EMPRESA AUDITADA Auditoria de la Tecnología de la Información
Enviado por Juan De la Rosa • 20 de Mayo de 2019 • Documentos de Investigación • 741 Palabras (3 Páginas) • 74 Visitas
[pic 2]
[pic 3]
FIRMA AUDITORA
EMPRESA AUDITADA
Auditoria de la Tecnología de la Información
Informe Final
ÍNDICE
Descripción del contenido | Página |
Introducción | 3 |
Objetivo general | 3 |
Objetivos específicos | 3 |
Marcos de control informático y base legal | 3 |
Procedimientos generales aplicados | 6 |
Alcance | 6 |
Observaciones:
| 7 |
Recomendaciones Generales | |
Conclusión | 28 |
Siglas y abreviaturas | 29 |
- Introducción
Reseña de la entidad Auditada y de la Firma auditora.
- Objetivo General
- Objetivos Específicos
- Marcos de Control Interno o Referencia Informáticas
- Nortic
- Cobit
- ITIL
- ISO
- Componente de Ambiente de Control:
- Plan estratégico y operativo de informática.
- Estructura organizacional de informática.
- Segregación de funciones de las áreas críticas de Informática.
- Ambiente de control y administración de políticas informáticas.
- Reclutamiento y retención del personal.
- Entrenamiento del personal.
- Evaluación del desempeño.
- Evaluación de la gestión informática.
- Monitoreo y evaluación del control interno informático.
- Administración de la calidad.
- Administración de los proyectos.
- Componente de Valoración y administración de Riesgos:
- Evaluación de riesgos tecnológicos.
- Respuestas a los riesgos.
- Plan de acción de tratamiento de los riesgos.
- Componente de Actividades de Control:
- Administración de los usuarios que ingresan a la red de datos y a los sistemas de la entidad.
- Pruebas, vigilancia y monitoreo de la seguridad de los equipos e informaciones.
- Administración de documentos sensitivos y dispositivos de salida.
- Prevención, detección y corrección de software malicioso y virus en las redes.
- Seguridad de la red de datos, detección y prevención de intrusos.
- Seguridad física de los centros de datos y áreas críticas.
- El monitoreo, medición y reporte del desempeño y la capacidad tecnológica.
- Componente de Información y Comunicación:
- Mesa de ayuda de los servicios tecnológicos.
- Acuerdos de niveles de servicios tecnológicos.
- Administración de integridad de la información.
- Almacenamiento, respaldo y conservación de la información.
- Administración de incidentes de seguridad de la información.
- Administración de problemas tecnológicos.
- Administración de la continuidad de las operaciones y la recuperación de desastres.
- Administración de las operaciones.
- Procedimientos generales aplicados
Desglose de los procedimientos que se aplicaron durante la auditoria
- Alcance
Las consideraciones contenidas en el presente informe se limitan a los procesos, recursos y controles generales del Área de TI relacionadas con los procedimientos realizados durante el periodo de la auditoria de la firma auditora.
...