Professional Documents
Culture Documents
Presentado a:
DILSA ENITH TRIANA
REF
CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE
ANALISIS DE AUDITORIA
PAGINA
ENTIDAD AUDITADA DETODO.COM
1 DE 1
PROCESO AUDITADO Administrar los Recursos Humanos de TI
RESPONSABLE ALEXY AMANDA PAZ MENESES
MATERIAL DE SOPORTE COBIT
DOMINIO PLANEAR Y ORGANIZAR (PO)
PROCESO PO7. Administrar los Recursos Humanos de TI
OBJETIVOS DE
PO7.4 Entrenamiento del Personal de TI
CONTROL
AUDITOR RESPONSABLE:
ALEXY AMANDA PAZ MENESES
CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE
ANALISIS Y EJECUCCIÓN DE AUDITORIA
REF
CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE
ANALISIS DE AUDITORIA
PAGINA
ENTIDAD AUDITADA
1 DE 1
PROCESO AUDITADO Garantizar la Seguridad de los Sistemas
RESPONSABLE ALEXY AMANDA PAZ MENESES
MATERIAL DE SOPORTE COBIT
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS5. Garantizar la Seguridad de los Sistemas
DS5.4. Administración de cuentas de usuario
OBJETIVOS DE
DS5.9. Prevención, detección y corrección de software malioso
CONTROL
DS5.10. Seguridad de la Red
AUDITOR RESPONSABLE:
ALEXY AMANDA PAZ MENESES
CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE
ANALISIS Y EJECUCCIÓN DE AUDITORIA
REF
CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE
ANALISIS DE AUDITORIA
PAGINA
ENTIDAD AUDITADA
1 DE 1
PROCESO AUDITADO Administración de Datos
RESPONSABLE ALEXY AMANDA PAZ MENESES
MATERIAL DE SOPORTE COBIT
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS11. Administración de Datos
OBJETIVOS DE
DS11.6. Respaldo y Restauración
CONTROL
AUDITOR RESPONSABLE:
ALEXY AMANDA PAZ MENESES
Cuestionario de Control: C1
Dominio PLANEAR Y ORGANIZAR (PO)
Proceso PO7. Administrar los Recursos Humanos de TI
Objetivo de Control PO7.4 Entrenamiento del Personal de TI
Pregunta Si No OBSERVACIONES
¿Tienen definido por escrito un procedimiento para 4 Si bien el administrador
la contratación de personal en el negocio? puede describir el
procedimiento para la
contratación, este no
está definido en forma
escrita.
¿Se han evaluado las habilidades y conocimientos 5
que deben los empleados tener para trabajar en el
negocio?
¿Se encuentran establecidas y delimitadas por 5 Estas no están definidas
escrito, las Responsabilidades del personal en forma escrita.
técnico y administrativo?
¿Existen planes de capacitación al personal 5 No existen
contratado?
¿El desempeño del trabajo realizado por el 5 Mensualmente
personal es evaluado y revisado periódicamente?
¿Se han realizado estudios al personal para 5 No se han realizado
determinar necesidades de capacitación?
TOTALES 10 19
Las equivalencias utilizadas para la puntuación serán de uno a cinco, siendo uno
el valor mínimo considerado de poca importancia y cinco el máximo considerado
de mucha importancia.
Porcentaje de riesgo parcial = (Total SI * 100) / Total
Porcentaje de riesgo = 100 - Porcentaje de riesgo parcial
Las equivalencias utilizadas para la puntuación serán de uno a cinco, siendo uno
el valor mínimo considerado de poca importancia y cinco el máximo considerado
de mucha importancia.
Porcentaje de riesgo parcial = (Total SI * 100) / Total
Porcentaje de riesgo = 100 - Porcentaje de riesgo parcial
BIBLIOGRAFIA