ANIL S.A Plan de Auditoria
Enviado por nicolay_23 • 10 de Septiembre de 2020 • Tarea • 490 Palabras (2 Páginas) • 129 Visitas
ANIL S.A
Plan de Auditoria
PROCESO A AUDITAR: Administración Físico y Lógico de la Base de datos del sistema de información de Nómina.
OBJETIVOS
- Definir e implementar medidas de seguridad físicas alineadas con los requerimientos del negocio.
- Definir e implementar procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y áreas de acuerdo con las necesidades del negocio.
- Validar el acceso a la información a partir de los roles creados dentro de la aplicación, con el fin de garantizar la integridad de la misma.
- Verificar que existan los Backups en un repositorio diferente al del servidor principal con una prioridad diaria.
ALCANCE DE LA AUDITORIA (Nicolay)
Se quiere verificar los procedimientos implementados para el control de acceso de los usuarios en las instalaciones de la compañía y además es necesario validar el acceso y manejo de la información que tiene el usuario de acuerdo con el cargo que desempeña en la misma, la selección de instalaciones apropiadas y el diseño de procesos efectivos para monitorear factores ambientales y administrar el acceso físico. La administración efectiva del ambiente físico reduce las interrupciones del negocio ocasionadas por daños al equipo de cómputo y al personal y por último se requiere verificar el almacenamiento correcto de los backups tanto en dispositivos lógicos como en las instalaciones físicas para reducir riesgos administrativos que interrumpan la continuidad y el desarrollo de las actividades que competen al funcionamiento de la empresa.
PUNTOS A EVALUAR (Anderson)
- Implementación de medidas físicas de seguridad.
- Administración y selección rigurosa de las instalaciones.
- la información crítica y confidencial que esté resguardada de quienes no deben tener acceso a ella.
ÁREA AUDITADA
Las áreas consideradas para la realización de esta auditoría serán: Área de Sistemas, y el área de Gestión Humana.
TIEMPO ESTIMADO
El tiempo estimado para realizar la auditoria de este proceso será de 4 semanas.
RECURSO HUMANO NECESARIO (Ivan Andres)
Para la realización de esta auditoría será necesario un auditor senior, además de la colaboración de El jefe de sistemas principalmente y los jefes de cada una de las áreas consideradas para la realización de la auditoria.
INSTRUMENTOS A UTILIZAR (Lorena)
Entrevista
- ¿Ha sido Utilizado algún método de localización de instalaciones para el centro de datos de la organización? Si _____No______ Cual?_________
- ¿Se tienen definidas las medidas de seguridad físicas alineadas con los requerimientos del negocio? Si _____ No_____ Son utilizadas?
- ¿Se tienen definidos procedimientos para otorgar, limitar y revocar el acceso a locales, edificios y áreas de acuerdo con las necesidades del negocio, incluyendo las emergencias?
- ¿Se han tienen diseñadas medidas de protección contra factores ambientales como la instalación de dispositivos y equipo especializado para monitorear y controlar el ambiente?
- ¿Las instalaciones son administradas eficientemente, de forma que se incluya el equipo de comunicaciones y de suministro de energía, de acuerdo con: (marque con una X si cumple)
- las leyes y los reglamentos_____
- los requerimientos técnicos y del negocio_____
- las especificaciones del proveedor _____
- los lineamientos de seguridad y salud_____
...