ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

EMPRESA AUDITADA Auditoria de la Tecnología de la Información


Enviado por   •  20 de Mayo de 2019  •  Documentos de Investigación  •  741 Palabras (3 Páginas)  •  74 Visitas

Página 1 de 3

[pic 2]

[pic 3]

FIRMA AUDITORA

 

EMPRESA AUDITADA

Auditoria de la Tecnología de la Información

Informe Final

ÍNDICE

Descripción del contenido

Página

Introducción

3

Objetivo general

3

Objetivos específicos

3

Marcos de control informático y base legal

3

Procedimientos generales aplicados

6

Alcance

6

Observaciones:

  • TITULO DE LA OBSERVACION
  • CONDICION DE LA OBSERVACION
  • CRITERIO PARA LA OBSERVACION
  • CAUSA O REACCION DE LA EMPRESA AUD
  • EFECTO DE LA CONDICION
  • RECOMENDACIÓN
  • TITULO DE LA OBSERVACION
  • CONDICION DE LA OBSERVACION
  • CRITERIO PARA LA OBSERVACION
  • CAUSA O REACCION DE LA EMPRESA AUD
  • EFECTO DE LA CONDICION
  • RECOMENDACIÓN

7

Recomendaciones Generales

Conclusión

28

Siglas y abreviaturas

29


  1. Introducción

Reseña de la entidad Auditada y de la Firma auditora.

  1. Objetivo General

  1. Objetivos Específicos
  1. Marcos de Control Interno o Referencia Informáticas
  1. Nortic
  2. Cobit
  3. ITIL
  4. ISO
  1. Componente de Ambiente de Control:
  1. Plan estratégico y operativo de informática.
  2. Estructura organizacional de informática.
  3. Segregación de funciones de las áreas críticas de Informática.
  4. Ambiente de control y administración de políticas informáticas.
  5. Reclutamiento y retención del personal.
  6. Entrenamiento del personal.
  7. Evaluación del desempeño.
  8. Evaluación de la gestión informática.
  9. Monitoreo y evaluación del control interno informático.
  10. Administración de la calidad.
  11. Administración de los proyectos.
  1. Componente de Valoración y administración de Riesgos:
  1. Evaluación de riesgos tecnológicos.
  2. Respuestas a los riesgos.
  3. Plan de acción de tratamiento de los riesgos.
  1. Componente de Actividades de Control:
  1. Administración de los usuarios que ingresan a la red de datos y a los sistemas de la entidad.
  2. Pruebas, vigilancia y monitoreo de la seguridad de los equipos e informaciones.
  3. Administración de documentos sensitivos y dispositivos de salida.
  4. Prevención, detección y corrección de software malicioso y virus en las redes.
  5. Seguridad de la red de datos, detección y prevención de intrusos.
  6. Seguridad física de los centros de datos y áreas críticas.
  7. El monitoreo, medición y reporte del desempeño y la capacidad tecnológica.
  1. Componente de Información y Comunicación:
  1. Mesa de ayuda de los servicios tecnológicos.
  2. Acuerdos de niveles de servicios tecnológicos.
  3. Administración de integridad de la información.
  4. Almacenamiento, respaldo y conservación de la información.
  5. Administración de incidentes de seguridad de la información.
  6. Administración de problemas tecnológicos.
  7. Administración de la continuidad de las operaciones y la recuperación de desastres.
  8. Administración de las operaciones.
  1. Procedimientos generales aplicados

Desglose de los procedimientos que se aplicaron durante la auditoria

  1. Alcance

Las consideraciones contenidas en el presente informe se limitan a los procesos, recursos y controles generales del Área de TI relacionadas con los procedimientos realizados durante el periodo de la auditoria de la firma auditora.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (237 Kb) docx (789 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com