archivo corriente
Páginas: 5 (1214 palabras)
Publicado: 10 de febrero de 2014
PLAN DE AUDITORÍA
OBJETIVO GENERAL
Realizar una auditoría de sistemas a la Organización de la Seguridad de la Información del edificio mixto cañaveral PH.
ALCANCE
Esta Auditoria se desarrollará en el edificio mixto cañaveral PH, con una duración de dos semanas que inicia desde el 25 de noviembre de 2013 y finaliza el 9 de diciembre del mismo año, mediante la revisión de documentos quesoportan legal, técnica y contablemente la información de los procesos del edificio y así no sólo evaluar sino también determinar si los procedimientos utilizados y las medidas de control aplicadas están de acuerdo a la norma ISO 17799 a la que corresponden y si dichos procedimientos están operando de manera adecuada para el logro de los objetivos.
Esta auditoría inicia con la planeación y terminacon la presentación del informe final de Auditoría. Se evaluarán los riesgos, las causas que lo producen y se identificará el estado del riesgo con la finalidad de clasificar los controles que se aplicarán, verificando que dichos controles sean llevados a cabo correctamente para reducir potencialmente el riesgo.
Se revisará y evaluará las fuentes y áreas de impacto con el fin de determinar lasprobabilidades de que ocurran y las consecuencias que esto traería al área auditada, para poder determinar el grado del riesgo y dar las sugerencias que se requieran para poder llevar un control de la seguridad de la información.
N°
ACTIVIDAD
LUGAR
HORA
FECHA
AUDITOR
SE CUMPLE
SI
NO
1
Conocimiento previo de la Empresa
Oficina de la gerencia del edificio mixto cañaveralPH.
2
Realizar una tabla donde se identifiquen los riesgos que se presentan en la organización de la seguridad de la información en el desarrollo de las actividades.
3
Realizar una tabla con las causas que generan los riesgos encontrados.
4
Realizar una tabla donde se identifiquen los controles que se deben aplicar a cada uno de los riesgos con el fin dereducir el daño o pérdida ocasionado por ellos.
5
Realizar una tabla donde se clasifican las causas y los controles de acuerdo al riesgo en el que se aplican.
6
Realizar una tabla clasificando los controles para detectar, prevenir y corregir los riesgos presentados.
7
Clasificar las causas de acuerdo al riesgo que originan.
8
Clasificar loscontroles a aplicar a cada uno de los riesgos detectados.
9
Realizar una tabla para determinar las fuentes y áreas de impacto de cada uno de los riesgos.
10
Realizar una tabla donde se clasifiquen los riesgos para determinar el grado de daño que puedan causar cada uno de ellos.
11
Analizar por medio de tablas los riesgos, para determinar que probabilidades hayque ocurra y así poder conocer si necesita acción inmediata para su control.
12
Analizar las tablas realizadas para determinar el grado en que afectan los riesgos el área auditada.
13
Realizar una lista de chequeo con todo lo que se diseñó para ejecutar el programa de auditoría.
14
Realizar una lista de hallazgos donde evidencie la información encontrada.15
Realizar el informe final de Auditoría donde se hacen recomendaciones y sugerencias por parte de los auditores como resultado de la evaluación realizada a cada proceso auditado.
PROGRAMA DE AUDITORÍA
OBJETIVO GENERAL
Realizar una auditoría de sistemas a la Organización de la Seguridad de la Información del edificio mixtocañaveral PH.
OBJETIVOS ESPECÍFICOS
Llevar a cabo un conocimiento previo de la Empresa para determinar los riesgos que afectan la organización de la seguridad de la información.
Elaborar una lista de chequeo con todo lo que se diseñó para ejecutar el programa de auditoría.
Elaborar una lista de hallazgos donde evidencie la información encontrada.
Elaborar una tabla donde se identifiquen...
OBJETIVO GENERAL
Realizar una auditoría de sistemas a la Organización de la Seguridad de la Información del edificio mixto cañaveral PH.
ALCANCE
Esta Auditoria se desarrollará en el edificio mixto cañaveral PH, con una duración de dos semanas que inicia desde el 25 de noviembre de 2013 y finaliza el 9 de diciembre del mismo año, mediante la revisión de documentos quesoportan legal, técnica y contablemente la información de los procesos del edificio y así no sólo evaluar sino también determinar si los procedimientos utilizados y las medidas de control aplicadas están de acuerdo a la norma ISO 17799 a la que corresponden y si dichos procedimientos están operando de manera adecuada para el logro de los objetivos.
Esta auditoría inicia con la planeación y terminacon la presentación del informe final de Auditoría. Se evaluarán los riesgos, las causas que lo producen y se identificará el estado del riesgo con la finalidad de clasificar los controles que se aplicarán, verificando que dichos controles sean llevados a cabo correctamente para reducir potencialmente el riesgo.
Se revisará y evaluará las fuentes y áreas de impacto con el fin de determinar lasprobabilidades de que ocurran y las consecuencias que esto traería al área auditada, para poder determinar el grado del riesgo y dar las sugerencias que se requieran para poder llevar un control de la seguridad de la información.
N°
ACTIVIDAD
LUGAR
HORA
FECHA
AUDITOR
SE CUMPLE
SI
NO
1
Conocimiento previo de la Empresa
Oficina de la gerencia del edificio mixto cañaveralPH.
2
Realizar una tabla donde se identifiquen los riesgos que se presentan en la organización de la seguridad de la información en el desarrollo de las actividades.
3
Realizar una tabla con las causas que generan los riesgos encontrados.
4
Realizar una tabla donde se identifiquen los controles que se deben aplicar a cada uno de los riesgos con el fin dereducir el daño o pérdida ocasionado por ellos.
5
Realizar una tabla donde se clasifican las causas y los controles de acuerdo al riesgo en el que se aplican.
6
Realizar una tabla clasificando los controles para detectar, prevenir y corregir los riesgos presentados.
7
Clasificar las causas de acuerdo al riesgo que originan.
8
Clasificar loscontroles a aplicar a cada uno de los riesgos detectados.
9
Realizar una tabla para determinar las fuentes y áreas de impacto de cada uno de los riesgos.
10
Realizar una tabla donde se clasifiquen los riesgos para determinar el grado de daño que puedan causar cada uno de ellos.
11
Analizar por medio de tablas los riesgos, para determinar que probabilidades hayque ocurra y así poder conocer si necesita acción inmediata para su control.
12
Analizar las tablas realizadas para determinar el grado en que afectan los riesgos el área auditada.
13
Realizar una lista de chequeo con todo lo que se diseñó para ejecutar el programa de auditoría.
14
Realizar una lista de hallazgos donde evidencie la información encontrada.15
Realizar el informe final de Auditoría donde se hacen recomendaciones y sugerencias por parte de los auditores como resultado de la evaluación realizada a cada proceso auditado.
PROGRAMA DE AUDITORÍA
OBJETIVO GENERAL
Realizar una auditoría de sistemas a la Organización de la Seguridad de la Información del edificio mixtocañaveral PH.
OBJETIVOS ESPECÍFICOS
Llevar a cabo un conocimiento previo de la Empresa para determinar los riesgos que afectan la organización de la seguridad de la información.
Elaborar una lista de chequeo con todo lo que se diseñó para ejecutar el programa de auditoría.
Elaborar una lista de hallazgos donde evidencie la información encontrada.
Elaborar una tabla donde se identifiquen...
Leer documento completo
Regístrate para leer el documento completo.