las polticas de construccin de contraseas en el dominio


    principal (Windows Settings\Security Settings\Account Policies\) con los siguientes parmetros
    e informacin incluyente:
    o Password Policy (Enforce password history; Minimum password age; Maximum
    password age; Enforce password history; Minimum password length; Passwords must
    meet complexity requirements
    o Account Lockout Policy (Account lockout duration; Account lockout threshold; Reset
    account lockout).

    2.

    Procedimiento para alta, baja y modificacin de cuentas de usuario en el sistema, dominio de


    red, correo electrnico y shared folders.

    3.

    Formatos con (15 movimientos) 5 solicitudes para alta; 5 solicitudes para baja y 5
    modificaciones de cuentas de usuario en el sistema realizadas durante TODO el ao 2014.

    4.

    Listado de bajas de empleados por RH, as como empleados vigentes a la fecha.

    REQUERIMIENTOS DE TI PARA L AUDITORIA 2014


    E)

    F)

    Visita al centro de cmputo (Site)


    1.

    Lista de personal con acceso autorizado al centro de cmputo (site) (User Access Log).

    2.

    Archivo Log system con el registro de los accesos e intentos al centro de computo (Febrero y
    Mayo 2014).

    3.

    Copia de Bitcora fsica de registro de acceso de visitas al centro de cmputo.

    Segregation of duties
    1.

    G)

    Changes have been authorized, documented and tested


    1.
    2.

    H)

    I)

    Matriz de Usuarios y Roles (IT aplicacin)


    - Listado de usuarios autorizadores (en caso de aplicar)
    - Listado de usuarios vigentes aplicacin y BD
    - Listado usuarios con privilegios especiales (Administrador, superusers)

    Metodologa para el control de cambios y desarrollos.


    Evidencia de documentacin de los dos ltimos cambios realizado en Hardware y Software
    (Si existi durante el 2014).
    o Solicitud Requerimiento de cambio
    o Impresiones de pantalla o documentacin relacionada donde sea posible verificar la
    segregacin de ambientes (desarrollo, pruebas y produccin)
    o Muestra de documentacin relacionada con el registro y atencin de cambios
    (solicitud, autorizacin, desarrollo, pruebas y liberacin).
    o Listado de usuarios autorizados para aprobar los cambios.
    o Listado de usuarios con acceso a cada ambiente y perfil asignado

    Implementation backup and recovery procedures


    1.

    Procedimiento documentado de Backup y Restore

    2.

    Impresiones de pantalla de la candelarizacin de los respaldos (parmetros - ciclos)

    3.

    Bitcora de los respaldos realizados en los servidores de aplicaciones y file Server en los meses
    de Enero y Mayo 2014.

    4.

    Control de salidas de las cintas de respaldo para su resguardo fuera de sitio (Marzo y Abril
    2014).

    5.

    Esquemas de restauracin de respaldos peridicos para, ver bitcora y registro de resultados.

    6.

    Documentacin del DRP y/o BCP tropicalizado o corporativo.

    7.

    Resultado del ltimo ejercicio del DRP (Prueba de eficacia)

    Problem management procedures


    1.

    Polticas y procedimientos para la escalamiento de problemas y solucin (Help Desk)

    2.

    Reporte de 2014 de los tickets (servicios de ayuda) registrados en el sistema Help Desk
    (prioridad, tiempo estimado, fecha de inicio, fecha de cierre, autorizador, implementador).

    3.

    Muestra de algunos tickets, dependiendo el total de la poblacin (En ocasiones solo se requiere
    impresin de pantalla).

    4.

    Indicadores de desempeo de los servicios proporcionados por Sistemas a la compaa.

    REQUERIMIENTOS DE TI PARA L AUDITORIA 2014

    Muchas Gracias

    You might also like