Trabajo De Colaborativo Prescripcion
Enviado por eacostare22 • 2 de Mayo de 2015 • 397 Palabras (2 Páginas) • 167 Visitas
Trabajo Colaborativo No. 2
Grupo: 90168_45
Universidad Nacional Abierta y a Distancia UNAD
Ingeniería de Sistemas
Auditoría de Sistemas
Abril de 2015
• Cronograma de Actividades
Actividad Mes 1 Mes 2 Mes 3
1 2 3 4 1 2 3 4 1 2 3 4
Planificar la auditoría Estudio Preliminar
Determinación de Áreas Críticas de Auditoria
Aplicar el modelo de auditoria Elaboración de Programa de Auditoria
Evaluación de Riesgos
Ejecución de Pruebas y Obtención de Evidencias
Construir los planes de mejoramiento Elaboración de Informe
Sustentación de Informe
Dominios, procesos y objetivos de control seleccionados del estándar COBIT que serán evaluados.
Los cuatro dominios definidos se estructuran de acuerdo con el esquema que se utiliza para representar el ciclo de vida de administración de recursos:
• Planeación y organización: Planning and organization (PO)
• Adquisición e implementación: Acquisition and implementation (AI)
• Entrega de servicios y soporte: Delivery and support (DS) 20
• Monitoreo: Monitoring (M) Estos dominios a su vez se subdividen en procesos: 1) Planeación y Organización (PO)
• PO1: Definir un plan estratégico de sistemas.
• PO2: Definir la arquitectura de información.
• PO3: Determinar la dirección tecnológica.
• PO4: Definir la organización y sus relaciones.
• PO5: Administrar las inversiones en TI.
• PO6: Comunicar la dirección y objetivos de la gerencia.
• PO7: Administrar los recursos humanos.
• PO8: Asegurar el apego a disposiciones externas.
• PO9: Evaluar riesgos.
• PO10: Administrar proyectos.
• PO11: Administrar calidad.
2) Adquisición e Implementación (AI)
AI1: Identificar soluciones de automatización.
AI2: Adquirir y mantener software de aplicaciones.
AI3: Adquirir y mantener la arquitectura tecnológica.
AI4: Desarrollar y mantener procedimientos. AI5: Instalar y acreditar sistemas de información.
AI6: Administrar cambios.
3) Prestación de Servicios y Soporte (DS)
DS1: Definir niveles de servicio.
DS2: Administrar servicios de terceros.
DS3: Administrar desempeño y capacidad.
DS4: Asegurar la continuidad de servicio.
DS5: Garantizar la seguridad de sistemas.
DS6: Identificar y asignar
...