ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA - ECBTI
Enviado por Jhonny Rodriguez • 10 de Mayo de 2016 • Apuntes • 1.381 Palabras (6 Páginas) • 235 Visitas
AUDITORIA DE SISTEMAS_90168_37
PARTE A INDIVIDUAL
TRABAJO COLABORATIVO DOS
Presentado por:
Presentado a:
FRANCISCO NICOLAS SOLARTE
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA - ECBTI
ABRIL 2016
Cada estudiante debe diseñar y aplicar los instrumentos de recolección de información para los procesos de CobIT seleccionados en el programa de auditoría (formatos de entrevista, formato de cuestionarios y formatos de pruebas). Como máximo debe hacerlo para 5 procesos de CobIT
CUESTIONARIO DE CONTROL C1
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ | R/PT | |||
Cuestionario de Control | C1 | |||
Dominio | Monitoreo (M) | |||
Proceso | M1 Monitorear los procesos | |||
Objetivo de Control | Asegurar que el proceso de TI, sea un logro en el HOSPITAL MEISSEN II NIVEL definiendo por parte de gerencia reportes e indicadores del desempeño e implementación de los sistemas de soporte y regular los reportes que ya sean emitidos y dar una solución confiable. | |||
Cuestionario | ||||
Pregunta | SI | NO | N/A | |
¿El equipo de cómputo cuenta con un sistema de seguridad de la información? | ||||
¿El sistema de cómputo cuenta con controles y políticas de seguridad? | ||||
¿Se cuenta con un contrato de mantenimiento preventivo? | ||||
¿Los mantenimientos preventivos que se efectúan al equipo de cómputo quedan registrados en el inventario? | ||||
¿El mantenimiento preventivo al equipo de cómputo se ajusta a un plan anual revidado por la gerencia de informática? | ||||
¿Existe seguridad de la base de datos e información en los equipos de cómputo? | ||||
¿La bitácora o blog se encuentra actualizada? | ||||
¿El proceso está directamente relacionado con los objetivos institucionales? | ||||
¿El hospital cuenta con manual de requisitos para el ejercicio de los cargos? | ||||
¿Se realizan las respectivas pruebas, instalación y puesta en marcha de los equipos y/o dispositivos comprobando su perfecto funcionamiento? | ||||
¿Se realiza seguimiento a la efectividad de los controles al equipo de cómputo? | ||||
¿Los usuarios cuidan, respetan y hacen un uso adecuado de los recursos de cómputo y Red de La Empresa? | ||||
¿Se tiene los niveles adecuados para seguridad de la información de los equipos de cómputo o dispositivos electrónicos? | ||||
¿Se cuenta con sistemas de antivirus en los equipos de cómputo? | ||||
CUESTIONARIO DE CONTROL C2
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ | R/PT | |||
Cuestionario de Control | C2 | |||
Dominio | Monitoreo (M) | |||
Proceso | M2 Evaluar lo adecuado del control interno | |||
Objetivo de Control | El objetivo es asegurar que todo el monitoreo sea evaluado por los procesos establecidos de TI, y se lleven un logro adecuado en el sistema del HOSPITAL MEISSEN II NIVEL. | |||
Cuestionario | ||||
Pregunta | Respuesta | SI | NO | |
¿Conoce que es seguridad informática y seguridad de la información? | ||||
¿Su usuario de dominio y contraseña son personal? | ||||
¿Se cuenta copia de seguridad para la recuperación de un fichero dañado? | ||||
¿El hospital cuenta con políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes? | ||||
¿Se cuenta con un software de seguridad que impida los accesos no autorizados al sistema? | ||||
¿Se tiene control de las diferentes actividades que se realizan en los sistemas informáticos? | ||||
¿Qué tipo de seguridad tienen implementada para los equipos de cómputo o dispositivos electrónicos? | ||||
¿Se lleva un control para comprobar el grado de cumplimiento de los servicios informáticos? | ||||
¿Existen mecanismos o herramientas de control para verificar el desarrollo y cumplimiento del proceso? | ||||
¿Se monitorea y se lleva un control de forma continua al área de sistemas? | ||||
CUESTIONARIO DE CONTROL C3
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ | R/PT | ||||
Cuestionario de Control | C3 | ||||
Dominio | Monitoreo (M) | ||||
Proceso | M3 Obtener aseguramiento independiente | ||||
Objetivo de Control | El objetivo es incrementar los niveles de organización del HOSPITAL MEISSEN II NIVEL teniendo absoluta confianza entre la organización y los clientes y proveedores externos. En cada uno de los procesos que se lleven a cabo. | ||||
Cuestionario | |||||
Pregunta | Respuesta | SI | NO | N/A | |
¿El hospital cuenta con una certificación o acreditación independiente de seguridad y control interno antes de implementar nuevos servicios de tecnología de información? | |||||
¿Se solicita certificación a los nuevos proveedores de servicios de tecnología de información? | |||||
¿Se realizan evaluaciones periódicas para sobre la efectividad de los servicios de tecnología de información y de los proveedores de estos servicios? | |||||
¿Se cumplen los compromisos contractuales de los servicios de tecnología de información y de los proveedores de estos servicios? | |||||
CUESTIONARIO DE CONTROL C4
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ | R/PT | |||
Cuestionario de Control | C4 | |||
Dominio | Monitoreo (M) | |||
Proceso | M4 Proveer auditoría independiente | |||
Objetivo de Control | El objetivo es beneficiarse con cada una de las mejoras que se realicen en el HOSPITAL MEISSEN II NIVEL teniendo una mejor implementación de recursos en las auditorias independientes desarrolladas en su tiempo y lugar en la empresa. | |||
Cuestionario | ||||
Pregunta | SI | NO | N/A | |
¿El auditor es independiente del auditado? | ||||
¿Se generan acciones de mejora pertinentes de acuerdo a los resultados de las evaluaciones y controles internos? | ||||
¿Los comentarios y observaciones de las auditorias son tenidos en cuenta para subsanar los hallazgos y mejorar el proceso? | ||||
¿Se elabora un reporte con los resultados de las encuestas mes a mes? | ||||
Cada estudiante debe realizar el análisis y evaluación de riesgos para los procesos de CobIT seleccionados en la auditoría. El análisis y evaluación de riesgos debe hacerse para cada proceso seleccionado anteriormente.
...