ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA - ECBTI


Enviado por   •  10 de Mayo de 2016  •  Apuntes  •  1.381 Palabras (6 Páginas)  •  233 Visitas

Página 1 de 6

AUDITORIA DE SISTEMAS_90168_37

PARTE A INDIVIDUAL

TRABAJO COLABORATIVO DOS

Presentado por:

Presentado a:

FRANCISCO NICOLAS SOLARTE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA - ECBTI

ABRIL 2016

Cada estudiante debe diseñar y aplicar los instrumentos de recolección de información para los procesos de CobIT seleccionados en el programa de auditoría (formatos de entrevista, formato de cuestionarios y formatos de pruebas). Como máximo debe hacerlo para 5 procesos de CobIT

CUESTIONARIO DE CONTROL C1

Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ

R/PT

Cuestionario de Control

C1

Dominio

Monitoreo (M)  

Proceso

M1 Monitorear los procesos

Objetivo de Control

Asegurar que el proceso de TI, sea un logro en el HOSPITAL MEISSEN II NIVEL definiendo por parte de gerencia reportes e indicadores del desempeño e implementación de los sistemas de soporte y regular los reportes que ya sean emitidos y dar una solución confiable.

Cuestionario

Pregunta

SI

NO

N/A

¿El equipo de cómputo cuenta con un sistema de seguridad de la información?

 ¿El sistema de cómputo cuenta con controles y políticas de seguridad?

¿Se cuenta con un contrato de mantenimiento preventivo?

¿Los mantenimientos preventivos que se efectúan al equipo de cómputo quedan registrados en el inventario?

¿El mantenimiento preventivo al equipo de cómputo se ajusta a un plan anual revidado por la gerencia de informática?

¿Existe seguridad de la base de datos e información en los equipos de cómputo?

¿La  bitácora o blog se encuentra actualizada?

¿El proceso está directamente relacionado con los objetivos institucionales?

¿El hospital cuenta con manual de requisitos para el ejercicio de los cargos?

¿Se realizan las respectivas pruebas, instalación y puesta en marcha de los equipos y/o dispositivos comprobando su perfecto funcionamiento?

¿Se realiza seguimiento a la efectividad de los controles al equipo de cómputo?

¿Los usuarios cuidan, respetan y hacen un uso adecuado de los recursos de cómputo y Red de La Empresa?

¿Se tiene los niveles adecuados para seguridad de la información de los equipos de cómputo o dispositivos electrónicos?

¿Se cuenta con sistemas de antivirus en los equipos de cómputo?

CUESTIONARIO DE CONTROL C2

Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ

R/PT

Cuestionario de Control

C2

Dominio

Monitoreo (M)  

Proceso

M2 Evaluar lo adecuado del control interno

Objetivo de Control

El objetivo es asegurar que todo el monitoreo sea evaluado por los procesos establecidos de TI, y se lleven un logro adecuado en el sistema del HOSPITAL MEISSEN II NIVEL.

Cuestionario

Pregunta

Respuesta

SI

NO

¿Conoce que es seguridad informática y seguridad de la información?

¿Su usuario de dominio y contraseña son personal?

¿Se cuenta copia de seguridad para la recuperación de un fichero dañado?

¿El hospital cuenta con políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes?

¿Se cuenta con  un software de seguridad que impida los accesos no autorizados al sistema?

¿Se tiene control de las diferentes actividades que se realizan en los sistemas informáticos?

¿Qué tipo de seguridad tienen implementada para los equipos de cómputo o dispositivos electrónicos?

¿Se lleva un control para comprobar el grado de cumplimiento de los servicios informáticos?

¿Existen mecanismos o herramientas de control para verificar el desarrollo y cumplimiento del proceso?

¿Se monitorea y se lleva un control de forma continua al área de sistemas?

CUESTIONARIO DE CONTROL C3

Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ

R/PT

Cuestionario de Control

C3

Dominio

Monitoreo (M)  

Proceso

M3 Obtener aseguramiento independiente

Objetivo de Control

El objetivo es incrementar los niveles de organización del HOSPITAL MEISSEN II NIVEL teniendo absoluta confianza entre la organización y los clientes y proveedores externos. En cada uno de los procesos que se lleven a cabo.

Cuestionario

Pregunta

Respuesta

SI

NO

N/A

¿El hospital cuenta con una certificación o acreditación independiente de seguridad y control interno antes de implementar nuevos servicios de tecnología de información?

¿Se solicita certificación a los nuevos proveedores de servicios de tecnología de información?

¿Se realizan evaluaciones periódicas para sobre la efectividad de los servicios de tecnología de información y de los proveedores de estos servicios?

¿Se cumplen los compromisos contractuales de los servicios de tecnología de información y de los proveedores de estos servicios?

CUESTIONARIO DE CONTROL C4

Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ

R/PT

Cuestionario de Control

C4

Dominio

Monitoreo (M)

Proceso

M4 Proveer auditoría independiente

Objetivo de Control

El objetivo es beneficiarse con cada una de las mejoras que se realicen en el HOSPITAL MEISSEN II NIVEL teniendo una mejor implementación de recursos en las auditorias independientes desarrolladas en su tiempo y lugar en la empresa.

Cuestionario

Pregunta

SI

NO

N/A

¿El auditor es independiente del auditado?

¿Se generan acciones de mejora pertinentes de acuerdo a los resultados de las evaluaciones y controles internos?

¿Los comentarios y observaciones de las auditorias son tenidos en cuenta para subsanar los hallazgos y mejorar el proceso?

¿Se elabora un reporte con los resultados de las encuestas mes a mes?

Cada estudiante debe realizar el análisis y evaluación de riesgos para los procesos de CobIT seleccionados en la auditoría. El análisis y evaluación de riesgos debe hacerse para cada proceso seleccionado anteriormente.

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (168 Kb) docx (303 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com